Распечатать
Оценить статью
(Голосов: 18, Рейтинг: 4.61)
 (18 голосов)
Поделиться статьей
Наталия Ромашкина

К.полит.н., руководитель подразделения проблем информационной безопасности ЦМБ ИМЭМО РАН, профессор, член-корреспондент АВН РФ, эксперт РСМД

Обретение и укрепление информационного суверенитета — одна из важнейших функций государства в цифровую эпоху. В настоящее время нет единого общепринятого понимания понятия «информационный суверенитет». Однако исходя из определения термина «суверенитет» как независимости государства во внешних делах и верховенства государственной власти во внутренних делах, логично рассматривать информационный суверенитет как способность технологически и законодательно обеспечивать и защищать независимость государства и конституционные права граждан в информационном пространстве от внешних угроз, контролируя при этом происходящее в этом пространстве. Отсутствие такого полномасштабного государственного контроля приводит потенциального противника к опасному осознанию возможности безнаказанной агрессии с применением информационно-коммуникационных технологий (ИКТ) вплоть до уничтожения государства как института.

Полнотой информационного суверенитета не обладает ни одно государство, но его уровень в разных странах различный. Для России необходимость совершенствования законодательного и технологического обеспечения независимости государства в информационном пространстве является сегодня стратегической целью. Одна из важнейших задач для ее достижения — создание законодательной базы.

Почему России нужна стратегия по информационной безопасности? Стратегические документы, в правовой форме определяющие направления и перспективы развития государства (а ИКТ являются одним из важнейших характеристик развития в настоящее время), играют важнейшее значение. Именно они создают правовой фундамент инновационного развития, определяя основы государственной политики.

В рамках цели обретения и сохранения информационного суверенитета Стратегия информационной безопасности России должна стать правовым фундаментом развития информационной сферы в стране, обеспечивающим организационные, законодательные и экономические условия и гарантии безопасного эволюционного процесса. Документ призван формулировать цель и задачи развития, а также защиты от угроз и рисков в информационном пространстве. Стратегия должна описывать комплексный системный подход к реализации указанных цели и задач, согласованные и взаимосвязанные действия и мероприятия, которые базировались бы на целевых индикаторах и показателях на каждом этапе реализации. Важной частью стратегии является также четко прописанная система мониторинга и мер юридического контроля за достижением конечных и промежуточных результатов. Такой документ может сыграть важную роль в создании концепции сдерживания агрессивных действий в условиях новой эры стратегического ИКТ-противоборства.

Об информационном суверенитете

Обретение и укрепление информационного суверенитета — одна из важнейших функций государства в цифровую эпоху. В настоящее время нет единого общепринятого понимания понятия «информационный суверенитет». Однако исходя из определения термина «суверенитет» как независимости государства во внешних делах и верховенства государственной власти во внутренних делах, логично рассматривать информационный суверенитет как способность технологически и законодательно обеспечивать и защищать независимость государства и конституционные права граждан в информационном пространстве от внешних угроз, контролируя при этом происходящее в этом пространстве. Отсутствие такого полномасштабного государственного контроля приводит потенциального противника к опасному осознанию возможности безнаказанной агрессии с применением информационно-коммуникационных технологий (ИКТ) вплоть до уничтожения государства как института. Примеры подобных ИКТ-нападений мы наблюдаем в нарастающих масштабах с конца 90-х гг. до настоящего времени.

Полнотой информационного суверенитета не обладает ни одно государство, но его уровень в разных странах различный. Для России необходимость совершенствования законодательного и технологического обеспечения независимости государства в информационном пространстве является сегодня стратегической целью. Одна из важнейших задач для ее достижения — создание законодательной базы.

Что требуется для законодательного обеспечения информационного суверенитета?

1. Сбор и анализ информации о состоянии и проблемах законодательства РФ, регулирующего вопросы безопасности в сфере ИКТ, развития и использования цифровых технологий.

2. Мониторинг законодательства РФ и иностранных государств, регулирующих вопросы информационной безопасности при использовании цифровых технологий. Эта работа должна вестись экспертами по инициативе и по запросу Парламента на постоянной основе. Это приведет к постоянному совершенствованию законодательства и государственной политики в этой сфере.

Научный подход к выявлению и постановке проблемы информационного суверенитета

Обозначим признаки наличия проблемы.

