Кибербезопасность: российский парадокс

Парадокс 1 Какая еще кибербезопасность???

Извечный российский конфликт идеологий Западники Россия видит свое спасение не в мистицизме, не в аскетизме, не в пиетизме, а в успехах цивилизации, просвещения гуманности. Ей нужны не проповеди (довольно она слышала их!), не молитвы (довольно она твердила их!), а пробуждение в народе чувства человеческого достоинства, сколько веков потерянного в грязи и навозе, права и законы, сообразные не с учением церкви, а со здравым смыслом и справедливостью, и строгое, по возможности, их исполнение Ratio Славофилы Умом Россию не понять, Аршином общим не измерить: У ней особенная стать - В Россию можно только верить. Emotio

Основы политики России сегодня Постимперский синдром Антизападные настроения Черно-белое видение Ментальность осажденной крепости + теория заговоров Славофилы «рулят»

2000: Доктрина информационной безопасности совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации Виды угроз информационной безопасности Российской Федерации угрозы: конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России; информационному обеспечению государственной политики Российской Федерации; развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Угрозами конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России могут являться: создание монополий на формирование, получение и распространение информации в Российской Федерации, в том числе с использованием телекоммуникационных систем; противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений; нерациональное, чрезмерное ограничение доступа к общественно необходимой информации; противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание ; неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере; неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой информации; дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы; нарушение конституционных прав и свобод человека и гражданина в области массовой информации; вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур; девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе; снижение духовного, нравственного и творческого потенциала населения России, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования новейших технологий, в том числе информационных; манипулирование информацией (дезинформация, сокрытие или искажение информации). монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами; блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории; низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики. противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий; закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам; вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи; увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности. Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться: противоправные сбор и использование информации; нарушения технологии обработки информации; внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия; разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации; уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи; воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации; компрометация ключей и средств криптографической защиты информации; утечка информации по техническим каналам; внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; уничтожение, повреждение, разрушение или хищение машинных и других носителей информации; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации; использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры; несанкционированный доступ к информации, находящейся в банках и базах данных; нарушение законных ограничений на распространение информации. деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере ; стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков; обострение международной конкуренции за обладание информационными технологиями и ресурсами; деятельность международных террористических организаций; увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий; деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

2011: Конвенция об обеспечении международной информационной безопасности (концепция) Основные угрозы международному миру и безопасности в информационном пространстве 1) использование информационных технологий и средств для осуществления враждебных действий и актов агрессии; 2) целенаправленное деструктивное воздействие в информационном пространстве на критически важные структуры другого государства; 3) неправомерное использование информационных ресурсов другого государства без согласования с государством, в информационном пространстве которого располагаются эти ресурсы; 4) действия в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства, психологическая обработка населения, дестабилизирующая общество; 5) использование международного информационного пространства государственными и негосударственными структурами, организациями, группами и отдельными лицами в террористических, экстремистских и иных преступных целях; 6) трансграничное распространение информации, противоречащей принципам и нормам международного права, а также национальным законодательствам государств; 7) использование информационной инфраструктуры для распространения информации, разжигающей межнациональную, межрасовую и межконфессиональную вражду, расистских и ксенофобских письменных материалов, изображений или любого другого представления идей или теорий, которые пропагандируют, способствуют или подстрекают к ненависти, дискриминации или насилию против любой личности или группы лиц, если в качестве предлога к этому используются факторы, основанные на расе, цвете кожи, национальном или этническом происхождении, а также религии; 8) манипулирование информационными потоками в информационном пространстве других государств, дезинформация и сокрытие информации с целью искажения психологической и духовной среды общества, эрозия традиционных культурных, нравственных, этических и эстетических ценностей; 9) использование информационно-коммуникационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационном пространстве; 10) противодействие доступу к новейшим информационно-коммуникационным технологиям, создание условий технологической зависимости в сфере информатизации в ущерб другим государствам; 11) информационная экспансия, приобретения контроля над национальными информационными ресурсами другого государства.

