Научная статья на тему 'Информационная безопасность государства и граждан в нем: ключевые компоненты и группы интересов'

Информационная безопасность государства и граждан в нем: ключевые компоненты и группы интересов Текст научной статьи по специальности «Экономика и бизнес»

CC BY
738
202
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ГЛОБАЛЬНАЯ СЕТЬ / GLOBAL NETWORK / ИНТЕРНЕТ / INTERNET / ИНФОРМАЦИОННАЯ УГРОЗА / INFORMATION THREAT / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / INFORMATION SECURITY / КИБЕРБЕЗОПАСНОСТЬ / CYBERSECURITY / КОНФЛИКТ / CLASH / ГОСУДАРСТВО / STATE

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Нежельский Александр Александрович

В статье рассмотрены принципы и особенности системы информационной безопасности государства и граждан, которые живут в нем. Изучены группы интересов при формировании информационной безопасности. Даны четкие определения понятиям, связанные с информационно-коммуникативными технологиями. В сформировавшейся системе глобальной ИКТ-отрасли центральной составляющей является Интернет, также известный как Глобальная Сеть. Освящены действенные в настоящее время принципы интернета. Раскрыт терминологический конфликт в вопросе кибербезопасности и МИБ. Изучение подходов по продвижению концепции и проблемы столкновении в структуре государства. Одним из ключевых факторов, спровоцировавших расхождение подходов, стали разногласия по поводу того, как содержание информации влияет на политические, социальные, общественные процессы и входит ли оно в сферу проблематики ИКТ-безопасности (то есть, потенциально, в сферу международного регулирования). Исследован вопрос об информационной безопасности и ее влияние на реальность. В области информационной безопасности в России и других странах успели сформироваться определенные группы интересов, оказывающие влияние или стремящиеся оказывать влияние на процесс принятия решений в области информационной безопасности. Выявлены новые угрозы и пути снижения конфликтности. Изучены ключевые группы влияния на информационную безопасность.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

INFORMATION SECURITY OF THE STATE AND THE CITIZENS IN IT: KEY COMPONENTS AND INTEREST GROUPS

The article describes the principles and features of the system of information security of the state and citizens who live in it. Studied interest groups in the formation of information security. This clear definition of the concepts related to information and communication technologies. The current system of global ICT-industry is a Central component of the Internet, also known as the global Network. Sanctified effective at the present time, the principles of the Internet. Disclosed is a terminological conflict in the issue of cybersecurity and IIB. A study of approaches to promote the concept and problems of collision in the structure of the state. One of the key factors behind the divergence of approaches is disagreement about how information content affects political, social, social processes, and whether it is included in the scope of mainstreaming ICT security (that is, potentially, the scope of international regulation). Investigated the issue of information security and its impact on reality. In the field of information security in Russia and other countries has formed a certain interest groups that influence or seek to influence the decision-making process in the field of information security. Identified new threats and ways to reduce conflict. Studied key groups of influence on information security.

Текст научной работы на тему «Информационная безопасность государства и граждан в нем: ключевые компоненты и группы интересов»

УДК 327.7

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГОСУДАРСТВА И ГРАЖДАН В НЕМ: КЛЮЧЕВЫЕ КОМПОНЕНТЫ И ГРУППЫ ИНТЕРЕСОВ.

© 2017

Нежельский Александр Александрович, аспирант

Национальный исследовательский институт мировой экономики и международных отношений

им. Е.М. Примакова РАН (117997, Москва, ул. Профсоюзная ул., 23,e-mail: nejel@mail.ru)

Аннотация. В статье рассмотрены принципы и особенности системы информационной безопасности государства и граждан, которые живут в нем. Изучены группы интересов при формировании информационной безопасности. Даны четкие определения понятиям, связанные с информационно-коммуникативными технологиями. В сформировавшейся системе глобальной ИКТ-отрасли центральной составляющей является Интернет, также известный как Глобальная Сеть. Освящены действенные в настоящее время принципы интернета. Раскрыт терминологический конфликт в вопросе кибербезопасности и МИБ. Изучение подходов по продвижению концепции и проблемы столкновении в структуре государства. Одним из ключевых факторов, спровоцировавших расхождение подходов, стали разногласия по поводу того, как содержание информации влияет на политические, социальные, общественные процессы и входит ли оно в сферу проблематики ИКТ-безопасности (то есть, потенциально, в сферу международного регулирования). Исследован вопрос об информационной безопасности и ее влияние на реальность. В области информационной безопасности в России и других странах успели сформироваться определенные группы интересов, оказывающие влияние или стремящиеся оказывать влияние на процесс принятия решений в области информационной безопасности. Выявлены новые угрозы и пути снижения конфликтности. Изучены ключевые группы влияния на информационную безопасность.

