ПОЛИТИКА РА В КОНТЕКСЕ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ Текст научной статьи по специальности «Политологические науки»

Б01 10.24412/с1-37234-2024-1-306-312

ПОЛИТИКА РА В КОНТЕКСЕ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ

А.А. Овакимян

Российско-Армянский университет Институт Права и Политики (ИПП) ann.hovakimyan.99@gmail.com

АННОТАЦИЯ

В данной статье рассматривается политика Республики Армения в обпеспечении кибербезопасности. Оценивается ситуация РА в контексте обеспечения кибербезопасности, рассматриваются основные документы, отражающие вызовы киберпространства, примеры эффективного политического курса в сфере киберпространства на уровне государств и организационных институтов, строятся соответствующие рекомендации.

Ключевые слова: кибербезопасность, киберпространство, политика РА, информационное пространство, государственные документы.

Киберпространство является важной сферой информационной, экономической, политической, военной деятельности корпораций, государств и их союзов, наднациональных структур и образований. По мере развития киберпространства в нем возникали и усиливались различные угрозы, а также ответные меры по противодействию этим угрозам и их нейтрализации. В связи с развитием информационных технологий и Интернета киберпреступность и кибер-терроризм набирают обороты.

Кибератаки на информационные ресурсы со стороны иностранных государств, международных террористических организаций, преступных групп и отдельных лиц угрожают информационной безопасности Армении. Для проведения политики кибербезопасности РА основывается на нескольких правовых документах, которые определяют необходимые меры для защиты интересов общества и государства против информационных войн, включая пропаганду, манипуляции, фейковые новости и другие инструменты дезинформации. В этом контексте Армении необходимо повысить осведомленность общественности и государства, чтобы эффективно преодолеть существующие проблемы [1].

Определение понятия киберугрозы можно дать следующим образом: злонамеренные действия в киберпространстве с целью выполнения политиче-

ских, экономических, военных, информационных задач, осуществления мани-пулятивной деятельности путем воздействия на массовое сознание через Интернет. Понятие киберугроз может быть связано со многими другими понятиями - такими, как кибервойна, кибератака, киберпреступность, киберпро-странство.

Термин «кибербезопасность» появился в США с середины 1990-х гг., который позже стал широко использоваться в других странах и международных организациях - таких, как Организация Объединенных Наций (ООН), Организация по безопасности и сотрудничеству в Европе (ОБСЕ), Организация экономического сотрудничества и развития (ОЭСР), Северо-Организация Атлантического договора (НАТО), Совет Европы (СЕ), БРИКС, Шанхайская организация сотрудничества (ШОС) и многие другие [2].

Основные приоритетные направления и упоминания кибербезопасности в политике РА отражены в таких документах, как: Стратегия Национальной Безопасности (2020), Военная Доктрина РА и в различных програмных документах, в которых пункты кибербезопасности рассмотрены следующим образом:

• Работа в направлении повышения уровня эффективности институтов и процессов развития инфраструктур.

• В числе основных вызовов - несовершенство всеобъемлющей государственной политики, регулирующей сферу информационной и кибербез-опасности, отсутствие законодательства, обеспечивающего защиту критической информационной инфраструктуры, неудовлетворительный уровень институциональных возможностей структур реагирования на компьютерные инциденты и отсутствие структуры, координирующей сферу ки-бербезопасности [3].

• Эффективное управление рисками, формирование квалифицированного профессионального потенциала, повышение уровня цифровой грамотности [4].

• Разработка и внедрение современных систем обеспечения информационной безопасности [5].

• Создание центра кибербезопасности и внедрение необходимых технологий1.

• Разработка комплексной политики кибербезопасности, которая будет включать создание центра кибербезопасности, механизмы управления

1 22 ^шпш4шрпър]шЬ «Ч^рЬпшЬ^шш^пързшЬ nшqtfш4шрnLp]nLUp hшuшшшh-щ. ^ши^и» шр¿шUшqрш]^U прп2^шЬ 2017:

рисками и быстрого реагирования при стихийных бедствиях, чрезвычайных ситуациях и во время военного положения [6].

Анализируя вышеперечисленное, можно сделать несколько выводов. Во-первых, вопросы обеспечения кибербезопасности включены во многие государственные документы, однако многие из них так и не нашли своего практического применения. Это, в первую очередь, демонстрирует недостаточно развитый механизм регулирования проблем и угроз в кибербезопасности. Доказательством служит тот факт, что большая часть из упомянутых проектов не была реализована. Во-вторых, отсутствие государственной специализированной структуры означает, что РА не полностью осознает чрезвычайность разработки устойчивой политики кибербезопасности, не рассматривая ее в качестве отдельной отрасли политического курса. В-третьих, после удтверждения концепции информационной безопасности в Армении не был сформирован эффективный государственный механизм, способный улучшить информационную оборону и быстро реагировать на внешние угрозы.

