А.В. МАНОЙЛО, 2018 © MANOYLO ANDREY
ОСНОВНЫЕ ПРИНЦИПЫ И НАПРАВЛЕНИЯ ФОРМИРОВАНИЯ ПРОСТРАНСТВА КИБЕРБЕЗОПАСНОСТИ: МЕЖДУНАРОДНЫЙ ОПЫТ THE MAIN PRINCIPLES AND DIRECTIONS OF THE CREATION OF CYBERSECURITY AREA: INTERNATIONAL EXPERINCE
Аннотация. Статья посвящена исследованию принципов, направлений, форм и методов формирования единого пространства коллективной безопасности стран БРИКС в информационной сфере. В этой связи изучается опыт противодействия таким новым вызовам и угрозам, как киберпреступность, информационный терроризм и экстремизм, операции информационной борьбы, с которыми не способна справиться каждая по отдельности из стран БРИКС. Показывается целесообразность формирования системы наднациональных органов БРИКС, отвечающих за обеспечение информационной безопасности объединения в целом.
Abstract. The article devotes to the exploration of the principles, directions, forms and methods of the creation of common area of collective security among BRICS member states in the information field. In this regard the author investigates the experience to counteract such new challenges and threats as cybercrimes, information terrorism and extremism, struggle in the information field. The paper notes that no one of BRICS countries individually is able to cope with these problems. The author shows the expediency of forming a system of supranational bodies BRICS which are responsible for ensuring the information security of BRICS as a whole..
Ключевые слова: безопасность, Россия, киберпреступность, информационный терроризм, БРИКС.
Keywords: security, Russia, cybercrimes, information terrorism, BRICS.
В условиях дигитализации различных процессов развития стран, региона и мира в целом - экономических (в частности, переход к «Индустрии 4.0» ведущих промышленных стран мира), политических, военных - значимость решения вопросов обеспечения кибер- и информационной безопасности резко повышается. Так, удачно проведенная организованная хакерская атака на автоматизированные системы связи и управления войсками могут фактически «выключить» штаб части (или соединения), тем самым резко понизив ее (его) боеспособность, что, в свою очередь, может иметь критическое значение для исхода боя. Именно по этой причине как в институтах (ЕС, НАТО), так и в странах - участницах Евро-Атлантического сообщества наблюдается процесс создания нового рода войска - киберзащиты (с отдельным командованием), ответственного за защиту критически важной инфраструктуры военного и двойного назначения. Так, в 2016 г. оно было создано во французских ВС [France unveils.., 2016], а в 2017 г. - в бундесвере [German army.., 2017]. Примечательно, оба они сразу стали тесно взаимодействовать с профильными гражданскими компаниями, в том числе в ходе проведения учений по отражению угроз в киберсфере [Ibid.]. Это сонаправленность усилий военных и гражданских структур показывает, сколь значима для государств в современных реалиях эта проблема.
В полной мере сталкивается с ней и Россия. К сожалению, на Западе предпринимаются активные попытки по ее «демонизации» и обвинения в якобы осуществленных кибератаках на сайты различных государственных учреждений в ходе электоральных циклов на Западе (в частности, во время выборов президента СШП 2016 г.). В этой ситуации возможность практической кооперации РФ со странами и особенно институтами Евро-Атлантического сообщества по противодействию угрозам кибербезопасности сведена к минимуму. Фактором компенсации этого для РФ выступает
наращиваемое сотрудничество в данной сфере со странами БРИКС. С учетом процессов глобализации, а также веса и значимости России в системе европейской безопасности, оно оказывает и будет оказывать существенное влияние на развитие ситуации в ней.
Обеспечение информационной безопасности любого государства в современном мире находится в прямой зависимости от наличия высокоразвитой и конкурентоспособной информационно-коммуникативной инфраструктуры. Информационно-коммуникативная инфраструктура государства подразумевает под собой наличие двух составляющих: технологической и смысловой (содержательной).
Технологическая (кибер-) составляющая национальной информационно-коммуникативной инфраструктуры представляет собой совокупность информационных систем, подсистем и центров, баз знаний и данных, систем связи, центров управления, средств и технологий сбора, хранения, обработки и передачи информации и т.д. Таким образом, кибербезопасность государства подразумевает под собой наличие таких организационных мер и структур, как национальные системы спутниковой связи, навигации и вещания, система платежных карт базы данных и знаний, государственные системы защиты и блокировки информации, национальные поисковые системы и т.д. Следует отметить, что список требований, предоставляемых к высокоразвитым информационно-коммуникативным инфраструктурам, с каждым годом становится все более и более обширным.
