CC BY
50
УДК 327.84 DOI 10.24411/2078-5356-2018-00043
Сангалов Виктор Александрович Victor A. Sangalov
аспирант Института международных отношений и мировой политики
Нижегородский государственный университет имени Н.И. Лобачевского (603115, Нижний Новгород, ул. Ашхабадская, 4)
graduate student of the Institute of international relations and world politics
Lobachevsky State university of Nizhny Novgorod (4 Ashkhabadskaya st., Nizhny Novgorod, Russian Federation, 603115)
E-mail: vsangalov@gmail.com
Применение теории решения изобретательских задач для локализации угроз национальной безопасности России в высокотехнологичной сфере
Application of the Theory of inventive problem solving for the localization of threats to Russia's national security in the high-tech sphere
В статье рассматривается влияние международных отношений на кибербезопасность Российской Федерации, приобретающую в современных условиях все большую актуальность. Определяются пути реализации национальных интересов России на международной арене посредством высокотехнологичной сферы. Выявляются некоторые недостатки действующего законодательства в информационной сфере. Основное внимание автор акцентирует на применении методов технического анализа в политической сфере.
Ключевые слова: национальная безопасность, информационная безопасность, кибербезопасность России, киберугрозы, кибервойна, международные отношения, политика, спецслужбы, кибершпионаж, теория решения изобретательских задач.
The article examines the impact of international relations on the cybersecurity of the Russian Federation, which is becoming increasingly important today. Ways to imlement Russia's national interests in the international sphere through a high-tech sphere are defined. Some current legislation shortcomings in the information area are revealed. The author focuses on the application of technical analysis methods in the political sphere.
Keywords: national security, information security, cybersecurity of Russia, cyber threats, cyberwar, international relations, politics, intelligence services, cyber espionage, theory of solving inventive problems.
Анализ киберполитики различных стран показал отсутствие единого подхода к обеспечению международной безопасности в данной области. Существующие противоречия используются иностранными государствами в качестве средств политической борьбы на мировой арене, приобретающих в последние 5 лет все большую актуальность [1]. Кроме того, такие особенности высокотехнологичной сферы как глобальная структура сетей, высокая степень приватности пользователей, но в то же время открытость и доступность дискуссионных площадок, быстрые темпы развития технологий и практически
мгновенное их широкое применение могут отрицательно сказаться на эффективности классических законодательного, политического, экономического и других методов регулирования, применяемых к ИТ-пространству. В этой связи в качестве инструмента по выработке шагов по развитию рассматриваемого направления можно использовать популярную в области создания инноваций теорию решения изобретательских задач (ТРИЗ) [2], адаптировав ее для решения выявленных проблем.
Польза выбора ТРИЗ объясняется наличием системности, алгоритма решения стоящих
© Сангалов В.А., 2018
задач, эффективностью использования в высокотехнологичной сфере, а также возможностью получить нетривиальный результат.
Основные идеи ТРИЗ
1. Системы развиваются по определенным законам, которые могут быть изучены и применены для решения различных задач.
2. Основной закон развития — увеличение степени идеальности системы. Более идеальной системой является та, в которой количество потребляемых ресурсов, стоимость и другие затраты меньше, а количество и качество выполняемых функций выше. Таким образом, полностью идеальная система не существует совсем, но при этом ее функция выполняется.
3. Исследуемое явление рассматривается как развивающаяся структура со своим прошлым, настоящим и будущим, состоящая из частей и сама являющаяся частью еще большей системы.
4. Системы развиваются через преодоление противоречий — части систем развиваются неравномерно, это приводит к появлению противоречий, тормозящих дальнейшее развитие [2, с. 127—150].
Основные идеи алгоритма
1. Не решать проблему, а создавать условия, при которых она не возникает.
2. Проблему анализируют в месте ее первичного возникновения и устраняют теми средствами, которые там имеются.
3. Что порождает проблему, то и должно ее устранять.
4. Сформулированная из проблемной ситуации задача должна содержать в себе основные категории реального мира — то есть иметь ответы на вопросы: «что?» (событие), «где?» (пространство), «когда?» (время) и «почему?» (причина).
5. Правильно сформулированная задача сама несет в себе ответ [3, с. 7—10].
Рассмотрим киберпространство в качестве подсистемы международных отношений. Данная область нашла отражение во всех сферах государственной и человеческой деятельности. Многие страны предпринимают различные шаги для реализации собственных национальных интересов посредством ИТ-сферы, а часть из них имеют отдельные стратегии по развитию высокотехнологичной области. Такие недостатки, свойственные для молодого и быстроразви-вающегося направления, как отсутствие норм международного права, общепринятых определений, единой регулирующей организации и другие создают условия для острого межго-
сударственного противостояния в рассматриваемой сфере. Отмечаются многочисленные факты обвинения России в организации кибе-ринцидентов, не имеющие неопровержимых доказательств, с целью ослабления российских позиций на мировой арене.