Ключевые слова: глобальная сеть, интернет, информационная угроза, информационная безопасность, кибербе-зопасность, конфликт, государство.

INFORMATION SECURITY OF THE STATE AND THE CITIZENS IN IT: KEY COMPONENTS AND INTEREST GROUPS.

© 2017

Nezhelsky Alexander Aleksandrovich, postgraduate student

Primakov National Research Institute of World Economy and International Relations RAS (117997, Moscow, Profsoyuznaya str., 23, e-mail: nejel@mail.ru)

Abstract. The article describes the principles and features of the system of information security of the state and citizens who live in it. Studied interest groups in the formation of information security. This clear definition of the concepts related to information and communication technologies. The current system of global ICT-industry is a Central component of the Internet, also known as the global Network. Sanctified effective at the present time, the principles of the Internet. Disclosed is a terminological conflict in the issue of cybersecurity and IIB. A study of approaches to promote the concept and problems of collision in the structure of the state. One of the key factors behind the divergence of approaches is disagreement about how information content affects political, social, social processes, and whether it is included in the scope of mainstreaming ICT security (that is, potentially, the scope of international regulation). Investigated the issue of information security and its impact on reality. In the field of information security in Russia and other countries has formed a certain interest groups that influence or seek to influence the decision-making process in the field of information security. Identified new threats and ways to reduce conflict. Studied key groups of influence on information security.

Keywords: global network, internet, information threat, information security, cybersecurity, clash, state.

Информационно-коммуникационные технологии (ИКТ) сегодня уже стали одной из наиболее глобальных (в истинном смысле слова) и распространенных технологий, задающих и формирующих динамику развития целых отраслей коммерции и государственной экономики, её отдельных ниш и сегментов. Что важнее — ИКТ ежедневно влияют на жизни миллионов граждан по всему миру. По мере роста влияния ИКТ на мировое сообщество, все чаще встает вопрос - кто в свою очередь влияет на развитие ИКТ?»

В сформировавшейся системе глобальной ИКТ-отрасли центральной (но далеко не единственной) составляющей является Интернет, также известный как Глобальная Сеть. Как считают эксперты Организации по безопасности и сотрудничеству в Европе (ОБСЕ), к 2020 году количество пользователей Глобальной Сети достигнет 5 млрд человек. [4] Масштабы информационного обмена в Глобальной Сети продолжают экспоненциально расти и не сбавляют темпы: по данным Cisco Systems, в 2016 году человечество передало через Интернет 1,4 зетабайта (1,4 трлн Гб) данных.

Развитие системы управления Глобальной Сетью сегодня идёт в русле системы управления, сложившейся в 1990-2000-х годах. Ряд базовых принципов нынешней системы управления был заложен в меморандуме об Архитектурных принципах Интернета в июне 1996 г. (RFC 1958). К таким принципам были отнесены: принцип открытости, принцип сквозной связи (e2e), принцип функциональной совместимости и принцип отсутствия централизованного контроля. [1]

Фактически, уже в наше время складываются предпосылки к тому, чтобы коммуникация в Глобальной Сети стала неотъемлемой частью жизнедеятельности человека, а значит — приобрела статус универсального общественного блага (common goods), пополнила список базовых прав человека.

В середине 1990-х гг. в США, Европе и, позднее, других странах получил распространение термин «ки-бербезопасность» (cybersecurity). В конструкте, изобретенном в США, понятие кибербезопасности восходит к понятию «киберпространства» (cyberspace), которое, в свою очередь, означает особую нематериальную среду в ИКТ. Именно в таком значении эти понятия закрепились в научных и публицистических текстах, а также законодательствах большинства стран и документах международных организаций, надгосударственных образований и иных объединений. Из определений, восходящих к категории киберпространства, исходят в Европейском Союзе, НАТО, Совете Европы, Региональном форуме АСЕАН, ОЭСР и других.

