До последнего дня было неясно, одобрят ли новую концепцию глобальной системы борьбы с киберпреступностью, которую Россия предложила ещё в 2017 году. Решающее «да» прозвучало только на этапе официального подписания. О том, как проходили эти дни и что происходило за кулисами, рассказали участники российской делегации — представители ГК «Солар».
- 1. Введение
- 2. Кто подписал Ханойскую конвенцию
- 3. На пути к Ханойской конвенции
- 4. Будапештская конвенция vs Ханойская конвенция
- 5. Европол и борьба против международной киберпреступности
- 6. Участие ГК «Солар» в официальной программе в Ханое
- 7. Киберучения ГК «Солар» в Ханое
- 8. Россия и международная борьба с киберпреступностью
- 9. Препятствия на пути создания новой системы
- 10. Развитие доверия в международном кибербезе
- 11. Технический уровень стран-участников Конвенции
- 12. Этические особенности, религия, политические системы
- 13. Единство стран в борьбе с киберпреступностью
- 14. Выводы
Введение
Ранее мы уже сообщали, что 25 октября 2025 года в Национальном конференц-центре в Ханое состоялась официальная церемония подписания Конвенции ООН против киберпреступности. Она уже получила официальное название «Ханойская».
Проект нового договора ООН был предложен МИД России в 2017 году. Он сразу получил поддержку со стороны около десятка стран, включая Беларусь, Китай, Иран, Судан, Венесуэлу, Никарагуа, Северную Корею и Кубу. Несколько лет ушло на доработку и согласование, чтобы документ получил более широкую поддержку. Финальный текст Конвенции был принят Генеральной ассамблеей ООН 24 декабря 2024 года. Официальное подписание Конвенции состоялось в Ханое в 25–27 октября 2025 года. Теперь потребуется ратификация документа каждой страной на уровне национальных правительств.
Даже с технической стороны принятие такой Конвенции было непростым делом. Но самые сложные вопросы не лежали на поверхности. Внешне все страны мира и раньше провозглашали поддержку противодействия киберпреступности на глобальном уровне. Но на этом пути оказалось немало внутренних препятствий.
Кто подписал Ханойскую конвенцию
Для ввода Конвенции в действие необходимо, чтобы её ратифицировало не менее 40 государств. До начала официальной части процедуры подписания в Ханое не было ясности, получит ли она кворум. О своей готовности поставить подпись объявили заранее только Чили, Австралия, Испания, Перу, ЮАР и Иран. Даже Россия, подготовившая первый вариант проекта, не делала прямых заявлений.
Причина простая: российская сторона тщательно избегала даже косвенных намёков, что продвигает этот проект, чтобы стать «лидером, за которым идут другие». Эта формула противоречит фабуле Ханойской конвенции. Неформально она гласит: миру нужна новая система защиты от киберпреступности, в которой все участники равны между собой с точки зрения их прав, выбора подходов к оценке правонарушений, свободы доступа к информации для проведения эффективных расследований.
Практика последних лет показала, что в условиях глобального интернета объектами кибератак становятся в равной степени все страны, в том числе те, которые остаются «слабым звеном». Поэтому необходима новая система киберзащиты, не имеющая очевидных «дыр». Ханойская конвенция — это попытка построить мировую систему противостояния киберпреступности без «слабых звеньев».
По официальным данным на 30 ноября, Ханойскую конвенцию подписали 73 государства. Подпись от российской стороны поставил генеральный прокурор РФ Александр Гуцан. Свою подпись поставили также представители большинства постсоветских государств. Поддержку продемонстрировали и страны Евросоюза: отдельные государства ЕС подписали документ самостоятельно, другие сделали это от имени исполнительного органа ЕС (Еврокомиссии).
Ханойская конвенция получила одобрение со стороны Китая, многих стран Ближнего и Среднего Востока, стран АСЕАН, большинства государств Латинской Америки. Конвенцию подписала Северная Корея, которая обычно старается избегать международного участия.
Рисунок 1. Официальный список стран, подписавших конвенцию (на 30 ноября 2025 г.)
До сих пор не подписали документ: США, Канада, Израиль, Южная Корея, Аргентина, Сингапур, Индонезия, Украина, Таджикистан и ряд других стран. В списке подписавших нет ряда стран, которые поддержали российский проект в 2017 году. А, например, Азербайджан хотя и поставил свою подпись, но внёс несколько дополнительных условий, без которых ратификация с его стороны не состоится. Поэтому процесс ещё не завершён.