Для составления первичного описания проблемы в соответствии с алгоритмом ТРИЗ [3, с. 9] можно записать: «В преддверии важных политических событий представители иностранных государств стремятся обвинить российские власти в организации кибератак с целью дискредитировать Российскую Федерацию на международной арене». Далее необходимо определить функции системы, в которой возникли проблемы, на этом шаге получим утверждение: «Система международных отношений предназначена для реализации национальных интересов». Из полученного описания необходимо составить «словесную формулу проблемы» [3, с. 11]. Таким образом, получим утверждение: «в системе международных отношений, предназначенной для реализации национальных интересов, с целью продвижения собственных политических взглядов во время важных общественных событий от представителей иностранных государств звучат заявления о причастности России к киберинцидентам, наносящие экономический, репутационный, стратегический и другой ущерб Российской Федерации».
С целью определения необходимости решения проблемы алгоритм предполагает проверку проблемы на ложность и самоустранение, для чего необходимо выяснить, возникают ли вредные последствия в будущем на уровнях системы, надсистемы и подсистемы, если операцию, при которой возникает проблема, не выполнять. Если вредных последствий не возникает, проблему можно считать ложной [3, с. 11]. Применяя методы ТРИЗ, можно сделать вывод о том, что в случае отсутствия в России ИТ-специалистов или ограничения передовых разработок организация высокотехнологичных нападений становится невозможной. Однако в существующих условиях постиндустриального развития данный шаг представляется несостоятельным. Кроме того, как видно из состояния современных международных отношений, проходящих период обострения, поводом для принятия антироссийских мер, например таких, как введение экономических санкций, запрет доступа к зарубежной собственности, могут стать не всегда обоснованные доводы о нарушении Россией законодательства либо различного рода договоренностей.
Также необходимо выяснить, возникают ли вредные последствия в будущем, если вредных последствий не возникает, проблему считать ложной [3, с. 12]. В силу неоднозначной трактовки кибернападения, размеров и характера ущерба от несанкционированного воздействия, отсутствия определения адекватности мер реагирования на высокотехнологичную атаку ущерб от обвинений России в организации подобных мероприятий имеет место и в других сферах международных отношений (экономика, промышленность, культура). Например, «Таллинское руководство по киберобласти» предполагает возможность военного ответа на кибернападение. Таким образом, в случае неустранения недостатка угроза национальным интересам России сохраняется.
Для определения и выявления нежелательного явления, поиска конкретного места в системе, где впервые начинает возникать нежелательное явление, необходимо найти ту операцию или тот процесс, в момент выполнения которых возникает нежелательное явление [3, с. 13—14]. В качестве нежелательного элемента выберем иностранные СМИ, так как именно они используются в организации общественного резонанса и доведении не всегда соответствующих действительности сведений. Момент выполнения — важные политические события (выборы, форумы, конференции, сессии международных организаций). Исходя из периода появления публикаций, оперативное время можно определить, как 3-4 дня после заявления. По истечении указанного срока общественный резонанс в отношении конкретного события спадает. Используя полученную информацию, уточненная формула проблемы выглядит следующим образом: «В системе международных отношений, предназначенной для реализации национальных интересов во время важных политических мероприятий, в СМИ звучат обвинения России в организации кибе-ринцидентов, наносящие ущерб отечественным интересам». Новое утверждение представляется более конкретным. Таким образом, целесообразно его использование.
Далее необходимо найти ресурсы для решения выявленной проблемы [3, с. 15]. Под ресурсами будем понимать способы, которыми представители российской стороны могут повлиять на мировое общественное мнение. В ТРИЗ ресурсы делятся на вещественные и полевые. Под вещественными будем понимать ресурсы, выраженные в натуральной форме: наличие сотрудничества с реальным товарооборотом или
созданием различного рода инфраструктуры, высокотехнологичные корпорации, выпускающие различного рода устройства либо предоставляющие сетевые сервисы и др. Необходимо отметить, что различного рода международное сотрудничество в рамках ООН, ОДКБ и др. отнесено к «полевым» ресурсам по причине того, что в основном имеет декларативный характер. По аналогичной причине «вид поля/ресурса» указывается как «нейтральный». Также «нейтральными» обозначены ресурсы, которые могут иметь как негативный, так и положительный эффект. Например, в рамках международного научно-технического сотрудничества Россия может не только получать доступ к передовым разработкам, но и делиться результатами собственных инновационных исследований, что, в свою очередь, создает возможности для шпионажа и кражи интеллектуальной собственности киберсилами таких государств, как Китай, где подобного рода деятельность закреплена в киберстратегии. С одной стороны, в ТРИЗ ресурсы делятся на прилегающие к «оперативной зоне и в оперативное время», к ним отнесем средства массовой информации, транснациональные компании, общественные организации и конкретных лиц, имеющих влияние на международной арене. С другой — ресурсы ближайших надсистем, которые имеются в оперативное время и до оперативного времени [3, с. 15]; в данном случае к надсистеме международных отношений целесообразно отнести систему, через которую представители государственного и частного секторов, а также общественности стремятся реализовывать личные ценности.