Состояние информационно-коммуникативной инфраструктуры и информационной индустрии государства в реалиях глобального информационного общества является важнейшим условием успешности реализации внутренней политики. Однако процесс информатизации в разных государствах неравномерен, что приводит к существованию такого феномена, как «цифровая асимметрия». «Цифровая асимметрия» заключается в неравномерности распределения информационных ресурсов между различными государствами и, как следствие, неравномерных возможностях использования глобального информационного пространства. В связи с этим борьба за информационные ресурсы и информаци-
онное пространство между государствами приобретает принципиально важное значение.
Не менее значимой для вопроса информационной безопасности является и смысловая (содержательная) сторона информационно-коммуникативной инфраструктуры государства. Если говорить упрощенно, она представляет собой тот посыл (контент), который транслирует государство в общество и/ или международное сообщество посредством наличествующих у него информационно-коммуникативных ресурсов. Также к содержательной стороне обеспечения информационной безопасности относятся вопросы ее концептуального и стратегического оформления и нормативно-правового регулирования.
С одной стороны, значимость данных вопросов нашла отражение в концептуальных документах России в области безопасности. Так, в действующей (2014) Военной доктрине РФ указывается, что «наметилась тенденция смещения военных опасностей и военных угроз в информационное пространство» [Военная доктрина.., 2014]. В Стратегии национальной безопасности, принятой в 2015 г., также отмечается: «Все большее влияние на характер международной обстановки оказывает усиливающееся противоборство в глобальном информационном пространстве, обусловленное стремлением некоторых стран использовать информационные и коммуникационные технологии для достижения своих геополитических целей, в том числе путем манипулирования общественным сознанием и фальсификации истории» [Стратегия национальной.., 2015]. С другой стороны, в России до сих пор не принято официального профильного документа по вопросам обеспечения кибербезопасности, хотя необходимость его принятия и проработка предварительных вариантов (в том числе на площадке Совета Федерации) ведутся как минимум с начала 2010-х годов.
Из системной сложности и разветвленности информационно-коммуникативной инфраструктуры государства логически проистекает идея формирования единого пространства информационной безопасности в наднациональных рамках международных интегративных организаций с участием России (БРИКС, ЕАЭС,
ОДКБ). Это, с одной стороны, позволит соединить самые передовые технологии стран-участниц, произвести обмен бесценным опытом в сфере обеспечения информационной безопасности, снизить ресурсные затраты и издержки каждого отдельного государства. С другой - может стать «рупором» развития единого информационного пространства, основанного на общих принципах и ценностях для государств объединения. Это позволит организовать культурный и символический обмен между различными обществами, усилить сотрудничество в различных областях экономики за счет ее высокой информатизации. Кроме того, станет возможно формирование, например, единой платежной системы, а в отдаленной перспективе - даже единого рынка товаров и услуг.
Актуальные вызовы и угрозы информационной безопасности РФ
С точки зрения автора, те вызовы, которые встают перед Россией в информационной сфере, можно условно разделить на три группы. Первая из них связана с имиджевыми аспектами. К их числу следует отнести:
- формирование негативного восприятия России якобы как «продуцента угроз», «спойлера миропорядка», т.е. не вписывающегося в парадигму либеральной демократии государства в понимании отдельных граждан, гражданских обществ, элит стран -участниц Евро-Атлантического сообщества;
- активизацию СМИ, блогеров внешних государств, стремящихся дискредитировать не только действующую власть, но и институт государства в России в глазах граждан РФ, стран СНГ, ЕАЭС, ОДКБ с целью создания соответствующих моделей негативного в отношении РФ политического поведения у граждан данных стран.
Вторая группа рисков включает в себя проблемы технологического характера, уменьшающие нынешние, и потенциальное место и роль России в мировом информационном пространстве. К числу таковых относятся:
- ослабление международного авторитета России за счет вытеснения ее с внешнего информационного рынка;
- формирование информационной зависимости российского общества, заключающейся в доминировании на внутреннем рынке и рынках стран - партнеров зарубежных систем спутниковой связи, навигации, вещания и платежей;
- содействие повышению зависимости России от импорта высоких технологий;
- возникновение комплекса новых угроз, связанных с феноменами «Интернета вещей» и технологиями Big Data, к которым Россия может быть технологически не готова;
- усиление информационного влияния на территории России, а также стран СНГ и ЕАЭС международных террористических организаций (в частности, «Исламского государства» (запрещено в РФ)).
