Открывая пленарное заседание шестого “Инфофорума — Евразия”, первый заместитель председателя комитета Государственной Думы Федерального Собрания РФ по безопасности Михаил Гришанков сказал, что способность максимально подчинить информационные технологии своим интересам является сегодня фактором выживания. Из выступлений других докладчиков можно заключить, что это относится к любому человеку, к каждой стране и к нашей цивилизации в целом.
Международные аспекты ИБ
По оценкам экспертов, информационное воздействие на важные объекты высокоразвитых в технологическом отношении государств может причинить им ущерб, сопоставимый с применением оружия массового поражения. В связи с этим, как сообщил Юрий Кузнецов, начальник восьмого управления Генерального штаба Вооруженных сил РФ, многие развитые государства активно наращивают потенциал информационного противоборства и защиты своего информационного пространства (ИП), в том числе ИП своих вооруженных сил. В этих государствах принимаются решения о создании новых военных подразделений, предназначенных как для защиты собственного ИП, так и для проведения наступательных информационных операций, в том числе в глобальном ИП.
Как на свидетельство этого он указал на рост хорошо организованных и скоординированных компьютерных атак на информационные ресурсы оборонных структур различных государств. “Уже сегодня в результате массированного скрытого воздействия имеют место факты хищения информации ограниченного доступа, раскрывающие уязвимости важных технических объектов, что позволяет планировать последующие боевые операций на эти же объекты. Отмечаются отдельные факты перехвата закрытой информации, ее модификации, уничтожения, вывода из строя информационных систем управления и связи, навязывания ложной информации, нацеленной на подрыв морального духа личного состава вооруженных сил, общества в целом, на изменение мировоззренческих принципов населения”, — сообщил он.
Некоторые государства и коалиции, по его словам, пытаются путем целенаправленных информационных воздействий на электронные СМИ подводить своих контрагентов к принятию решений, выгодных воздействующей стороне.
По данным контрольно-финансового управления Конгресса США, примерно 120 стран мира ведут работы или уже завершили разработки по организации информационно-компьютерного воздействия на информационные ресурсы потенциальных противников (напомним, что разработки в области ядерного оружия ведутся примерно в 20 странах). Системы управления государством, экономикой, технические ресурсы СМИ попадают под прицел также и киберпреступности.
Международный характер информационных угроз, информационной агрессии и киберпреступности требует взаимодействия общественности и правительств на региональных и глобальном уровнях для принятии согласованных мер в целях снижения этих угроз. Обеспечение международной ИБ осложняется прежде всего тем, что эта область, по мнению экспертов, до сих пор не стала объектом регулирования международного права в полном объеме.
Александр Заварзин, директор информационно-аналитического департамента Исполнительного комитета СНГ, высказался о необходимости формирования правовой базы для регулирования отношений в международной ИБ. Вместе с тем он отметил и положительные сдвиги в нужном направлении. Так, Совет глав государств — членов СНГ 10 октября 2008 г. утвердил концепцию сотрудничества государств СНГ в сфере ИБ и комплексный план на два года по ее реализации. Этот план подразумевает гармонизацию законодательств участников СНГ в сфере ИБ, координацию мероприятий по комплексному противодействию ИБ-угрозам, предложения по разработке межгосударственных целевых программам обеспечения ИБ. План содержит первоочередные мероприятия для совершенствования исходной правовой базы межгосударственного сотрудничества в ИБ, активизирует подготовку предпосылок для создания в СНГ эффективной защиты его информационной сферы. В рамках реализации этого плана координационным Советом участников СНГ по информатизации при Региональном содружестве в области связи разработан проект соглашения о сотрудничестве государств — участников СНГ в области обеспечении ИБ.
Юрий Кузнецов уведомил участников шестого евразийского Инфофорума о том, что наша страна инициирует переговорный процесс по вопросам обеспечения международной ИБ в не только в рамках СНГ, но и в других многосторонних и двухсторонних форматах. Конечной целью этого процесса , по его мнению, должно стать принятие цивилизованных международных правовых правил осуществления военной деятельности в мировом ИП. Как сказал г-н Кузнецов, содержательными элементами таких правил могли бы стать применение норм ООН и резолюции 3314, касающейся определения агрессии для принятия нормативных определений в сфере международной ИБ, развитие норм международного гуманитарного права в применении к использованию понятия информационного оружия, определение международной ответственности за применение информационного оружия, нарушающее принятые международным сообществом правила военной деятельности в мировом ИП, а также укрепление доверия как совокупности норм, регламентирующих военную деятельность государств в сфере информации посредством уведомления и контроля для достижения взаимопонимания, предотвращения внезапной информационной агрессии.