Как отметил руководитель Центра политики национальной безопасности и информационно-коммуникационных технологий Национального исследовательского университета министерства обороны РА Арман Григорян: «В Армении отсутствует скоординированный подход в вопросе управления кибер-сферы. Каждое учреждение в отдельности занимается обеспечением безопасности, но это секторальное действие. Нет универсального или единого национального подхода» [7].

Во многих странах мира система кибербезопасности отличается достаточной эффективностью и насыщенностью. Осуществляются многие программы, которые с каждым годом поднимают позиции государств в Глобальном индексе кибербезопасности. Это создает возможность изучать и выявить необходимые для улучшения ситуации в РА примеры: США - Stay Safe Online, Канада - Get Cyber Safe, Великобритания - Get Safe Online, Австралия - Stay Smart Online, Саудовская Аравия - Iron Net Cybersecurity, Raytheon, Booz Allen Hamilton, Northrop Grumman и Lockheed Martin. Данные программы предлагают людям информацию о безопасных методах работы в Интернете, кибер-преступности, защите ключевых учетных записей в Сети и цифровых устройств и контроле конфиденциальности [8].

Таблица 1. Рейтинг стран по уровню кибербезопасности («Глобальный

индекс кибербезопасности» 2017 и 2020).

№ Страна Индекс № Страна Индекс

1 Сингапур 0.925 1 США 100

№ Страна Индекс № Страна Индекс

2 США 0.919 2 Великобритания 99.54

3 Малайзия 0.893 3 Саудовская Аравия 99.54

4 Оман 0.871 4 Эстония 99.48

5 Эстония 0.846 5 Южная Корея 98.52

6 Маврикий 0.830 6 Сингапур 98.52

7 Австралия 0.824 7 Испания 98.52

8 Грузия 0.819 8 Россия 98.06

8 Франция 0.819 9 ОАЭ 98.06

9 Канада 0.818 10 Малайзия 98.06

10 Россия 0.788 11 Литва 97.93

11 Япония 0.786 12 Япония 97.82

11 Норвегия 0.786 13 Канада 97.67

12 Великобритания 0.783 14 Франция 97.60

13 Южная Корея 0.782 15 Индия 97.50

14 Египет 0.772 16 Турция 97.49

15 Нидерланды 0.760 17 Австралия 97.47

16 Финляндия 0.741 18 Люксембург 97.41

17 Швеция 0.733 19 Германия 97.41

18 Швейцария 0.727 20 Португалия 97.32

19 Испания 0.718

19 Новая Зеландия 0.718

20 Израиль 0.691

Рассматривая Глобальный индекс кибербезопасности 2017 и 2020гг., можем сделать следующие выводы:

1. Все вышеотмеченные страны входят в двадцатку стран с эффективной системой кибербезопасности;

2. США и Великобритания захватили лидирующие позиции (см. Табл.);

3. Канада и Австралия уступили свои позиции, однако остались в Двадцатке;

4. Саудовская Аравия отсутствовала в таблице 2017 года, а в 2020 году высокими темпами поднялась на 3 место;

5. Разработка программ действительно является сильным механизмом для борьбы против киберпреступности.

В контексте сотрудничества Армении с организационными структурами следует рассмотреть НАТО и ОДКБ. С 2006 года был разработан Индивидуальный План Партнерства (1РАР) и были перечислены 5 основных действий

по расширению возможностей Армении по защите критически важных коммуникационных и информационных систем от кибератак: исследования и практика в области кибербезопасности, создание системы сетевого мониторинга в СНБ, установление процедур реагирования на выявленные угрозы, предоставление методологий, профессиональных руководств и других соответствующих материалов государственным органам кибербезопасности Армении, приведение национального законодательства Армении в соответствие с международными правовыми нормами, касающимися киберпространства [9].

Армения стала частью Договора «О коллективной безопасности» еще в 1992 году, в Уставе которой были зафиксировани основные положения о ки-бербезопасности, в частности, статья 8: «...Государства-члены взаимодействуют в областях охраны границ, обмена информацией, информационной безопасности, защиты населения и территории от чрезвычайных ситуаций природного и техногенного характера, а также от опасностей, связанных с военными действиями». В «Стратегии - 2016» отмечено, что «одной из главных современных угроз и вызовов коллективной безопасности ОДКБ является стремление к достижению стратегических целей путем применения силы, включая информационное подавление, использование информационно-коммуникационных технологий для оказания деструктивного воздействия на общественно-политическую и социально-экономическую ситуацию, манипулирование общественным сознанием с помощью так называемых "комплексных" или "гибридных" технологий» [10].