Наконец, третья группа включает в себя вызовы, имеющие существенное военно-политическое измерение. Она представлена следующими положениями:
- разработкой рядом государств концепций информационных и гибридных конфликтов, направленных против России и ее союзников и партнеров;
- потенциальной угрозой вторжения ряда стран и террористических организаций в информационное пространство России и ее партнеров, а также нарушением нормального функционирования национальных информационных и телекоммуникационных систем России, стран БРИКС, СНГ и ЕАЭС;
- попытками нарушения систем связи и управления Вооруженными силами и войсками союзников РФ на всех уровнях (тактическом, оперативном, стратегическом), в том числе войсками, используемыми за пределами территории стран - участниц ЕАЭС;
- угрозой возрастания уровня киберпреступности на территориях России, ее союзников и партнеров.
Наличие широкого перечня новых вызовов и угроз требует от России активизации усилий по формированию единого пространства коллективной безопасности в информационной сфере и привлечение к этому строительству стран БРИКС.
Каковы особенности обеспечения своей безопасности в ки-бер- и информационной сфере другими странами объединения?
Импульсом для развития системы безопасности в области кибер- и информационной безопасности для Бразилии стал доклад Э. Сноудена о слежке различных ведомств США за гражданами страны в Интернете (2013). Уже в апреле 2014 г. Национальный конгресс Бразилии утвердил так называемый «Билль Марко», более известный как «Интернет-конституция» страны, который посвящен декларированию прав и свобод личности в интернет-пространстве, а также мерам и механизмам их соблюдения [Brazil lays.., 2014]. Основные положения документы должны быть, с точки зрения автора, учтены при разработке концептуальных документов РФ в исследуемой сфере.
Закон стал отправной точкой для создания обособленной от США национальной системы в информационной сфере. Так, государственные служащие Бразилии отказались от использования поставщиков услуг электронной почты из США и перешли на бразильские. В 2015 г. в Бразилии начата реализация крупномасштабного проекта по прокладыванию интернет-кабеля из Европы в Бразилию по дну Атлантического океана в обход США, в дальнейшем планируется также соединение Бразилии с Африкой и Азией. В развитие этого 17 февраля 2017 г. официальная Бразилиа заявила о необходимости создания киберполиции, ответственной за предотвращение киберпреступлений (незаконное использование персональных данных, кибершпионаж, кибертерроризм и т.д.). Интересно, что уже в 2017 г. началась институционализа-ция сотрудничества по этому направлению между Бразилией и Европолом [Europol and Brazil.., 2017], что демонстрирует заинтересованность в этом ЕС как института на фоне расхождений с администрацией Д. Трампа по широкому кругу вопросов.
Индия занимает одно из лидирующих мест в мире по числу киберпреступлений, хакерских атак и распространения вредоносного программного обеспечения. В 2012 г. правительством страны был утвержден пятилетний план «по повышению уровня информационной безопасности учреждений критически важной инфраструктуры на территории всей страны». В рамках данного плана предполагалось претворение в жизнь следующих мер: создание структуры быстрого реагирования на киберугрозы; национальной
операционной системы; полное обеспечение информационно-коммуникативной безопасности правительственных структур; создание национальных баз данных и знаний; использование биометрических технологий для получения доступа граждан к сети Интернет и осуществления финансовых онлайн-операций. В развитие этого в 2013 г. был создан Национальный центр защиты критически важной инфраструктурной информации и учреждена полиция по кибербезопасности. В феврале 2017 г. была создана Команда при правительстве Индии по реагированию на чрезвычайные ситуации, которая запустила проект «Cyber Swachha Kendra» [Cyber Swachhta.., 2017]. Думается, что опыт учреждения профильных гражданских (и смешанных, т.е. с участием военных) структур по обеспечению кибербезопасности на различных уровнях исполнительной власти, в том числе при правительстве, может быть весьма востребован в России.