Этот принцип впервые был зафиксирован в ходе тунисского этапа встречи на высшем уровне по вопросам информационного общества в 2005 г. (ВВУИО). Большинство стран мира присоединилось к решениям ВВУИО (в том числе Россия). Законодательная и исполнительная власть в России, так же как некоторые другие участники ВВУИО, исходят из того, что участие всех заинтересованных сторон в управлении не отменяет суверенитета в вопросах управления Интернетом. Это означает, что в представлении российских властей при-

нятием решений по вопросам Глобальной Сети на международном уровне должны заниматься правительства стран (и их представители), а прочие заинтересованные стороны (к примеру, бизнес или организованные группы интернет-пользователей) должны быть включены в этот процесс только для консультаций и обмена мнениями. Государственный суверенитет, таким образом, является атрибутом принятия решения в области управления Глобальной Сетью, что является логическим продолжением противоречий между концепциями кибербезопас-ности и МИБ.

Одновременно с этим в ряде стран и организаций, прежде всего включающих Россию, получает развитие альтернативная концепция, в основе которой лежат совершенно другие термины. В наиболее широком виде данная терминология может быть найдена в конвенции об обеспечении международной информационной безопасности (МИБ). [5] Изначально данная концепция была сформулирована в России, а позже получила распространение в странах членах ШОС, а также других форматах международной кооперации, доминирующую роль в которых играет Россия (ОДКБ, СНГ). В основе концепции МИБ лежит идея о том, что суверенитет и законы распространяются на информационную инфраструктуру, расположенную на территории государства и находятся под его юрисдикцией.

Таким образом, по разные стороны Океана сформировались два семантически противоположных определения информационной безопасности. Одним из ключевых факторов, спровоцировавших расхождение двух подходов, стали разногласия по поводу того, как содержание информации влияет на политические, социальные, общественные процессы и входит ли оно в сферу проблематики ИКТ-безопасности (то есть, потенциально, в сферу международного регулирования). И хотя американский подход, основанный на понятиях киберпространства и кибербезопасности в целом отрицает регулирование информации в контексте ИКТ-безопасности, он тоже не ограничивается только лишь техническими аспектами.

Другой точкой расхождения в трактовке государственного суверенитета над пространством Глобальной Сети являются полномочия правительственных структур в регулировании контента. В США и развитых странах (где Глобальная Сеть исторически распространилась раньше) сложилась модель, основанная на саморегулировании всех участников системы, которая позже оформилась в «модель управления Интернетом при участии всех заинтересованных сторон» (multistakeholder internet governance).[2] Ключевой идеей данной модели является равноправное участие в управлении всех групп/сторон или их выбранных представителей, а также общее понимание заинтересованности всех участников в развитии Глобальной Сети. Первоначально в список «заинтересованных сторон» (stakeholders) входили государственные структуры, частный сектор и гражданское общество. Позже список пополнили представители экспертного сообщества и организованные сообщества интернет-пользователей.

В 1998 г. произошло первое столкновение двух противоречивых подходов. Дипломатические и организационные усилия России по продвижению концепции МИБ столкнулись с противодействием со стороны бизнеса, международных организаций и правительств развитых стран. Оппоненты настаивали на неприменимости российского подхода к сформировавшимся практикам, сложившимся на тот момент в международном сообществе. И если в 1998 г. конфликт скорее был похож на небольшие терминологические расхождения, то сегодня он играет определяющую роль в сохранении международной информационной безопасности.

Уже в наше время, на нынешней стадии развития межгосударственных и международных отношений роль информационного противоборства продолжает расти. Информация сегодня играет всё большую роль в про-

цессе принятия решении, стратегического планирования и сбора разведданных. Её высокая роль в современных внешнеполитических конфликтах заставляет нас переосмыслить сам подход к обеим сущностям: информации как таковой и международным конфликтам.

Как следует из доклада Группы правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (принят резолюцией Генеральной Ассамблеи ООН А/68/150 от 30.07.2013 г.):

- ИКТ являются технологиями двойного назначения, которые могут использоваться как в законных, так и в злонамеренных целях. Любое устройство ИКТ может стать источником или объектом злонамеренных действий. Злонамеренное использование ИКТ легко скрыть, а выявление конкретного злоумышленника может быть сопряжено с трудностями, в связи с чем злоумышленники, которые нередко действуют в условиях безнаказанности, могут осуществлять все более сложные вредоносные действия. Эту проблему также усугубляет глобальный охват сетей ИКТ. Глобальный доступ, уязвимые технологии и фактор анонимности облегчают использование ИКТ в целях осуществления подрывной деятельности.