1. Несогласованность между ИКТ (большие данные, облачные технологии, суперкомпьютеры, искусственный интеллект и т.д.) и законодательством РФ, регулирующим вопросы безопасности в этой сфере, развития и использования цифровых технологий. Например, несмотря на лавинообразный рост возможностей для сбора в Интернете личных данных граждан (персональные данные являются их частью) и использования их массивов (больших данных), до сих пор эта сфера не упорядочена и не введена в правовое поле. При этом такие информационные массивы могут использоваться во вредоносных целях и перепродаваться, например, для слежки, шантажа, пропаганды и т.д. Кроме того, эти данные накапливаются и могут быть использованы против человека спустя много лет. Таким образом, законодательное регулирование таких процессов — часть информационной безопасности государства.

2. Неоднозначность положений некоторых законов, которые по-разному трактуются государственными регуляторами и операторами, требуют конкретизации, уточнений и разъяснений. Кроме того, существует проблема терминологии. В ООН по инициативе России используется компромиссный термин «информационно-коммуникационные технологии». В официальных документах РФ также отсутствует термин «кибербезопасность». Вместе с тем в технических регламентах и ГОСТах приставка «кибер» активно используется.

3. Сложность и дороговизна системы технической защиты информационных систем персональных данных.

4. Зависимость информационной безопасности РФ от иностранных поставщиков программно-аппаратных компонентов программного обеспечения (ПО) и оборудования. Так, большинство интернет-технологий (браузеры, поисковики, социальные сети, операционные системы) находится вне пределов российского контроля. Это создает дополнительные угрозы безопасности. Поэтому для обеспечения своего суверенитета государству следует иметь полную технологическую цепочку, начиная от процессора и заканчивая конечным ПО.

5. Уязвимость элементов информационной безопасности в финансовом секторе РФ в связи с нехваткой квалифицированных специалистов, программного обеспечения и недостаточной координации с правоохранительными органами. Необходимость использования системы SWIFT для международных расчетов.

6. Несовершенство информационной безопасности в социальной и образовательной сферах.

7. Опережение развития атакующих ИКТ-технологий по сравнению с защитными у лидеров ИКТ-индустрии.

8. Рост рисков ущерба репутации государства в связи с вредоносным использованием ИКТ в политической конкуренции, что может выражаться и в финансовых потерях.

9. Необходимость адаптации законодательства государства к глобальным угрозам информационной безопасности на международном уровне. В частности, разработка и принятие Стратегии информационной безопасности России, гармонизация и унификация законодательства государств-союзников и партнеров РФ в условиях формирования глобального информационного пространства и ускоренного роста глобальных угроз информационной безопасности; совершенствование законодательства РФ, способствующего созданию международной нормативно-правовой базы по борьбе с ИКТ-угрозами.

Таким образом, повышение значимости обеспечения информационной безопасности в качестве системообразующего элемента управления, а также совершенствование правового обеспечения в ИКТ-сфере стало на современном этапе одним их основных стратегических приоритетов государственной политики. В настоящее время законодательство РФ в сфере ИКТ переживает стадию роста и пока не отвечает всем требованиям, позволяющим обеспечить информационную безопасность в полном объеме.

Главная цель на современном этапе — создание механизма, позволяющего согласовывать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства.

Основные задачи для достижения этой цели связаны с качеством государственного управления и уровнем информационной безопасности, которые в целом определяются способностью государства:

1) обеспечить функционирование информационных ресурсов и потоков, необходимое и достаточное для устойчивой жизнедеятельности и развития;

2) противостоять техническим и психологическим угрозам, оградить систему и пользователей от негативного ИКТ-воздействия;

3) защитить в полном объеме государственную и коммерческую тайну от незаконных посягательств;

4) обеспечить устойчивость и безопасность государства от ИКТ-угроз в военно-политической сфере.

К первостепенным задачам экспертного сообщества относятся:

1) подготовка предложений и рекомендаций, включающих в себя результаты традиционных методов формально-юридических и политических исследований для выявления внутрисистемных противоречий, социально-правовых и политических проблем в сфере ИКТ;

2) разработка методологии выявления правовых проблем в ИКТ-сфере, а также общих социально-политических условий подготовки и принятия законодательных актов для постоянного совершенствования законодательства в сфере информационных технологий.

