Выступая на пленарном заседании национального форума по информационной безопасности “Инфофорум-2012”, Михаил Гришанков, сопредседатель оргкомитета этого крупного международного мероприятия, с удовлетворением отметил, что форум собирает все больше новых руководителей, которые отчетливо понимают, что без обсуждения актуальных разномасштабных вопросов обеспечения ИБ невозможно добиться в этой области необходимого прогресса (как было объявлено оргкомитетом, в этот раз форум собрал 1050 участников из семи стран: Армении, Белоруссии, Казахстана, Киргизии, России, Таджикистана и Узбекистана).
Г-н Гришанков также констатировал, что темы, которые на протяжении многих лет выбирал “Инфофорум” для обсуждения, неоднократно опережали их широкое рассмотрение общественностью и властью. В качестве примера он сослался на “Инфофорум-2007”, посвященный проблемам технологической модернизации страны и роли в ней ИТ-отрасли, а также на “Инфофорум-2008”, на котором рассматривались инновационные решения для обеспечения безопасности России.
Лейтмотив критической части его выступления заключался в констатации того, что в настоящее время остается неясным, осознаются ли проблемы в области ИБ на высшем государственном уровне. Он также отметил, что отсутствие полномочного властного органа, отвечающего за формирование государственной политики в сфере информационной безопасности и координации деятельности по ее реализации, привели к тому, что, будучи ограниченными рамками своих полномочий, в целях обеспечения государственной ИБ до сих пор несогласованно действуют несколько ведомств, действующих с эффективностью героев известной басни про лебедя, рака и щуку.
В результате в стратегии национальной безопасности России, спланированной до 2020 г., проблемы ИБ не рассматриваются как самостоятельные. В стране не приняты программы решения задач обеспечения ИБ такого же масштаба, как в европейских государствах и США. В то же время, как напомнила первый заместитель председателя Комитета Совета Федерации по образованию, науке, культуре и информационной политике Людмила Нарусова, вопросы безопасности киберпространства широко обсуждаются на различных мероприятиях на уровне глав государств наравне с угрозами конфликтов с использованием ядерного оружия.
В качестве конкретного примера, подтверждающего несогласованность действий правительственных структур и игнорирование решений исполнительной властью власти законодательной, г-жа Нарусова напомнила о том, что глава МВД России не реагирует на обращения Совета Федерации по поводу необходимости подписания нашей страной международной Конвенции о правах ребенка, принятой ООН в 2000 г., и европейской Конвенции о защите детей, принятой в 2007 г. По действующим процедурам именно МВД должно выступить с инициативой подписания этих документов, однако не делает этого, прибегая, по словам г-жи Нарусовой, к отпискам. 140 государств ратифицировали эти документы, но Россия остается в стороне.
По словам г-на Гришанкова, задачи противодействия использованию потенциала ИТ в целях, угрожающих национальным интересам России (в которые наряду с государственными следует включать интересы отдельных граждан и организаций), не решаются комплексно. Так, отмечает он, в пересмотренной государственной программе “Информационное общество 2011—2020 гг.”, предусмотрена подпрограмма по ИБ, которая призвана решить ряд важных задач, однако среди них нет задачи управления информационной безопасностью в государстве.
Доктрина обеспечения ИБ страны была принята более десяти лет назад, что для такой динамично развивающей области, как ИБ, является неприемлемо большим сроком, поскольку технологии развиваются очень высокими темпами, а вместе с ними меняется характер угроз, происходят экономические и социальные сдвиги, сопровождающие развитие глобальных ИКТ, кибероружие уже открыто применяется в международных конфликтах.
Г-н Гришанков рекомендовал включить в проект резолюции “Инфофорума-2012” адресованное высшему руководству страны положение о необходимости проработки и принятия стратегии ИБ страны и планов ее реализации, назначения координатора усилий государственных структур и системы разделения их полномочий в области ИБ, а также создания федерального центра мониторинга защищенности государственных ИТ-ресурсов.
Выступавшие на форуме представители различных государственных организаций неоднократно указывали на необходимость активизировать формирование нормативно-правовой базы, отвечающей современным ИБ-угрозам, при широком вовлечении в этот процесс интернет-общественности и ИБ-специалистов.
Как отметила г-жа Нарусова, Россия уже 14 лет находится в “черном” списке стран, в которых не соблюдаются права на интеллектуальную собственность. Слабый прогресс в этой области, связанный в том числе и с ее законодательным регулированием, по ее словам, может привести к тому, что стране не удастся защитить даже те интеллектуальные продукты, которые создаются в особой инновационной зоне Сколково.
Россия вышла на первое место в Европе по количеству интернет-пользователей (50,5 млн., из которых, кстати,14 млн. — несовершеннолетние) при практически нулевой, как констатируют участники “Инфофорума-2012”, ИБ-грамотности населения. Это заключает в себе большую опасность как для личной безопасности граждан, так и для киберзащищенности страны, особенно с учетом ширящегося использования потребительских устройств в деловой среде. Как подчеркнул г-н Гришанков, руководству страны следует озаботиться принятием основных направлений государственной политики в области формирования культуры ИБ и организацией проведения национальных акций, нацеленных на повышение уровня информированности населения о киберугрозах.
Признавая неэффективными требования к бизнесу со стороны закона "О персональных данных" наряду с действующей ныне системой контроля его исполнения, организаторы “Инфоорума-2012” указали на необходимость создания системы мотивации коммерческих организаций к поддержанию требуемого уровня ИБ своих ресурсов. Это особенно важно в связи заявлениями высших должностных лиц страны об углубление приватизации государственной собственности, а также признанием того, что и сегодня от частных энергетических компаний, банков, телекоммуникационных операторов и т. д. напрямую зависит качество и безопасность жизни в России.
В настоящее время ситуация такова, что, по словам г-жи Нарусовой, сославшейся на данные опросов, руководители корпоративных служб безопасности опасаются кибератак со стороны государственных структур стран с высоким уровнем развития ИТ. По наблюдениям г-на Гришанкова, бизнес не рвется тратить деньги на ИБ, но и попытки жесткого давления на него в этой области не приводят к повышению реальной защищенности информационных ресурсов. По его словам, опыт внедрения закона “О персональных данных” наглядно это подтверждает.
Исправить ситуацию может (в дополнение к упомянутым выше рекомендациям) создание научной базы для подготовки национальных стандартов и рекомендаций в сфере ИТ и ИБ, в процессе которого будут консолидированы усилия государства, бизнеса и граждан. Как полагают организаторы “Инфофорума”, его площадка является одним из эффективных инструментов для этого.
По мнению г-на Гришанкова, для страны в настоящее время актуальна на политическом уровне постановка ясных целей и задач, на технологическом — создание государственной системы мониторинга ИБ-угроз, научно-методического обеспечения разработки и реализации государственной ИБ-политики, а для бизнеса — создание условий для эффективной конкуренции (через ответственное отношение к корпоративной ИБ).
Как отмечалось на форуме, стране необходимо детально определить развитие собственной стратегии в области ИБ, которая должна включать формирование национальной структуры управления ИБ, а также предложения по разработке международных соглашений, уточнение комплекса сопутствующих документов. Инертность в решении этих проблем угрожает отставанием от ведущих стран, создает предпосылки для поражения России в информационном противоборстве.
Организаторы мероприятия выразили надежду, что темой следующего “Инфофорума” станет обсуждение проекта национальной стратегии ИБ России.