Следует отметить, что понимание самого термина «кибербезопасность» в разных странах вовсе не единообразно. Конфликт между концепциями кибербезопас-ности и МИБ повлиял на проблемы регулирования и на внутрироссийском уровне. В 2012-2013 гг. в Совете Федерации России была предпринята попытка привлечь экспертов к составлению единого доктринального документа - концепции стратегии кибербезопасности Российской Федерации. В ходе попытки составления документа была обнаружена необходимость чётко определить, что же такое кибербезопасность (ранее в государственных документах эта категория никак не выделялась). Определение кибербезопасности должно было поспособствовать переходу к единой терминологии и разрешению конфликта между концепциями МИБ и ки-бербезопасности.

Раскрытие Эдвардом Сноуденом в 2013 г. информации о многочисленных формах слежки спецслужбами США за гражданами различных стран продемонстрировало глубокий кризис доверия как между правительствами различных стран, так и между правительствами и их собственными гражданами.

Глобальный Интернет сегодня является не только средством доступа ко всё большему объему информации о гражданах по всему земному шару, но и удобным средством контроля над людьми со стороны государства. В противовес контролю со стороны государства, гражданское общество также получает возможность контролировать деятельность государства через размещенную в Глобальной Сети информацию о выборах, чиновниках, закупках и другие открытые данные. Кроме того, по мере развития новых медиа (социальных сетей, блогеров, сервисов потокового видеовещания) граждане государства получают новые способы свободно и неподконтрольно для государства делиться и обмениваться информацией (в том числе ложной).

Как утверждал сам Сноуден: «Даже если вы не делаете ничего плохого, вы оказываетесь под наблюдением и вас записывают. <... > Это позволяет добраться до точки, где вы и не должны сделать ничего плохого, вы просто в конечном итоге попадаете под подозрение от кого-то, даже по ложному обвинению, а затем они могут использовать эту систему, чтобы вернуться в назад во времени и тщательно изучить любое решение, которое вы когда-либо делали, каждого друга, с которым вы когда-то что-то обсуждали, и обвинить вас в этом или просто взять под подозрением вашу невинную жизнь»

Таким образом, формируется причудливая двусторонняя зависимость между государством, которое на-

ходится во всё большей зависимости от раскрываемых перед гражданами данных, с одной стороны, и гражданами, которые находятся во все большей зависимости от государства, имеющем де-факто неограниченные ресурсы по сбору и анализу их персональных данных.

В результате перед гражданским обществом встает вопрос, от ответа на который напрямую зависит развитие информационной безопасности государства и его граждан: является ли масштабный государственный шпионаж в сети «случайным» злоупотреблением отдельных разведок и правительств или же это системное свойство нынешней модели управления Интернетом?

Ответ на этот вопрос не так очевиден, как может показаться на первый взгляд. Даже наличие серьёзных случаев масштабной слежки за гражданами со стороны государства ещё не говорит о системности этого явления и дисфункциональности любых попыток регулирования этого вопроса, как наличие крупных ДТП не говорит о бесполезности правил дорожного движения.

В зависимости от ответа, мы можем наметить два мета-сценария. Если мы исходим из того, что слежка является «случайным сбоем», должны ли мы реагировать на это? Если мы исходим из того, что слежка является системным явлением, способны ли мы принять меры к исправлению ситуации и какие именно институциональные и технические шаги помогут в исправлении ситуации?

Попытаемся ответить на вопрос о системности слежки с применением акторно-сетевого анализа. При ближайшем рассмотрении мы можем обнаружить множество фактов использования шпионажа со стороны государства за последние 17 лет. Кибероружием пользуются страны-изгои (к примеру, КНДР), преследующие свои локальные цели, традиционные страны «первого мира», а также ключевые игроки международной арены (создание кибервойск в Китае). Наиболее активно пользуется им единственная сверхдержава в лице США (проект PRISM и другие разоблачения Э. Сноудена). На примерах выше становится понятно, что государственный шпионаж и использование сомнительных схем работы в области кибербезопасности - modus operandi любого государства, вне зависимости от его экономической и военной мощи, политического режима или провозглашаемых ценностей. Все акторы в получившейся модели пространства информационной безопасности применяют шпионаж и недобросовестные методы влияния в целях разведки, сбора компрометирующих сведений и проведения военных операций (Stuxnet). Отличаются только масштабы и задачи. Если одни государства сконцентрированы на собственных гражданах (вероятно, из-за дефицита ресурсов или боязни быть замеченными в Глобальной Сети), то иные также осваивают проведение экстерриториальных операций.