Павел Карасев:
Кибербои без правил

Результатом деятельности экспертов из разных областей должно стать создание постоянно действующего механизма, который позволит согласовать процесс разработки законов с существующими реалиями и прогрессом ИКТ для обеспечения информационного суверенитета и безопасности государства. В обозримой перспективе этот механизм целесообразно настроить на применение комплексного подхода:

1) внесение изменений в существующее законодательство, исходя из анализа практики применения и новых условий, связанных с ускоренным развитием ИКТ;

2) параллельная работа по подготовке Стратегии информационной безопасности РФ;

3) подготовка новых нормативно-правовых актов после выхода Стратегии информационной безопасности РФ.

Новая эра стратегического противоборства

В сентябре 2018 г. в США была утверждена новая Национальная киберстратегия (National Cyber Strategy of the United States of America). Анализ структуры документа позволяет делать выводы о качестве его подготовки.

Структура Национальной Киберстратегии США — 2018

Введение. Анализ текущей ситуации. Стратегия развития

СТОЛП I: Защита американского народа, Америки и американского образа жизни

Безопасность федеральных сетей и информации

  • Дальнейшая централизация управления и контроля в сфере федеральной гражданской кибербезопасности

  • Согласование деятельности в области управления рисками и информационных технологий

  • Совершенствование управления рисками в федеральной системе поставок

  • Укрепление кибербезопасности федеральной контрактной системы

  • Обеспечение лидирующей роли правительства в области передовой и инновационной практики

Безопасность критически важной инфраструктуры

  • Уточнение ролей и обязанностей

  • Приоритетность действий в соответствии с выявленными национальными рисками

  • Использование поставщиков ИКТ в качестве средств обеспечения кибербезопасности

  • Защита нашей демократии

  • Стимулирование инвестиций в кибербезопасность

  • Приоритетность инвестиций в национальные исследования и разработки

  • Совершенствование транспортной и морской кибербезопасности

  • Совершенствование Космической Кибербезопасности

Борьба с киберпреступностью и совершенствование отчетности об инцидентах

  • Совершенствование отчетности об инцидентах и реагировании на них

  • Модернизация законов об электронном наблюдении и компьютерной преступности

  • Снижение угроз со стороны транснациональных преступных организаций в киберпространстве

  • Совершенствование системы задержания преступников заграницей

  • Усиление правоохранительного потенциала стран-партнеров для борьбы с киберпреступностью


СТОЛП II: Обеспечение процветания Америки

Содействие динамичной и устойчивой цифровой экономики

  • Стимулирование развития рынка адаптивных и безопасных технологий

  • Приоритеты инновационной деятельности

  • Инвестиции в инфраструктуру следующего поколения

  • Содействие свободному трансграничному потоку данных

  • Сохранение лидерства США в передовых технологиях

  • Продвижение кибербезопасности с полным жизненным циклом

Содействие развитию и защита изобретений в США

  • Совершенствование механизмов анализа иностранной инвестиционной деятельности в США

  • Поддержание сильной и сбалансированной системы защиты интеллектуальной собственности

  • Защита конфиденциальности и целостности американских идей

Развитие исключительных человеческих ресурсов, обеспечивающих кибербезопасность

  • Создание и поддержание конвейера талантов

  • Расширение возможностей переквалификации и образования для американских рабочих

  • Повышение уровня федеральных специалистов по кибербезопасности

  • Использование исполнительной власти для выявления и поощрения талантов


СТОЛП III: Сохранение мира силовыми методами

Повышение киберстабильности через нормы ответственного поведения государств

  • Поощрение всеобщего соблюдения кибернорм

Атрибуция и сдерживание неприемлемого поведения в киберпространстве

  • Целевое лидерство и совместная разведка

  • Применение мер реагирования

  • Создание инициативы киберсдерживания

  • Противодействие вредоносному кибервоздействию и информационные операции


СТОЛП IV: Продвижение американского влияния

Продвижение открытого, интероперабельного, надежного и безопасного Интернета

  • Защита и продвижение свободы Интернета

  • Работа со странами-единомышленниками, промышленностью, научными кругами и гражданским обществом

  • Продвижение многосторонней модели управления Интернетом

  • Продвижение совместимой и надежной инфраструктуры связи и доступа к Интернету

  • Продвижение и сохранение международных рынков для изобретений США

Создание международного киберпотенциала

  • Расширение возможностей по наращиванию киберпотенциала.