Тем не менее пока рано говорить, что некоторые страны отказались от участия. Свою подпись ещё может поставить любое государство, сделав это не позднее 31 декабря 2026 года в штаб-квартире ООН в Нью-Йорке (США).
Рисунок 2. Представитель США присутствовал на конференции в Ханое, но не поставил свою подпись
На пути к Ханойской конвенции
Практически все страны мира признают, что киберпреступность стала транснациональной. Её участники могут оставаться локальной группой, но обычно они используют инструменты, которые можно применять в любых точках мира. Поэтому противостояние им должно быть глобальным.
Сейчас это противостояние раздроблено. Оно опирается на местное законодательство и локальные трактовки норм (этических, политических и т. д.). Существенные различия в определении киберпреступления сильно мешают формированию глобального консенсуса в нейтрализации кибератак. Всем этим успешно пользуются злоумышленники.
Нельзя сказать, что до сих пор не принимались законодательные меры по борьбе с киберпреступностью. К настоящему времени были созданы несколько региональных конвенций. Самые крупные из них: Будапештская конвенция о киберпреступности (Конвенция Совета Европы о преступности в сфере компьютерной информации), открытая для подписания в 2001 г.; Соглашение ШОС о сотрудничестве в области обеспечения международной информационной безопасности (2009 г.); Конвенция Лиги арабских государств о борьбе с преступлениями в сфере информационных технологий (2010 г.); Конвенция Африканского союза о кибербезопасности и защите персональных данных (2014 г.) и другие.
Но все эти инструменты сильно различаются между собой. Они распространяются только на отдельные группы государств и обладают ограниченными возможностями для трансграничного правоприменения.
Рисунок 3. На конференции в Ханое было показано, что путь к участию в ней был непростым для каждой страны
Будапештская конвенция vs Ханойская конвенция
Расскажем подробней о Будапештской конвенции, которая до сих пор рассматривалась как главный правовой документ на глобальном уровне. Она была принята в 2001 году. К настоящему времени к ней присоединились 78 стран. Однако среди них нет таких важных для глобального влияния участников, как Индия, Китай и Россия. Они вряд ли примкнули бы к Будапештской конвенции и в будущем.
Почему? Если сформулировать просто: эти страны (и не только они) воспринимали Будапештскую конвенцию как «неисчерпывающую и нерепрезентативную», «слишком близко соответствующую по духу европейским правилам», тогда как у этих стран уже были закреплены на законодательном уровне другие нормы.
Приведём пример. Согласно Будапештской конвенции, для запуска расследования по подозрительной киберактивности требуется предоставить доказательства, что имеются признаки, говорящие об «экстремизме» или «терроризме». Доказать это на начальном этапе очень непросто. Любые действия могут иметь самое широкое толкование. Расследование должно помочь разобраться в причинах, а не наоборот. Поэтому такое техническое требование нередко становилось рычагом для политического давления.
Смысл Будапештской конвенции больше направлен на то, чтобы подтвердить или опровергнуть «заранее заявленные преступные признаки». Использовать косвенные признаки как гипотезы крайне сложно, хотя именно косвенные признаки обычно накапливаются сначала в распоряжении правоохранительных органов, а потом они используются в расследованиях, позволяя делать оценки на основе опыта.
Дополнительные трудности сейчас создают и так называемые «сложные», гибридные кибератаки. Их расследование сильно затруднено, если оставаться в рамках Будапештской конвенции.
Уже на старте подготовки Ханойской конвенции Россия предложила не требовать жёсткой предопределённости. Расследования необходимо проводить, не ограничиваясь только явными признаками «экстремизма и терроризма», а выводы делать — опираясь на собранные данные.
Европол и борьба против международной киберпреступности
Прямыми пользователями результатов Ханойской конвенции являются правоохранительные органы, которые нацелены на выявление лиц, занимающихся преступной кибердеятельностью. В мире уже есть развитые структуры, которые занимаются пресечением подобной деятельности. Расскажем об этом на примере Европола.