Изучив информацию из открытых источников, можно прийти к выводу, что на сегодняшний день ИКТ превратился в объективную часть национального оборонительного потенциала множества государств, а их военные доктрины и развитие инфраструктуры в сторону создания кибероружия уже приняли крайне серьезный характер. Данная тенденция подтверждается как наблюдениями независимых исследователей, так и заявлениями официальных лиц. У технологически развитых государств уже сформирован потенциал для применения ИКТ в целях обороны, разведки, проведения специальных операций.

Угроза, исходящая от потенциального применения «информационного оружия», приводит к эрозии традиционных атрибутов безопасности и военной мощи государств: у них появляется принципиально новая плоскость соперничества (или ещё одна «шахматная доска» в терминах З. Бжезинского). Отличительной особенностью «информационного оружия» является его, в подавляющем большинстве случаев, бескровность. Несмотря на весь имиджевый, экономический, полити-

ческий и иной ущерб, от «информационных операций» всё же не гибнут живые люди. Это создает противоречивый эффект - с одной стороны, склоняет государства к использованию такого вида оружия, с другой стороны, приводит к эрозии самой природы конфликтности. Создаются новые ступени эскалации напряженности международных конфликтов — возможности информационного нападения, которые могут спровоцировать ассиметричный ответ. На фоне растущей роли информационного оружия, оружие ядерное уже не выглядит столь ультимативным, а значит, создается всё больше предпосылок к реформе Совета Безопасности ООН.

По словам А.В. Крутских - специального представителя России по вопросам международного сотрудничества в области информационной безопасности - по состоянию на 2015 г. деятельность по созданию «информационного оружия» вели более 140 стран мира.

Ключевая проблема текущей международной ситуации заключается в отсутствии на международном уровне функционирующих механизмов предупреждения и сдерживания конфликтов. Действующая система международного права не адаптирована к реальности использования ИКТ в политических и военных целях.

Как следствие, отсутствуют международные организации, которые вели бы контроль и мониторинг деятельности государств в части использования ИКТ в военно-политических целях, а также осуществляли верификацию в части соблюдения ограничений в этой сфере. Неоднократно высказанная представителями различных организаций и стран (включая генерального директора «Лаборатории Касперского» Е.В. Касперского, который высказал свою точку зрения: «Основной задачей любого государства должен быть экономический рост. На вопрос: «Что лучше, быть богатым или свободным - с длинным языком, но без гроша за спиной?». Уверен, что многие ответят, что хотят быть богатыми») идея «МАГАТЭ для киберпространства», пока не получила реального развития.

Одной из наиболее острых сторон проблемы является тот факт, что даже существующий корпус норм международного права, регулирующих конфликты и войны вне зависимости от типов используемого оружия, не может применяться к сфере ИКТ в формате «как есть» в силу ее технологических особенностей. Речь идет о нормах международного гуманитарного права (jus in bello) и права вооруженного конфликта (jus ad bellum), которые кодифицированы в таких актах, как Гаагская конвенция 1899 г., Гаагская конвенция 1907 г., Женевская конвенция 1928 г., Женевские конвенции I-IV 1949 г., и Дополнительные протоколы I—III 1977, 1997 и 2005 гг. к Женевским конвенциям I-IV.

Применение указанных документов к вопросам использования ИКТ в военно-политических целях требует единообразной, юридически закрепленной международной интерпретации, которая на текущий момент отсутствует. Выработка такой интерпретации с учетом отмеченных негативных тенденций в сфере международной безопасности в части наращивания военно-политического потенциала ИКТ видится одним из возможных приоритетов для мирового сообщества на ближайшие годы.

В ходе выработки подхода стоит иметь в виду ключевые особенности информационной безопасности в Глобальной Сети:

1. Глобальный характер. Программы по сбору данных, взлому и шпионажу охватывают сразу огромное количество граждан, организаций и даже стран.