Выбор ресурсов обусловлен наибольшей важностью на мировой арене и способностью повлиять на политику, проводимую государствами, например, через сотрудничество в рамках ОДКБ, военно-техническое, научное, энергетическое и другие виды международного взаимодействия. Существует возможность России влиять на политику Европы и Китая, в том числе в высокотехнологичной сфере, за счет сотрудничества в энергетической и экономической областях. Организовать обмен в части, касающейся стандартов защиты информационной инфраструктуры газопроводов и физической безопасности критически важных объектов. Существует возможность внедрения отечественных технологий связи, обмена и хранения данными, а также получения в пользование передовых китайскихи европейских разработок в данном направлении. С другой стороны, посредством военно-технического сотрудничества
со странами ближнего зарубежья, например в рамках ОДКБ, Россия может экспортировать в том числе информационные технологии военного назначения.
Следуя алгоритмам ТРИЗ, выберем приоритетные ресурсы [3, с. 17]:
1. Крупные иностранные интернет-корпорации (ресурсы, прилегающие к оперативной зоне).
2. Иностранные СМИ (ресурсы ближайших надсистем).
3. Киберсилы противника (ресурсы оперативной зоны).
4. Оппозиционно настроенные СМИ (ресурсы ближайших надсистем).
Продвижение национальных интересов за счет тесного взаимодействия с представителями частного сектора отражено в национальных стратегиях государств в сфере кибербезопасности [4—6]. Кроме того, передовые исследования и разработки финансируются в том числе из государственных бюджетов, по данной причине разумно предположить включение в их продукцию недокументированных возможностей по сбору статистических сведений перехвата управления, различного рода шпионских и прослушивающих закладок, средств для скрытого удаленного доступа и др.
Иностранные СМИ являются средством доставки информации до гражданского населения и создания общественного резонанса с целью последующего его использования в выгодном для представителей правящих элит направлении. Также заграничные средства массовой информации практически не поддаются контролю со стороны России, что значительно затрудняет противодействие их негативной деятельности. Вместе с тем, оппозиционно настроенные СМИ, функционирующие на территории Российской Федерации, имеют меньший эффект вследствие контроля со стороны органов государственной власти Российской Федерации и представителей местного экспертного сообщества.
Необходимо сформулировать «идеальный конечный результат», в соответствии с Алгоритмом [3, с. 18] получим утверждение: «киберси-лы противника, используя иностранные СМИ и подконтрольные высокотехнологичные заграничные корпорации, не допускают обвинений России со стороны лидеров иностранных государств в организации киберинцидентов». ТРИЗ предполагает определение элемента, который для достижения поставленной цели должен выполнить противоречивые требования, и прилегающий к нему ресурс [3, с. 20]. В качестве
такого элемента выберем иностранные СМИ, так как они используются для формирования общественного мнения и его последующего использования в политических целях. Кроме того, в отличие от иностранных корпораций, воздействие на СМИ в терминах ТРИЗ представляется наименее энергозатратным, то есть близким к идеальному конечному решению. Однако следует отметить возможность влияния и на частные компании посредством бизнес-сотрудничества и экспертного сообщества. Нельзя забывать и о роли отдельных людей из числа владельцев указанных организаций. Например, основатели Alphabet Inc. (Google) и криптовалю-ты «Ethereum» имеют российское происхождение. К элементу «иностранные СМИ» прилегает ресурс «отечественные высокотехнологичные корпорации».
С целью выбора принципа разрешения противоречий, необходимо описать состояния, которые испытывает выбранный элемент [3, с. 21]. Запишем следующее утверждение: «Иностранные СМИ, являясь средством донесения информации до широких слоев населения и являясь средством формирования общественного мнения по различным, в том числе политическим, вопросам в интересах правящих элит иностранных государств, должны отражать объективное, а лучше выгодное для России положение вещей, независимо от заграничных властных кругов».