Важным шагом на пути решения задач обеспечения международной ИБ, по мнению г-на Кузнецова, стало подписание 16 июня 2009 г. соглашения о сотрудничестве в области обеспечения международной ИБ между правительствами государств — членов Шанхайской организации сотрудничества. Оно стало первым международным правовым актом, направленным на ограничение комплекса угроз международной ИБ, в первую очередь военной угрозы, исходящей от государств и спонсируемых ими террористических и экстремистских организаций и отдельных лиц. Соглашение закрепило в международном праве такие ключевые военно-политические понятия, как информационная война и информационное оружие. Без содержательного определения этих понятий невозможно введение каких-либо регуляторов военной деятельности в мировом ИП. “Вопросов, требующих решения в области обеспечения международной ИБ, много, решать их нужно на глобальном уровне сообща, учитывая интересы всех сторон”, — заключил г-н Кузнецов.
Внутрироссийские аспекты ИБ
В России рост массовости использования ИКТ (например, около 30% населения страны сегодня пользуется Интернетом), связанный с их развитием, привел привели, как считает г-н Гришанков, к снижению уровня компьютерной грамотности, что является одним из факторов благоприятствования росту киберпреступности. В дополнение к этому из-за экономического кризиса в стране сократились инвестиции в ИТ, что тоже затрудняет борьбу с преступлениями в сфере ИТ. В нашей стране темпы роста киберпреступности, по оценкам правоохранительных органов, составляют 25% в год. Отмечается, что, коммерциализуясь и организуясь, киберпреступники стремятся легализовать свой бизнес, используя для этого самые разные теневые схемы.
Внедряя новые ИБ-технологии, нужно помнить , что самым уязвимым в местом в обеспечении ИБ является человек. Поэтому правильнее всего, как отметил г-н Гришанков, начинать построение ИБ каждому из нас следует с себя — защитить свой личный компьютер, свои персональные данные, хранящиеся на нем, свою интеллектуальную собственность, научить своих детей азам компьютерной культуры и кибербезопасности, установить родительский контроль за использованием домашнего компьютера. “Государство у нас большое, и не все проблемы должны находить свое решение на самом высоком уровне”, — сказал г-н Гришанков, приводя примеры эффективных региональных инициатив со стороны общественных организаций и местных властей в области ИБ, при этом он упомянул Нижегородскую и Самарскую области, Пермский край, Республику Татарстан, г. Магнитогорск.
Впервые проведенный в нашей стране в 2009 г. “Год безопасного Интернета” позволил, по общей оценке участников, продвинуться в вопросах понимания проблем, связанных с использованием Сети, и в поисках их эффективных решений. Удалось аккумулировать потенциал организаций, инициативно проявивших заинтересованность в очищении Интернета. Стартовали конкретные проекты, появились специализированные информационно-образовательные порталы, “горячие линии” для пользователей, проведены исследования и опросы, разработаны методики и рекомендации. “Однако это только начало сложного пути. Гражданское общество может и должно предлагать власти организационные, технологические и законодательные решения, направленные на обеспечение безопасности законопослушных пользователей Интернета”, — полагает г-н Гришанков.
Выступавшие на форуме отметили как положительные шаги ряд решений российских властных органов, направленных на реализацию стратегии и развитие информационного общества страны, таких как начало предоставления государственных и муниципальных услуг населению в электронном виде, организация электронного документооборота в ведомствах и эффективного межведомственного информационного взаимодействия.
Вместе с этим, оценивая общее состояние организации ИБ в стране, г-н Гришанков сослался не на отечественные проекты, а на США, которые, по его выражению, “подают пример организации внутренней ИБ-политики “ и где последние два года активно и планомерно проводят в жизнь инициативы по противоборству кибербезопасности, создавая необходимые организационные структуры и механизмы управления их работой и выделяя на это, как он сказал, беспрецедентные средства.
“К сожалению, подобной программы в России нет, а в деятельности органов государственной власти недостает координации и общего методического обеспечения”, — посетовал г-н Гришанков, добавив, что даже в таком более понятном вопросе, как создание официальных сайтов органов государственной власти (что стало первым этапом формирования электронного правительства), ведомства самостоятельно определяют требования к этим сайтам, и в результате затраты на их создание и развитие доходят до 11 млн. госбюджетных рублей, в то время как по оценкам специалистов разработка крупного портала с превосходящим ведомственные потребности функционалом обходится существенно дешевле. Большую озабоченность у г-на Гришанкова вызывает тот факт, что многие официальные сайты государственной власти регистрируются на физических лиц и на коммерческие организации и физически располагаются за пределами России, что явно не способствует укреплению национальной ИБ. “Впереди другие этапы реализации электронного правительства. Пора задуматься над оптимизацией государственных расходов, над формированием единых требований, единой методической базы и технологического обеспечения” — заключил он.