Создание единой полицейской службы ЕС было заложено в 1992 году Маастрихтским договором. С начала 1994 года эта служба начала действовать в виде «подразделения Европола по борьбе с незаконным оборотом наркотиков» (Europol Drugs Unit). Её правовой статус был закреплён в 1998 году всеми странами-членами Евросоюза через ратификацию Конвенции о Европоле.
В 2002 году в ЕС было создано Агентство по сотрудничеству в области уголовного правосудия (Eurojust). В список задач вошло судебное сотрудничество по уголовным делам между ведомствами государств-членов (27 европейских стран) для стимулирования и координации следственных и прокурорских действий в борьбе с тяжкими трансграничными преступлениями и организованной преступностью. Среди них уже упоминались и преступления в области кибербезопасности.
В 2010 году Европол совместно с Еврокомиссией и государствами-членами ЕС создал Целевую группу ЕС по борьбе с киберпреступностью (EUCTF). Появилась доверенная компьютерная сеть для выявления, обсуждения и определения приоритетов в борьбе против киберпреступников.
Позднее, в сентябре 2014 года, появилась Совместная целевая группа по борьбе с киберпреступностью (J-CAT). В неё вошли офицеры-кибербезопасники из различных государств-членов ЕС, а также правоохранительных органов «Большой тройки» (EC3) и ряда других стран, не входящих в ЕС. Члены этой группы стали рассматривать резонансные инциденты в области ИБ, отбирать среди них наиболее важные и проводить совместные расследования.
Для их поддержки была создана безопасная компьютерная платформа. Получившие в ней аккредитацию эксперты получили возможность обмениваться опытом и расширять глобальную базу знаний о киберпреступности.
Европол стал также ключевым партнёром Международной сети InterCOP по предупреждению киберпреступлений (International Cyber Offender Prevention Network), объединяющую сейчас 26 стран.
В 2017 году совместными усилиями Европола и Eurojust был запущен проект SIRIUS — совместная профессиональная компьютерная платформа, объединяющая ЕС и ряд других стран (более 50). В её базах собирается информация, которая предоставляется различными крупными сервис-провайдерами (более 1000 организаций, в том числе криптобиржи). В рамках SIRIUS публикуются материалы расследований, проводятся вебинары, ведётся обучение, организуются дискуссионные форумы.
Эта краткая история о Европоле показывает, как из конвенции создавалась единая система, объединяющая участников и компьютерные платформы для противодействия киберпреступности. Но это сотрудничество между странами распространялось прежде всего на региональные механизмы. Они были выстроены на базе двусторонних соглашений между странами. Универсального механизма, который собирал бы под одним зонтиком все страны мира, до сих пор не было.
Так что на таком опыте мы можем увидеть ориентиры — что может происходить дальше после ратификации Ханойской конвенции.
Участие ГК «Солар» в официальной программе в Ханое
Вернёмся к официальной программе Ханойской конференции. Помимо процедуры подписания, там прошёл ряд дополнительных мероприятий в формате Side events. Организаторами двух из них выступили российские компании «Солар» и «Ростелеком», которые входили в официальный состав российской делегации.
В Ханое был проведены:
- Киберучения по отражению «кибератаки преступной кибергруппировки».
- Командные игры с участием представителей ряда стран для демонстрации взаимодействия государств в борьбе против международной киберпреступности.
Мы встретились в кулуарах SOC Forum 2025 с двумя участниками этих мероприятий — Аланом Хубаевым, руководителем международных GR-проектов ГК «Солар», и Сергеем Кулаковым, директором департамента «Киберполигон» ГК «Солар». Они рассказали некоторые подробности о прошедших мероприятиях.
Рисунок 4. Стенд Фонда «Росконгресс» в Ханое, на котором были представлены решения ГК «Солар» и «Ростелеком»
Киберучения ГК «Солар» в Ханое
Первым из проведённых мероприятий стали практические киберучения для команды из представителей разных государств. Им предстояло отразить кибератаку глобального масштаба.
Вторым были штабные киберучения для руководителей ряда государств. Участникам предложили объединиться в международную ИБ-команду и пройти 10 этапов для отражения кибератаки. Они должны были ответить на вопросы, через которые имитировался процесс развития кибератаки. Выбирая варианты из предложенного списка, участники могли оценивать дальнейшее развитие ситуации.