После того как определили вид противоречия, воспользуемся методами его разрешения, предлагаемыми алгоритмом ТРИЗ [3, с. 24— 26]: «Иностранные СМИ, используя отечественные высокотехнологичные корпорации, создают общественное мнение по политическим вопросам, формируя выгодные позиции Российской Федерации на международной политической арене». Данное высказывание выглядит правдоподобным по причине того, что в зарубежных новостных изданиях именно инновационные российские корпорации называются источником угроз в киберобласти. Кроме того, на тесную связь гражданского высокотехнологичного сектора и государства в вопросе развития информационной сферы указывают и национальные стратегии в рассматриваемой области. В качестве принципиального направления разрешения выявленного противоречия можно выбрать ведение отечественными высокотехнологичными корпорациями более открытой политики, направленной на объективное освещение своей деятельности. С другой стороны, указанные компании могут использовать находящиеся в их распоряжении информационные ресурсы
для продвижения собственных взглядов в заграничных СМИ, тем самым формируя пророссийские настроения и создавая выгодные позиции России на международной арене. Возможно, имеет смысл закрепить изложенную позицию в «Национальной стратегии кибербезопасности России».
В качестве другого варианта можно предложить следующий шаг: «некоторые иностранные СМИ, используя отечественные экспертные сообщества, формируют выгодные позиции России на международной арене». Данный способ решения проблемы предполагает учет роли отдельной личности в составлении общественного мнения. Например, представители российского экспертного сообщества могут публиковать свой взгляд на развитие высокотехнологичной области, формирование международного права в рассматриваемой сфере, а также реакцию на киберинциденты, тем самым за счет своих профессиональных знаний и авторитета создавая выгодные для Российской Федерации позиции на международной арене. В дальнейшем государство может выступать посредником при продвижении указанных инициатив в различных организациях. Экспертные сообщества имеют возможность регулировать Интернет более открыто, без жесткой государственной цензуры и оперативнее реагировать на происходящие изменения без внесения изменений в действующее законодательство.
Третьим вариантом является способ, при котором иностранные СМИ, используя международное бизнес-сотрудничество, в том числе с российскими высокотехнологичными корпорациями, становятся пророссийски настроенными и не допускают обвинений России в организации киберинцидентов. Данный вариант решения выявленного противоречия может быть реализован за счет установления контроля, например, приобретения в собственность российским бизнесом указанных изданий или публикаций в них на постоянной основе поддерживающих государственную политику авторов.
В соответствии с ТРИЗ из всех полученных решений лучшим считается то, которое в наибольшей степени приближено и идеалу, то есть затрачивает для достижения положительного результата меньше всего ресурсов [3, с. 27]. Однако в условиях реальной жизни решение, приближенное к идеальному, не всегда будет считаться лучшим. Многое зависит от конкретных обстоятельств: необходимых объемов финансирования, наличия соответствующих технологий, политической конъюнктуры, личных мотивов людей, принимающих решения.
Например, некоторые шаги, направленные на продвижение позиций России на международной арене, могут носить несистемный характер и иметь краткосрочный эффект без стратегической перспективы. С учетом стремительных темпов развития киберобласти и увеличения ее интеграции во все сферы человеческой деятельности целесообразно на постоянной основе проводить анализ рассматриваемой сферы, по результатам которого своевременно вносить изменения в проводимую государством политику, уходя от имеющих значительное место декларативных мер. Передовые разработки продвигаются в первую очередь коммерческими организациями, а инициативы представителями общественности и экспертного сообщества. В этой связи перспективным направлением реализации государственной политики в киберобласти представляется тесное сотрудничество государственного и частного секторов.
Предложенный путь увеличения влияния Российской Федерации на мировую общественность через формирование пророссийских позиций в иностранных СМИ может иметь положительный эффект. В частности, шаги России в киберобласти приобретут освещение с более объективной стороны, что не допускает ложных обвинений в высокотехнологичных преступлениях, а также создает условия для продвижения отечественных инициатив на международной арене.
В будущем может получиться действенный инструмент для донесения общественного запроса до правительств государств с целью формирования наиболее комфортного, открытого и безопасного киберпространства. В дальнейшем эти запросы могут быть использованы для предложений по совершенствованию норм международного права, в том числе на таких площадках, как ООН, ШОС, ЕврАзЭС и др.