2011: Проект кодекс правил поведения в области обеспечения международной информационной безопасности Миссия to identify states rights and obligations in the information space by setting rules of constructive and responsible behavior and conditions of cooperation in using ICT for socio- economic development and in line with the task to maintain international stability and security СредстваVoluntary assumption of certain obligations Приоритеты политики Экономической Assisting developing countries in their efforts to enhance capacity building on information security and to close the digital divide. Защиты сетей Reaffirming all States' rights and responsibilities to protect, in accordance with relevant laws and regulations, their information space and critical information infrastructure from threats, disturbance, attack and sabotage. Обеспечения следования закону Fully respect the rights and freedom in information space…. on the premise of complying with relevant national laws and regulations…. comply with the UN Charter and universally recognized norms governing international relations: respect for the sovereignty, territorial integrity and political independence of all states for human rights and fundamental freedoms, and respect for diversity of history, culture and social systems of all countries. Военной Preventing hostile activities or aggression with the use of IT; generation of threats to international peace and security; non-proliferation of information weapons and technologies Управления Интернетом Promotion of establishment of a multilateral, transparent and democratic international management of the Internet, bolstering bilateral, regional and international cooperation, promote the United Nations' important role in formulation of international norms, peaceful settlement of international disputes Международного развития Assisting developing countries in their efforts to enhance capacity-building on information security and to close the digital divide Свободы ИнтернетаFull respect of rights and freedoms in the information space…. on the premise of complying with relevant national laws

: КОНЦЕПТУАЛЬНЫЕ ВЗГЛЯДЫ НА ДЕЯТЕЛЬНОСТЬ ВООРУЖЕННЫХ СИЛ РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ Секретно разработан МО в 2011 и без помпы представлен на сайте МО в 2012 НАКОНЕЦ-ТО определяет: 1)Международная информационная безопасность - состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве 2)Информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием, передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и общественное сознание, информационную инфраструктуру и собственно информацию 3) Возможные союзники : страны ОДКБ, СНГ и ШОС 5 базовых принципов в развитие концепции коллективной безопасности, верховенства принципов и норм международного права и инноваций. Оборонительный характер : 3 элемента: сдерживание, предупреждение и мирное разрешение конфликтов в информационном пространстве, НО: В условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов и средств, не противоречащих общепризнанным нормам и принципам международного права, а также В интересах индивидуальной и коллективной самообороны размещать свои силы и средства обеспечения информационной безопасности на территории других государств в соответствии с соглашениями, выработанными ими на добровольной основе в ходе переговоров, а также в соответствии с международным правом Меры доверия ( Раздел 4). 1. Обмен национальными концепциями обеспечения безопасности в информационном пространстве. 2. Оперативный обмен информацией о кризисных событиях и угрозах в информационном пространстве и принимаемых мерах в отношении их урегулирования и нейтрализации. 3. Консультации по вопросам деятельности в информационном пространстве, которая может вызывать озабоченность сторон, и сотрудничество в отношении урегулирования конфликтных ситуаций военного характера.

Policy Making à la Russe в 2011 г. Большое количество крупных инициатив (УИ, инфобезопасность); Отсутствие последовательности и координации (нет единого плана? Нет единого координатора?); Россия – вне или на обочине основных международных инициатив (в области кибербезопасности); «Странные» союзники и соавторы; Стиль policy making : o Эмоциональный, а не рациональный o реактивный, а не проактивный; oасимметричный, а не пропорциональный o Региональный, а не глобальный

2012: работа над ошибками Назначен специальный координатор по вопросам политического использования информационно-коммуникационных технологий Деятельность по развитию концептуально-методического обеспечения работ возглавил Совбез(?) Движение к реализму: «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации»: Долгосрочность (до 2020 г.); Гибкость (с разбивкой на 3 этапа) и соответствующими «дорожными картами» 5 основных направлений: в области нормативно-правовой базы, госрегулирования, промышленной и научно-технической политики, технологий и средств обеспечения ИБ, а также повышения квалификации кадров. Терминология: компьютерная атака, компьютерная угроза и т.п. и пр. Реализм в определении угроз - отсутствие «информационных угроз» Мультистейкхолдеризм(?): проведение частными организациями и лицами исследований в области обнаружения уязвимостей программного обеспечения и оборудования NB: создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов

И еще 1 парадокс: Развитие событий опровергает славянофильскую направленность?

Гипотеза Интернет диктует свои закономерности: глобальность сети неизбежно изменяет парадигму сознания и заставляет разделять с миром общие ценности и подходы = европейский вектор России в сфере кибербезопасности Альтернатива = Иран