09.12.2013

Стратегия кибербезопасности России: текущий статус

НидерландыИспанияТурцияВенгрия, Польша, Индия,  приняли в этом году свои стратегии кибербезопасности. Кения, Монтенегро и Уганда на подходе. Россия тоже не отстает и с конца прошлого года ведет работы по созданию собственной национальной стратегии кибербезопасности. Я про начало этого процесса уже писал, но с тех пор воды утекло немало. 29 ноября в Совете Федерации прошли парламентские слушания по этому вопросу, на котором была представлена Концепция данной стратегии. Надо заметить, что отношение к стратегии неоднозначное - о чем я писал еще в феврале.

Несмотря на то, что основополагающий документ по информационной безопасности в России (Доктрина ИБ) был принят еще в 2000-м году, с тех пор он так и не менялся. И это несмотря на то, что и потенциальные противники выпустили уже свои документы (а некоторые уже и не первый раз), и технологии сильно поменялись, и в стране произошли некоторые изменения. Но мы по-прежнему живем по документу более чем десятилетней давности. Именно этот пробел и должна была устранить разрабатываемая стратегия. При этом авторы сознательно ушли от термина "информационная безопасность", который помимо чисто технократичных угроз и вопросов доступа к информации рассматривает также и угрозы, связанные с негативным воздействием информации на человеческое сознание и поведение (информационные войны, манипулирование сознанием и т.п.). Поэтому и было принято промежуточное решение использовать термин "кибербезопасность".

Однако ФСБ, а точнее 8-й Центр, на Парламентских слушаниях прицепился именно к терминологии и отсутствию четкого места Стратегии в системе иных документов, касающихся национальной безопасности. По тексту документа они предложений или замечаний не высказали, опять обойдя вниманием конкретику, как это часто бывает с 8-м Центром в последнее время. Такое впечатление, что они застыли в конце 90-х - начале 2000-х годов и там и живут, принимая совершенно неадекватные реалиям нормативные документы. Почему-то другие ведомства не чураются новаций и принимают/разрабатывают и "Основы госполитики в области международной ИБ", и "Основы госполитики в области формирования культуры ИБ", и т.д. Может именно по причине отсутствия движения вперед и топтания на месте Совет Безопасности покинул замсекретаря Климашин Н.В. (он же руководитель межведомственной комиссии СовБеза по ИБ, он же бывший первый заместитель директора ФСБ, он же бывший руководитель НТС ФСБ, он же ВРИО гендиректора ФАПСИ)? Да и в отношении 8-го Центра ходят слухи о недовольстве им в высших эшелонах власти по причине хоть какого-нибудь стимулирования развития ИБ в России и установления одних запретов. Но вернемся к Стратегии кибербезопасности...

Работа по ней продолжается - в рамках Парламентских слушаний были высказаны некоторые замечания и предложения (хотя все, кроме 8-го Центра, высказали позитивную оценку данной работы Совета Федерации и сенатора Гаттарова, ее инициировавшего), которые будут рассмотрены в самое ближайшее время на заседании рабочей группы. По окончании работ Председатель Совета Федерации, Матвиенко В.И. должна внести Стратегию на рассмотрение Совета Безопасности.