Вместе с тем, возможно, придется пересмотреть некоторые государственные подходы к развитию киберпространства. Так, с увеличением открытости и общественного присутствия в данной сфере потребуется уйти от цензуры в Интернете в сторону общественного регулирования. Также в отличие от современных российских взглядов на киберпространство как совокупность информационной инфраструктуры и различного рода сервисов, отраженных в Стратегии национальной безопасности Российской Федерации [7], концепция США, предлагающая рассматривать высокотехнологичную область как четвертую среду, выглядит наиболее оправданной.
О пользе такого подхода говорит тот факт, что в настоящее время один человек зачастую
имеет для использования сетевых сервисов несколько независимых учетных записей. Таким образом, невозможно однозначно идентифицировать все шаги конкретного пользователя, а также централизованно хранить о нем информацию. Например, при обращении в медицинские учреждения сведения о диагнозах и лечебных услугах хранятся в разрозненных базах данных, что создает предпосылки к их утрате. Пользователи могут использовать подставные аккаунты для пропаганды экстремизма и вовлечения людей в террористическую деятельность. Применять оформленные на третьих лиц цифровые устройства или платежные средства с целью совершения финансовых преступлений и др.
С учетом изложенного применение концепции киберпространства как независимой среды по аналогии с водой, воздухом и землей, а присутствие в нем конкретного человека в качестве его «цифрового отражения» позволит повысить безопасность и надежность высокотехнологичной сферы, а также создаст основу для применения более конкретизированного подхода к законодательному, в том числе международному и уголовному регулированию данной области.
В настоящее время в ООН отсутствует орган, способный выполнять указанные функции. В этой связи оправданным выглядит шаг по созданию отдельного «Совета по киберпро-странству ООН» по аналогии с «Советом безопасности ООН». Также по аналогии можно предусмотреть постоянных членов указанного совета из числа наиболее технологически развитых государств, обладающих «правом вето» для исключения возможности влияния на ки-берполитику стран, не обладающих достаточным уровнем компетентности или ресурсов в данном вопросе.
Примечания
1. Старкин С.В. Проблемы типологизации разведывательной информации в американском теоретическом дискурсе // Вестник Нижегородского университета им. Н.И. Лобачевского. 2011. № 1. С. 329—335.
2. Альтшуллер Г.С. Найти идею. Введение в ТРИЗ — теорию решения изобретательских задач. 4-е изд. М.: Альпина Паблишерз, 2011. 400 с.
3. Иванов Г И. Алгоритм решения инженерных проблем (АРИП-2009ПТ). СПб.: ИПК «Нива», 2010. 108 с.
4. Cyber Security Strategy for Germany. Federal Ministry of the Interior. 2011. URL: https://www.emsa. europa.eu/topics/national-cyber-security-strategies/ ncss-map/Germancybersecuritystrategy20111.pdf
5. National cyber security. Framework manual / ed. by A. Klimburg. Tallinn: NATO CCD COE Publications, 2012. URL: https://ccdcoe.org/sites/default/files/ multimedia/pdf/NCSFM_0.pdf
6. The department of defense cyber strategy. The Secretary of Defense. 1000 Defense Pentagon Washington, 2016.
7. О Стратегии национальной безопасности Российской Федерации до 2020 года: указ Президента РФ от 12 мая 2009 г № 537 // Собрание законодательства РФ. 2009. № 2, ст. 2444.
Notes
1. Starkin S.V. Problems of classification of intelligence information in American theoretical discourse. Vestnik Nizhegorodskogo universiteta im. N.I. Lobachevsky,
2011, no. 1, pp. 329—335. (In Russ.)
2. Altshuller G.S. Find an idea. Introduction to TRIZ theory of inventive problem solving. 4th ed. Moscow, Al'pina Pablisherz, 2011. 400 p. (In Russ.)
3. Ivanov G.I. Algorithm for solving engineering problems (ARIP-2009PT). St. Petersburg, IPK «Niva» Pabl., 2010. 108 p. (In Russ.)
4. Cyber Security Strategy for Germany. Federal Ministry of the Interior. 2011. URL: https://www.enisa.eu-ropa.eu/topics/national-cyber-security-strategies/ncss-map/Germancybersecuritystrategy20111.pdf
5. National cyber security. Framework manual / ed. by A. Klimburg. Tallinn: NATO CCD COE Publications,
2012. URL: https://ccdcoe.org/sites/default/files/multi-media/pdf/NCSFM_0.pdf
6. The department of defense cyber strategy. The Secretary of Defense. 1000 Defense Pentagon Washington, 2016.
7. On the national security Strategy of the Russian Federation until 2020: decree of the President of the Russian Federation of May 12, 2009 no. 537. Collection of legislative acts of the RF, 2009, no. 2, art. 2444. (In Russ.)