2. Массовость. Любой пользователь Сети по самой своей природе является объектом для наблюдения в результате развития технологий сбора и анализа Больших данных.

3. Незаметность. Характер инструментов шпионажа, отслеживания и хранения данных позволяет годами собирать данные о миллионах пользователей и, в отдельных случаях, собирать компрометирующую информа-

цию о человеке еще до того, как он станет достаточно известен, чтобы использование этой информации имело политический смысл.

4. Безопасный характер. Трансграничная природа интернета больше не требует присутствия людей «на месте» для проведения шпионских операций, организации слежки и иных сомнительных действий, многие из которых даже не являются противоправными в законодательствах многих стран мира.

Все эти особенности ведут к нескольким следствиям.

Во-первых, для государства (в лице специальных служб) сбор информации о гражданах и разведка в сети становятся очень соблазнительным инструментом разведывательной и контрразведывательной деятельности.

Во-вторых, распространенность Интернета делает де-факто каждого гражданина вовлеченным в вопросы информационной безопасности. Даже если гражданин не пользуется Интернетом сам, информация о нем хранится в базах данных государственных и иных учреждений. Таким образом, в обществе не остается граждан, которые не были бы подвержены угрозам и уязвимостям в информационной безопасности.

В-третьих, с исторической точки зрения, угрозы информационной безопасности являются наиболее исторически безопасным способом конфронтации между государствами.

В области информационной безопасности в России и других странах успели сформироваться определенные группы интересов, оказывающие влияние или стремящиеся оказывать влияние на процесс принятия решений в области информационной безопасности. Проведем анализ ключевых игроков и определим субъекты влияния.

На сознание и волю людей, в том числе принимающих решения в информационном противостоянии, ежедневно оказывают влияние инструменты массмедийных технологий. Поддержка и общественное одобрение, в свою очередь, требуются для принятия ключевых политических решений. Информационная безопасность на всех уровнях становится, во-первых, все более всепроникающей и прозрачной, а во-вторых, все более зависимой от различных групп влияния и общественных настроений.

Рассмотрим ключевые субъекты влияния и группы интересов на примере России:

Первая группа - Государственные:

1. Законодательная власть;

2. Политическое руководство страны (исполнительная власть);

3. Государственные организации - регуляторы и контролирующие органы;

4. Государственные организации - клиенты информационной безопасности: Региональные администрации, Федеральные Службы, профильные учреждения, министерства, ведомства федерального и региональных уровней и другие;

5. Военные разведывательные структуры: ГРУ;

6. Гражданские специальные службы, деятельность которых связана с информационной безопасностью: СВР, ФСБ;

7. Совещательные и консультационные органы, чья деятельность затрагивает информационную безопасность: Центр Э, Антитеррористический комитет и другие;

Вторая группа - Бизнес:

9. Крупные игроки в области бизнеса - государственные и частные корпорации, являющиеся потребителями услуг в области информационной безопасности;

10. Средний и малый бизнес, а также профильные организации, представляющие интересы среднего и малого бизнеса;

11. Поставщики и производители решений в области информационной безопасности;

Интеграторы;

Третья группа - Гражданские лица и конечные пользователи:

12. Гражданские активисты и общественные организации за свободу Глобальной Сети;

13. Конечные потребители, пользователи Глобальной Сети;

Четвертая группа - Криминалитет.

14. Киберпреступники и неизвестные лица, предпринимающие злонамеренные действия в Глобальной Сети;

Все группы влияния находятся в тесных взаимодействиях с некоторыми другими группами влияния и, в свою очередь, находятся под их влиянием. Все группы влияния также помещены в единое информационное пространство, в котором они находятся под влиянием друг друга и под наблюдением гораздо более значительного числа участников из Глобальной Сети. Ключевое отличие состоит в том, что влияние со стороны внутри-российских участников происходит постоянно, а влияние со стороны иностранных групп интересов происходят реже.