Получив описание, участники могли сделать выбор из 4 вариантов. Один из них вёл к правильному результату, другой уводил немного в сторону, третий был нацелен на сохранение стабильной ситуации, четвёртый имел отклонения, в том числе ошибочные.
«Мы стремились погрузить участников киберучения в операционную среду без привязки к конкретным вендорам, — отметил Сергей Кулаков. — Этим снимались вопросы политики, делался акцент на технологиях. Соревновательный дух не был целью этого этапа, хотя киберигра получилась эмоциональной. Нам как организаторам хотелось сделать киберигру полезной с образовательной точки зрения».
Рисунок 5. Круглый стол российской делегации в Ханое
Итоги серии киберсоревнований были подведены на круглом столе «Наращивание потенциала и техническое содействие», организованным МИД России. На нём российские дипломаты, эксперты профильных ведомств и ИБ-разработчики смогли поделиться накопленным опытом по взаимодействию правоохранительных органов при расследовании киберпреступлений.
Россия и международная борьба с киберпреступностью
До сих пор международное участие российских правоохранительных органов в борьбе против киберпреступности было достаточно ограниченным. В то же время в МВД России уже существует специализированное национальное бюро для взаимодействия с Интерполом, но эта деятельность всё ещё встречается с серьёзными трудностями.
Алан Хубаев обратил внимание на то, что взаимодействие с Интерполом приобрело в последние годы признаки повышенной политизации. Например, по запросам от российской стороны нередко наблюдаются продолжительные сроки обработки и подготовки ответов. Это серьёзно мешает оперативному проведению расследований.
В МИД РФ и других федеральных органах исполнительной власти были проведены активные обсуждения готовящегося проекта ещё до подписания Ханойской конвенции. Поэтому проведение киберучений ГК «Солар» в рамках официальной программы в Ханое можно рассматривать как отражение экспертизы, которой Россия готова делиться ради повышения эффективности борьбы с киберпреступностью.
«Многие в мире уже хорошо понимают, что для построения глобальной системы информационной безопасности в рамках Ханойской конвенции будет недостаточно ограничиться только участием государственных правоохранительных органов, — отметил Алан Хубаев. — Чтобы добиться эффективной нейтрализации киберпреступности, потребуется привлечение коммерческих ИБ-компаний. У них уже накоплен большой объём знаний и навыков в сфере ИБ. Их применение позволит добиться целей, которые ставит перед участниками Ханойская конвенция».
Рисунок 6. Встреча российской делегации с руководством Вьетнама
В настоящее время в ООН уже обсуждаются возможности проведения практических киберучений, тренингов и киберсоревнований. Планируется сделать их регулярными и проводить в образовательных целях и для отработки практических навыков», — добавил Алан Хубаев.
Поскольку сотрудничество между странами в рамках Ханойской конвенции подразумевает, что в контактах участвуют только представители правоохранительных органов, то возникает вопрос, возможно ли участие ещё и сторонних коммерческих компаний.
«На технологическом уровне у Интерпола и Европола уже сейчас имеется всё необходимое (с технической точки зрения): система хранения данных, поддержка запросов и т. д., — добавил Сергей Кулаков. — Теперь надо договориться о единых форматах предоставления данных, поддержке одинаковых протоколов для обмена информации и пр. Должен появиться общий стандарт». Для его технической реализации правоохранительные органы вправе мобилизовать техническое сообщество, если необходимо.
Но придётся учесть, что злоумышленники уже сейчас применяют GenAI (генеративный искусственный интеллект) для ускорения обработки данных. Поэтому нельзя отставать от них в производительности. Должна быть выстроена единая защищённая глобальная сеть 24/7, внутри которой должны появиться выделенные доверенные точки для обмена информацией в реальном времени, добавил эксперт «Солар».
Но для начала потребуется выровнять минимальный уровень компетенций сотрудников правоохранительных органов разных стран. Важно добиться, чтобы новые бизнес-процессы работали эффективно и не были слишком затратными. Эта неизбежная унификация – позитивное явление.
Препятствия на пути создания новой системы
Однако на пути развития новой системы ещё немало препятствий нетехнического характера. Странам потребуется подготовить правовой механизм, который позволит всем участникам Ханойской конвенции взаимодействовать друг с другом. Каждая сторона при этом будет опираться на национальное законодательство, и это создаёт сейчас определённые трудности.