Китай по праву считается одним из государств-лидеров по части технологий национальной информационной и киберзащи-ты, направленных на контроль и регулирование интернет-пространства на своей территории. С 1998 г. в рамках общего проекта «электронного правительства» в Китае существует 12 так называемых «золотых проектов», направленных на регулирование интернет-пространства. Наиболее известным является проект «Золотой щит», представляющий собой систему фильтрации содержимого Интернета за счет ограничения доступа к ряду ресурсов и страниц на территории КНР [см.: Golden projects, 1997]. На данный момент «Золотой щит» использует следующие методы фильтрации: блокировка IP-адресов; фильтрация DNS-запросов и их переадресация; блокировка интернет-адресов (URL); фильтрация на этапе пересылки пакетов; блокировка соединений, осуществляемых через VPN.
Параллельно еще с начала 2000-х годов Народно-освободительной армией Китая реализуются проекты по модернизации радиоэлектронной разведки и контрразведки. Еще в середине 1990-х годов в КНР были введены в эксплуатацию четыре новых центра радиоразведки и Тихом океане, а в 1999 г. на Кубе был развернут китайский центр радиоперехвата.
В развитие этих мер в 2016 г. Всекитайское собрание народных представителей приняло решение о создании киберполиции. Борьба с кибертерроризмом и кибершпионажем в Китае осуществляется за счет деятельности 10-го (сбор научно-технической информации) и 11-го (радиоэлектронная разведка и компьютерная безопасность) бюро Министерства государственной безопасности КНР, подчиняющегося КПК.
В Южно-Африканской Республике уже в 2010 г. были впервые созданы специальные подразделения киберполиции, деятельность которых направлена на предотвращение и отслеживание киберпреступлений экономического характера и против личности и значимых государственных инфраструктурных объектов. В конце 2016 г. правительством ЮАР был издан Билль о киберпре-ступлениях и кибербезопасности, поставивший первоочередной задачей в рамках постепенной информатизации общества создание пространств общенациональной и личной информационной безопасности [CYBERCRIMES AND CYBERSECURITY.., 2016]. Согласно данному Биллю, в 2017 г. в ЮАР был создан Центр кибер-безопасности при Национальном университете Йоханнесбурга при содействии правительства Южно-Африканской Республики. Данный центр занимается подготовкой профессиональных кадров, созданием нормативно-правовых основ регулирования информационного пространства ЮАР, информационно-технической подготовкой деятельности правительственных органов в данной сфере, а также научными исследованиями по вопросам кибер- и информационной безопасности. 6 сентября 2017 г. между Россией и ЮАР было подписано Соглашение о сотрудничестве в области кибербезопасности [Девятый саммит, 2017].
Таким образом, основная масса шагов по созданию национальных систем обеспечения безопасности в кибер- и информационной сфере была предпринята партнерами России по БРИКС с середины 2010-х годов. Это связно как с общим ростом значимости угроз в данной области, так и с повышением неопределенности как результата бурных изменений мирополитической системы на региональном и глобальном уровнях.
Перспективные направления деятельности для РФ в рамках создания пространства коллективной безопасности БРИКС
Каковы же конкретные направления углубления сотрудничества РФ со странами БРИКС? С точки зрения автора, требуется скорейшая институциализация сотрудничества киберполиций указанных стран с профильными структурами МВД РФ. Кроме того, опосредованно (через Бразилию) имеет смысл налаживать взаимодействие и с ЕС, а также отдельными странами-участницами. Необходимость этого продиктована прежде всего тем, что ни одна страна самостоятельно не способна полностью быть готовой к отражению широкого спектра угроз в кибер- и информационной сферах.
Параллельно должны реализовываться меры по созданию:
- единой системы предупредительных мер противодействия киберпреступлениям, международному терроризму в Интернете и информационным атакам;
- программных документов в области обеспечения коллективной информационно-коммуникативной безопасности: концепции информационной безопасности, стратегий коллективного противодействия информационным и гибридным конфликтам, имиджевой стратегии;
- возможностей приоритетного доступа РФ к информационному пространству стран - участниц БРИКС, например точечное проникновение российских ресурсов и компаний под «Золотой щит»;
- ряда совместных инфраструктурных проектов, например единой платежной системы стран - участниц БРИКС, единых систем поиска и навигации;
- единых медиа: агентств новостей, телеканалов, периодических изданий, информационных онлайн-ресурсов и т.д.