Росту угроз также сопутствует стремительное развитие глобальной облачной инфраструктуры. Облачные вычисления (Cloud Computing) - совокупность сервисов и решений, основанных на принципе «доступ по требованию» к общему пулу распределенных ресурсов. Прогнозируется, что к 2020 г. до 30 % всех данных будет либо храниться, либо передаваться в облаках. Однако, наряду с новыми возможностями работы с данными, облака генерируют и новые риски информационной безопасности. Наиболее существенным из них является рост уязвимости глобальных облачных хранилищ и зависимости от них как отдельных пользователей, хранящих в облаке огромный объем персональных данных, так и бизнеса, использующего облака для оптимизации и развития своих критических процессов. [3]

Терминологический конфликт, повлекший за собой ряд более практических расхождений, гипотетически может усилится и привести к эскалации информационного противостояния между государствами и государственными блоками. В худшем случае это может привести к общему снижению уровня безопасности Критической Информационной Инфраструктуры и полосе технологических кризисов и конфликтов в области ИКТ уже в среднесрочной перспективе.

В этой связи может быть востребована дальнейшая аналитическая проработка следующих возможностей:

во-первых, выделение и согласование в рекомендательном формате перечня терминов, не требующих определения и интерпретации в силу своей универсальности, либо де-факто сложившегося единообразного понимания. Возможные площадки: Группа правительственных экспертов (ГПЭ) ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности, Организация по безопасности и сотрудничеству в Европе;

во-вторых, снижение политизации терминологических вопросов применительно к сфере ИКТ-безопасности там, где это возможно. Параллельным шагом должна стать активизация работы над консенсусной терминологией на ключевых международных площадках.

В-третьих, уход от терминологического конфликта «кибербезопасность - МИБ» за счет всестороннего продвижения и популяризации на переговорных и дискуссионных площадках наработок ГПЭ ООН и одноименных Резолюций Генеральной Ассамблеи ООН, принимаемых ежегодно с 1998 г., а с 2005 г. - с учетом наработок ГПЭ.

В-четвертых, поддержка и реализация мер в части принятия консенсусной терминологии, включенных в Первоначальный перечень мер укрепления доверия в рамках ОБСЕ с целью сокращения рисков возникновения конфликтов в результате использования ИКТ, который был согласован и принят 3 декабря 2013 г. при активном участии России.

Также целесообразной мы считаем организацию аналогичной работы в части терминологии в рамках некоторых других форматов, в частности Регионального форума АСЕАН (АРФ) и упомянутой ГПЭ ООН.

Следует подчеркнуть, что государственная политика регулирования в отношении технологий и объектов ИКТ, основанная только на запретах, видится недальновидным решением, поскольку из-за трансграничной природы Глобальной Сети все последствия легализации технологии в одной стране окажут влияние и на все остальные. Это особенно хорошо видно на примере технологий блокчейн/криптовалют.

Защита объектов КИИ может быть обеспечена только в сотрудничестве всех заинтересованных участников, в первую очередь внутри России, а затем и на международном уровне. Лишь работая в тесной связке правительственные учреждения, органы исполнительной и законодательной власти, научно-исследовательское сообщество, бизнес и организованные группы пользователей смогут обеспечить позитивное развитие Глобальной Сети и обеспечение информационной безопасности как государства, так и всех его граждан.

СПИСОК ЛИТЕРАТУРЫ:

1. Architectural Principles of the Internet // Network Working Group, B. Carpenter // URL: https://www.ietf.org/ rfc/rfc1958.txt

2. The Internet of Things. How the Next Evolution of the Internet Is Changing Everything. White Paper. Dave Evans, Cisco Systems. April 2011. URL: http://www.dsco. com/web/about/ac79/docs/innov/IoT_IBSG_0411FINAL. pdf (дата обращения: 01.08.2017).

3. ГЛОБАЛЬНОЕ УПРАВЛЕНИЕ ИНТЕРНЕТОМ И БЕЗОПАСНОСТЬ В СФЕРЕ ИСПОЛЬЗОВАНИЯ ИКТ: КЛЮЧЕВЫЕ ВЫЗОВЫ ДЛЯ МИРОВОГО СООБЩЕСТВА

4. Деидов О. Глобальное управление интернетом и безопасность в сфере использования ИКТ: ключевые вызовы для мирового сообщества. Москва, 2016. С. 35.

5. Конвенция об обеспечении международной информационной безопасности (концепция) // 22.09.11, Сайт Министерства Иностранных Дел РФ // URL: http:// www.mid.ru/foreign_policy/official_documents/-/asset_ publisher/CptICkB6BZ29/content/id/191666

Статья поступила в редакцию 19.07.2017.

Статья принята к публикации 25.09.2017.

i Надоели баннеры? Вы всегда можете отключить рекламу.