В настоящее время существует немало различий в трактовке даже самих терминов. Нет, например, единого понимания, что считать киберпреступлением. Какие действия допустимо криминализовать, в какой форме? Какие действия можно оставить без преследований, даже если по ним была инициирована заявка в системе?
«В Конвенции уже имеется отдельный раздел, посвящённый криминализации — сообщил Алан Хубаев. — Он содержит базовый список деяний, которые странам-участникам придётся признать как преступные в своих национальных правовых системах (если до сих пор не было сделано этого). Это позволит снять весомый барьер на пути развития глобального сотрудничества».
Однако ограничиться только согласованием принципов будет недостаточно для практической работы. Потребуется выстроить доверие между участниками. Добиться этого поможет единый управляющий орган.
«Уже известно, что эти функции будут возложены на Управление ООН по наркотикам и преступности, которое расположено в Вене. Оно будет выступать в качестве секретариата для поддержки всей деятельности в рамках Ханойской конвенции», — уточнил Алан Хубаев.
Рисунок 7. Встреча российской делегации с Национальной ассоциацией кибербезопасности Вьетнама
Развитие доверия в международном кибербезе
Информационная координация между правоохранительными службами отдельных стран существует уже сейчас, но, чтобы сделать её работоспособной в глобальном масштабе, необходимо выстроить более сложную систему взаимодействия. Этот путь видится многим через привлечение национальных центров реагирования.
Поэтому в программе демонстрационных киберучений в Ханое ГК «Солар» добавил не только команды Blue Team, но и представителей команд реагирования на инциденты ИБ (CERT), подчёркивая важность развития индивидуальных компетенций и координации их в работе.
«Оценка взаимодействия была заложена в сценарий начисления баллов для участников киберучения, — рассказал Сергей Кулаков. – Это позволило получить преимущество тем, кто демонстрировал не только собственные технические умения, но и взаимодействие с другими игроками».
Развитие этой методологии киберучений тесно связано с инициативой МИД РФ по созданию глобального межправительственного реестра контактных пунктов, выдвинутой в мае 2024 года. Через них будет происходить обмен информацией о компьютерных атаках/инцидентах в глобальном масштабе.
Рисунок 8. Зал заседаний конференции в Ханое
Эта инициатива уже получила одобрение всех государств-членов ООН, что было подтверждено Рабочей группой открытого состава по международной информационной безопасности. Создаваемый реестр стал по сути учреждением «службы единого окна» для поддержки прямых контактов между компетентными ведомствами разных государств на случай возникновения серьёзных киберинцидентов. Ввод реестра был сделан для снижения напряжённости и предотвращения конфликтов в цифровой среде на глобальном уровне.
Создание реестра фактически стало ответной мерой России на «бездоказательные обвинения в адрес неугодных «западным столицам» государств в совершении компьютерных атак. Реестр под эгидой ООН был призван стать «каналом для деполитизированного взаимодействия стран и передачи технических сведений для установления истинных источников и пресечения вредоносной деятельности в информпространстве».
Технический уровень стран-участников Конвенции
Разный уровень технической подготовки национальных ИБ-команд является ещё одной серьёзной преградой на пути создания глобальной системы. Этот вопрос вызвал широкую полемику в ООН ещё на этапе разработки Ханойской конвенции.
Оказалось, что в мире есть немало передовых в техническом оснащении стран, которые не торопятся брать на себя обязательства оказывать технологическую помощь менее развитым странам, чтобы те смогли наращивать свой потенциал.
Другой важной проблемой для развития сотрудничества между правоохранительными органами разных стран является отсутствие унификации требований к предельным срокам хранения информации. «В России соответствующие требования закреплены в Федеральном законе № 149-ФЗ и Федеральном законе № 126-ФЗ. Более того, отдельные страны даже не могут позволить себе длительные сроки хранения информации из-за ограничений по доступным мощностям, — отметил Алан Хубаев. — Эти нестыковки выявились при разработке Конвенции, были подготовлены соответствующие рекомендации. Пока срок хранения данных о телефонных звонках, сообщениях и переписках получился довольно коротким, но хорошо, что процесс запущен в работу. Мы надеемся, что по мере развития сотрудничества технические мощности у стран будут расти».