Кроме того, требуется углубление сотрудничества между сторонами в области 1Т-технологий с компаниями стран - участниц БРИКС и по вопросам обмена информацией и обеспечения равного доступа к информации всех граждан членов - государств БРИКС. Немаловажной задачей является обеспечение доступа аудитории стран - участниц БРИКС к российским информацион-
ным ресурсам и телеканалам («Первый канал», «Russia Today» и т.д.) на русском и национальных языках и проведение совместных информационных и имиджевых компаний странами - участницами БРИКС в рамках позиционирования на международной арене.
В этой связи автором предлагается двухосновная организационная структура пространства коллективной информационной безопасности БРИКС.
1. Совет коллективной информационной безопасности БРИКС призван явиться центральным концептуальным и стратегическим органом. В состав совета следует включить высших должностных лиц, руководящих вопросами развития ИКТ и информационной безопасности в соответствующих странах - участницах объединения.
2. Центр обеспечения кибербезопасности БРИКС будет заниматься технологическим обеспечением единого киберпростран-ства, стратегическим планированием операций, предупреждением кибератак и оперативным реагированием на них. В качестве одного из подразделений данного центра предлагается создание общей киберполиции БРИКС.
К основным сферам ведения Центра информационной политики и коммуникаций БРИКС будут относиться вопросы совместных информационных и имиджевых кампаний, международного сотрудничества, внутренних коммуникаций и связей с общественностью.
В условиях стратегического отчуждения Запада и России для РФ важным направлением наращивания своих возможностей в области решения проблем обеспечения кибер- и информационной безопасности выступает сотрудничество со странами БРИКС. Оно может существенно повысить возможности России в рассматриваемой сфере и тем самым повысить интерес к сотрудничеству с ней со стороны стран и институтов Евро-Атлантического сообщества. При этом укрепление мер доверия со странами БРИКС (особенно с Бразилией и Индией) позволит России получить опосредованный канал для убеждения западных стран в непричастности
РФ к попыткам повлиять на электоральные циклы в странах Европы и США посредством осуществления кибератак и иных мер в информационной сфере. Таким образом, сотрудничество со странами БРИКС в исследуемой области может содействовать делу постепенного доверия в отношениях России и Запада в целом.
Список литературы
Военная доктрина Российской Федерации // Российская газета. -2014. - 30.12. - Режим доступа: https://rg.ru/2014/12/30/doktrina-dok.html (Дата обращения - 31.05.2018).
Девятый саммит БРИКС: Заявления о дружбе, открытости и сотрудничестве // РИА Новости. - 2017. - 05.09. - Режим доступа: https://ria. га/шогЫ/20170905/1501845256.Ыт1_(Дата обращения - 31.05.2018).
Стратегия национальной безопасности // Российская газета. - 2015. -31.12. - Режим доступа: https://rg.ru/2015/12/31/nac-bezopasnost-site-dok.html (Дата обращения - 31.05.2018).
Brazil lays down the law with Internet 'Bill of Rights' // CNET [site]. -2014. - 23.04. - Mode of access: https://www.cnet.com/news/brazil-lays-down-the-law-with-internet-bill-of-rights/ (Date of access - 31.05.2018).
CYBERCRIMES AND CYBERSECURITY BILL. REPUBLIC OF SOUTH AFRICA. - Capetown: Ministry of Justice and Correctional Service, 2016. - 85 p. -Mode of access: http://www.justice.gov.za/legislation/bills/CyberCrimesBill 2017. pdf (Date of access - 31.05.2018).
Cyber Swachhta Kendra: BrickerBot: IoT Malware. - 2017. - 25.04. -Mode of access: https://www.cyberswachhtakendra.gov.in/alerts/Bricker Bot_IoT_Malware.html (Date of access - 31.05.2018).
Europol and Brazil agree co-operation on cyber crime. - 2017. - 11.04. -Mode of access: https://www.computerweekly.com/news/450416640/Euro pol-and-Brazil-agree-co-operation-on-cyber-crime_(Date of access - 31.05.2018).
German army launches new cyber command // Deutsche Welle. - 2017. -01.04. - Mode of access: http://www.dw.com/en/german-army-launches-new-cyber-command/a-38246517 (Date of access - 31.05.2018).
Golden projects // CNET [site]. - 1997. - 27.06. - Mode of access: https://www.cnet.com/news/golden-projects/ (Date of access - 31.05.2018).
France unveils cyber command in response to 'new era in warfare'. -2016. - 16.12. - Mode of access: https://www.scmagazineuk. com/fran ce-unveils-cyber-command-in-response-to-new-era-in-warfare/article/ 579671/ (Date of access - 31.05.2018).