Следует отметить, что в последнее время активизировалось сотрудничество РА и РФ в области кибербезопасности. В феврале 2022 года в результате российско-армянских межведомственных консультаций между государствами было заключено соглашение «О сотрудничестве по обеспечению информационной безопасности». Соглашение играет значительную роль также в наращении усилий в рамках СНГ и ОДКБ [9]. В апреле была достигнута договоренность о развитии сотрудничества в кибербезопасности, в рамках которых будут осущетвлены меры по противодейтвию и устранению угроз в данной сфере [11].

Обобщая вышеизложенное, можно констатировать, что перед РА стоит много задач для решения и выведения области кибербезопасности на новый уровень. Задачи могут быть реализованы при воздействии двух уровней -национального и государственного. Соответственно, на национальном уровне необходимо использовать следующие рекомендации:

• Разработка эффективных национальных программ по обеспечению кибер-

безопасности;

• Внедрение в общество принципов кибербезопасности;

• Четкое разделение данной сферы от остальных;

• Усовершенствование правовых документов, в которых пункты кибербезопасности будут соответствовать новым реалиям;

• Создание национальных центров кибербезопасности;

• Увеличение изучения кибербезопасности в образовательных учреждениях,

• Структуризация и разработка систем быстрого реагирования на предстоящие вызовы.

На государственном уровне необходимо обращать внимание на следующие рекомендации:

• Укрепление позиций в регионе (по данным Глобального Индекса Кибербезопасности 2020 года Армения занимает 90-ое место, что несравненно далеко от Азербайджана (40) и Грузии (55) [12];

• Углубление международного сотрудничества как с организациями, так и с отдельными государствами;

• Внедрение новых технологий и систем по примерам ведущих государств (вышеотмеченные примеры);

• Взаимодействие с ведущими экспертами в области кибербезопасности.

ЛИТЕРАТУРА

1. Spînu N. Armenia Cybersecurity Governance Assessment // Geneva Centre for Security Sector Governance, 2020.

2. Parzyan A. Cyberspace-A Manmade Domain For Wars. 21st Century, 2017.

3. Стратегия Национальной Безопасности РА, 2020.

4. Военная Доктрина РА, 2007.

5. ZZ ^mnm^mpnLpjmh «"^ptnmh^smhqnLpjmh nmqtfm^mpnLpjnLÜp hmummmtjni. tfmu^h» mpÀmhmqpmj^h np^tfmh hm^mq^fc, 2017.

6. Zmjmummh^ hmhpm^tmnLpjmh ^mnm^mpnLpjnLÜ n p n 2 nL ü, 11 фЬтр^шр^ 2021 р^ш^шЬ^ N 183-L, «Zmjmummh^ p^mjhmgümh nmqüm^mpnipjmhp, nmqüm^mpnL-pjmh tf^ngmnnLÜhhp^ fcpmqp^h t^ mpqjnLÜpmj^h gnigmh^htp^h hm^mhnLpjnih mmjnL ümu^h».

7. Digital.Report, Почему новый проект концепции кибербезопасности Армении пишут эксперты, а не чиновники, 2017, https://digital.report/pochemu-novyiy-proekt-kontseptsii-kiberbezopasnosti-armenii-pishut-ekspertyi-a-ne-chinovniki/

8. International cooperation on cybersecurity issues. UNODC. https://www.unodc.org/e4j/ru/cy-bercrime/module-8/key-issues/international-cooperation-on-cybersecurity-matters.html.

9. Elamiryan R. Towards Global Cybersecurity Architecture: Armenian National Policy in Cyberspace, 2020.

10. Eurasia Expert, Россия и Армения усилят сотрудничество по кибербезопасности, 2022, https://eurasia.expert/rossiya-i-armeniya-usilyat-sotrudnichestvo-po-kiberbezopasnosti/

11. Sputnik Armenia, Армения и Россия готовятся заключить соглашение по кибербезопасности, 2022, https://ru.armeniasputnik.am/20220210/podgotovlen-proekt-soglasheniya-s-arme-niey-o-sotrudnichestve-po-kiberbezopasnosti—sovbez-rf-38532072.html

12. Global Cybersecurity Index 2020, https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2021-PDF-E.pdf

POLICY OF RA IN THE CONTEXT OF CYBERSECURITY

A. Hovakimyan

Russian-Armenian(Slavomc) University Institute of Law and Politics (ILP)

ABSTRACT

This article discusses the policy of the Republic of Armenia in ensuring cybersecurity. The situation of the Republic of Armenia in the context of cybersecurity is assessed, the main documents reflecting the challenges of cyberspace, examples of an effective policy course in the field of cyberspace at the level of states and organizational institutions are considered, and appropriate recommendations are made.

Keywords: cybersecurity, cyberspace, RA policy, information space, state documents.