01.08.2013

Кибербезопасность или информационная безопасность?

Подписанный в пятницу Президентом РФ документ под названием "Основы государственной политики РФ в области международной информационной безопасности на период до 2020 года" лишний раз убедил меня в мысли, что термин кибербезопасность имеет право на жизнь, чтобы ни говорил МИД по этому поводу.

Если посмотреть на основополагающий документ по ИБ для "внутрироссийского" использования, то информационная безопасность по мнению наших властей - это очень широкий пласт задач и направлений - от обеспечения доступа к информации и ее защиты до борьбы с негативной информацией и цифрового суверенитета. Мы, т.е. традиционные безопасники, обычно трактуем термин "информационная безопасность" очень узко, беря в расчет только один ее аспект - защиту информации.

МИД России, который с конца 80-х годов на международной арене отстаивает интересы России, настаивал и продолжает настаивать на термине "международная информационная безопасность". При этом сотрудники МИД постоянно говорят (акцент на слове "говорят"), что они имеют ввиду всего лишь защиту информации и в "контентные" вопросы не вторгаются и даже мысли у них такой не возникало. Ибо "контентные" вопросы - это сугубо внутренние дела, а вот кибервойны, кибертерроризм, кибероружие - это именно то, чему надо противостоять. Звучит красиво. Вот только на практике все обстоит немного иначе.

В так и не прошедшей через ООН Конвенции об обеспечении международной информационной безопасности, инициаторами которой была Россия и ряд ее союзников (я сознательно сейчас дистанцируюсь от того, что делает РФ и поэтому пишу "ее", а не "наших"), помимо правильных слов о киберугрозах говорится и о воздействии на индивидуальное и общественное сознание, т.е. о манипуляциях, пропаганде и т.д. Российские власти, очевидно, боятся повтора оранжевых революций и не хотят, чтобы кто-то (намекая на США) пытался манипулировать сознанием россиян через Интернет, социальные сети и иные информационные источники. И именно это видится нашим властям основной угрозой. Достаточно посмотреть все последние шаги, чтобы убедиться в этом - ФЗ-139, запрет мата в Интернет, гнобление Google, наезд на Facebook, антипиратский закон и т.п. Ни о какой борьбе с "традиционными" киберугрозами речь не идет. Я имею ввиду о реальной борье. Пока у нас есть полусекретный Указ 31с, есть "Основные направления госполитики в области защиты АСУ ТП", есть неработающая статья в 256-ФЗ "О безопасности ТЭК"... Да много чего есть, только все не работает или остается на уровне деклараций. А вот ФЗ-139 работает. В полной мере (пусть его и обходят все, кому не лень).

И вот именно этого и боятся противники российского подхода (читаем США) в области международной информационной безопасности (МИБ). Именно упор на контентную часть ставят в упрек российскому МИДу, который с улыбкой на лице рассказывает, что проклятые империалисты ничего не понимают и на самом деле Россия озабочена именно традиционными киберугрозами, а не борьбой с инакомыслием в Интернет. И именно по этой причине основной противник России - США, против использования в ООНовских документах термина "международная информационная безопасность" в том контексте, как его понимает Россия и ее союзники. И поэтому США противодействуют всем попыткам РФ насадить этот термин (а лобби США в ООН о-о-о-о-очень сильное). России же противопоставить нечего (надеюсь, что пока нечего). Своих технологий у нас нет и никто даже не пытается их развивать. Провайдеров первого уровня нет (но хотим). Интернетом мы не управляем (но хотим). Денежными потоками мы не управляем (но хотим). У нас нет никаких реальных рычагов давления. Как говорил герой Папанова в "Берегись автомобиля" "У тебя ничего нет, ты голодранец" ;-)

Именно по причине такого противления сторон, во взаимоотношениях РФ и США используется термин "безопасность при использовании информационно-коммуникационных технологий (ИКТ)". Он сужает область ИБ, концентрируясь только на технологической составляющей, которой большинство из нас и занимается. Но это только во взаимоотношениях РФ и США. Весь мир использует термин "кибербезопасность" (cybersecurity). И несмотря на яркое сопротивление приставке "кибер" со стороны МИД, этот паразит уже прочно вошел в нашу лексику, включая и лексику Президента, который его регулярно вставляет, говоря о киберпространстве и его милитаризации.

Именно по этой причине документ, который пишется сейчас в Совете Федерации, называется "Национальная стратегия кибербезопасности". На одном из первых заседаний в СФ, когда мы обсуждали этот документ, были жаркие споры на тему названия - "кибербезопасность", "информационная безопасность", "безопасность в сфере ИКТ"... И одной из задач Руслана Гаттарова, как инициатора этой работы, было уйти от контентной составляющей, сконцентрировашись именно на том, о чем говорят зарубежные стратегии кибербезопасности - европейская, английская, американская, японская, австралийская...

И несмотря на заявления МИДа, документ, подписанный на днях Президентом, опять нас возвращает к информационной безопасности, составной частью которой является манипулирование сознанием, пропаганда, ксенофобия и т.п. Именно по этой причине (чтобы не смешивать то, что важно властям, и то, что интересует традиционных безопасников) я являюсь сторонником использования именно термина "кибербезопасность", а не "информационная безопасность".

2 коммент.:

Vadim комментирует...

Вместо понятия "кибербезопасности" уместнее, на мой взгляд, словосочетание "безопасность информации", давно используемое в нормативных правовых документах Минобороны России

Алексей Лукацкий комментирует...

А с безопасностью систем как быть?