Кроме Национальной киберстратегии в США действует Киберстратегия Министерства обороны США, а также Стратегия Объединенного киберкомандования Вооруженных сил США (функциональная структура, объединяющая более 6000 специалистов из разных военных ведомств и командований) под названием «Завоевание и удержание господства в киберпространстве». Важное значение в этом контексте имеет также решение НАТО «задействовать статью 5 Устава Альянса о коллективной самообороне в условиях кибернападений, при том, что сама кибероборона возможна не только в рамках крупной операции Альянса».

Следовательно, в США существует очень четкая комплексная стратегическая программа обеспечения и поддержания информационного превосходства путем повышения своих возможностей и всестороннего снижения способностей других акторов.

Таким образом, речь сегодня идет уже не о предпосылках возникновения новой сферы соперничества в информационном пространстве, а о том, что новая эра стратегического ИКТ-противоборства с указанием лидера, противников (не потенциальных, а существующих), детального пошагового системного плана действий в ходе борьбы, а также конкретных мер противодействия и «наказания» противников уже наступила. Россия названа первой в списке врагов лидера информационного пространства, владеющего продуманной стратегией дальнейших действий и побед.

Почему России нужна Стратегия информационной безопасности?

Стратегические документы, в правовой форме определяющие направления и перспективы развития государства, играют важнейшее значение. Именно они создают правовой фундамент инновационного развития, определяя основы государственной политики.

Стратегия разрабатывается в рамках определения цели и постановки задач, прогнозирования, планирования и программирования на федеральном уровне, на уровне субъектов Российской Федерации и на уровне муниципальных образований. Очевидно, что Стратегия как система формально-определенных положений, закрепляющих стратегическую цель, задачи и направления деятельности органов государственной власти по ее достижению, средства и ресурсы, которые могут быть на это затрачены, существенно отличается от Доктрины (в России действует Доктрина информационной безопасности), которая по сути представляет собой философскую, политическую либо правовую теорию, концепцию, учение, систему воззрений, руководящий теоретический или политический принцип.

В рамках цели обретения и сохранения информационного суверенитета Стратегия информационной безопасности России должна стать правовым фундаментом развития информационной сферы, обеспечивающим организационные, законодательные и экономические условия и гарантии безопасного эволюционного процесса. Документ призван формулировать цель и задачи развития, а также защиты от угроз и рисков в информационном пространстве. Стратегия должна описывать комплексный системный подход к реализации указанных цели и задач, согласованные и взаимосвязанные действия и мероприятия, которые базировались бы на целевых индикаторах и показателях на каждом этапе реализации. Важной частью стратегии является также четко прописанная система мониторинга и мер юридического контроля за достижением конечных и промежуточных результатов. Такой документ может сыграть важную роль в создании концепции сдерживания агрессивных действий в условиях новой эры стратегического ИКТ-противоборства.

Оценить статью
(Голосов: 18, Рейтинг: 4.61)
 (18 голосов)
Поделиться статьей

Прошедший опрос

  1. Какие глобальные угрозы, по вашему мнению, представляют наибольшую опасность для человечества в ближайшие 20 лет? Укажите не более 5 вариантов.

    Загрязнение окружающей среды  
     474 (59.03%)
    Терроризм и экстремизм  
     390 (48.57%)
    Неравномерность мирового экономического развития  
     337 (41.97%)
    Глобальный системный кризис  
     334 (41.59%)
    Гонка вооружений  
     308 (38.36%)
    Бедность и голод  
     272 (33.87%)
    Изменение климата  
     251 (31.26%)
    Мировая война  
     219 (27.27%)
    Исчерпание природных ресурсов  
     212 (26.40%)
    Деградация человека как биологического вида  
     182 (22.67%)
    Эпидемии  
     158 (19.68%)
    Кибератаки на критическую инфраструктуру  
     152 (18.93%)
    Недружественный искусственный интеллект  
     74 (9.22%)
    Падение астероида  
     17 (2.12%)
    Враждебные инопланетяне  
     16 (1.99%)
    Другое (в комментариях)  
     10 (1.25%)
Бизнесу
Исследователям
Учащимся