Сергей Кулаков обратил также внимание, что фундаментом для развития глобальной системы в целом станет общепризнанная международная сертификация по ИБ. Но ожидать появления единого «глобального стандарта по ИБ» вряд ли стоит, считает эксперт: «Определённая региональная специфика всё равно останется, хотя представители разных стран будут искать пути для постоянного обмена опытом и обучения на опыте других участников. Странам потребуется выстроить собственные планы подготовки кадров в области кибербезопасности, заняться строительством национальных киберполигонов для отработки практических навыков. Каждая страна должна «примерно понимать, каким угрозам она готова противостоять и что необходимо сделать для расширения границ её кибербезопасности в будущем».
Рисунок 9. На конференции в Ханое
Этические особенности, религия, политические системы
Неизбежным препятствием на пути создания глобальной системы кибербезопасности являются расхождения из-за религий, политических систем, разного понимания этических вопросов. Влияние этих факторов неявно проявляет себя в руководящих принципах при оценке разных понятий, например, «правонарушение». Развитие сотрудничества должно опираться на равноценное понимание ценностей — справедливость, конфиденциальность, прозрачность, права человека, границы личной безопасности и т. д.
Алан Хубаев отметил: «Мне довелось участвовать в переговорном процессе, и могу сказать, что ни разу не было случая, когда религиозные или национальные вопросы мешали пониманию при обсуждении практических вопросов. Все говорят на одном языке, особенно технические специалисты, все понимают друг друга, все сталкиваются с одними и теми же проблемами. Никакая религия или идеология не поощряет взлом ИТ-систем, особенно критических».
«Более существенным препятствием являются разные бюджеты и локализация разных технологий», — добавил Сергей Кулаков.
Единство стран в борьбе с киберпреступностью
Даже беглый анализ списка стран, которые подписали Ханойскую конвенцию, указывает на отсутствие в нём «разделения на политические группировки». Но некоторые страны, ещё не подписавшие документ, опасаются неправомерного использования служебной информации из-за разногласий в оценке допустимых мер против подозреваемых. Эти вопросы часто имеют политических контекст.
Ещё одна скрытая опасность для консолидации государств — риск разделения участников на «главные» и «второстепенные», например, с учётом их разного технического уровня. Главная задача, которую сейчас видят в российской делегации, — выстроить сотрудничество так, чтобы избежать расслоения на конкурирующие группы.
«Нужно ли добиваться выравнивания уровня киберзащищённости или нет — выбор каждого отдельного государства. Никто не может и не должен решать за других. Нынешнее состояние сложилось естественным путём. Если отдельные участники считают, что в другой стране “проседают” те или иные компетенции, то суверенное право каждой страны самой выбирать, что делать дальше», — отметил Алан Хубаев.
Отметим, что появление признаков технического отставания создаёт на международном рынке нишу для привлечения опытных коммерческих ИБ-компаний. Они могут помогать повышать технические компетенции в странах, где возникнет потребность в трансфере новых ИБ-технологий без навязывания стандартов.
Рисунок 10. Участники официальной церемонии подписания Ханойской конвенции
В процессе подготовки Ханойской конвенции российская делегация придерживалась позиции, что эти задачи должны ставить государственные органы (поскольку именно так устроено в России). Российские эксперты из ГК «Солар» отметили, что размывать ответственность недопустимо. Поэтому российская сторона до сих пор осторожно воспринимала идею участия неправительственных организаций в создании новой системы кибербезопасности.
«Неправительственные субъекты, включая академическое сообщество и коммерческие организации, разумеется, могут участвовать в этом процессе, но они должны играть вспомогательную роль, — прокомментировал Алан Хубаев. — Они могут участвовать в решении задач в случае необходимости, но ответственность должна оставаться за государственными структурами».
Выводы
Путь разработки Ханойской конвенции — от предложения России в 2017 году до её официального подписания в 2025 году — был непростым. Тем не менее уже 73 страны, в том числе РФ, приняли для себя решение подписать итоговый документ. Принятие Ханойской конвенции должно повысить эффективность борьбы с киберпреступностью в глобальном масштабе. Это открывает новые возможности для выхода коммерческих ИБ-компаний на международный рынок. Они могут помогать государственным структурам развивать их национальные ИБ-платформы, а также способствовать росту технического уровня ИБ-подготовки национальных специалистов.
