Политика РФ в обеспечении информационной безопасности

Политика России в обеспечении информационной безопасности государства получила концептуальное оформление в виде отдельного программного документа. Он называется «Основы государственной политики Российской Федерации в области международной информационной безопасности», имеет довольно объемное содержание и рассчитан на период до 2020 года. В разработке «Основ…» приняли участие специалисты российских министерств иностранных дел, обороны, юстиции, коммуникаций и связи. Общее кураторство документа осуществлял Совет Безопасности РФ, несколько дней назад его подписал Президент России В. В. Путин.

Согласно новопринятой концепции, основными угрозами для России являются следующие аспекты международной информационной безопасности:

- Использование компьютерных и коммуникативных технологий как средств информационной антигосударственной войны. Форма актов сетевой агрессии и виды враждебных действий могут быть разными, но их целью является военно-политический ущерб российскому государству;

- Террористические атаки на любые российские объекты, проводимые, подготавливаемые либо отслеживаемые с помощью современных информационно-коммуникационных возможностей;

- Все формы кибернетической преступности, чье многообразие плодится с угрожающей скоростью. Сюда же относятся разработка и распространение вирусных программ, несанкционированный доступ к личной, корпоративной или государственной компьютерной информации – даже если эта деятельность не носит корыстного и/или подрывного характера и обусловлена хулиганским побуждениями, желанием «познать цифровой мир», продемонстрировать свое хакерское величие и т.п.

- Нарушение общественного порядка, пропаганда и разжигание вражды по национальному, сословному, этническому и прочим признакам; подстрекательство к насильственным действиям и иные формы активного вмешательства во внутренние государственные дела.

В своем нынешнем виде «Основы государственной политики РФ…» представляют собой именно концептуальный документ, который еще предстоит наполнить конкретным содержанием по предотвращению угроз из виртуального мира и профилактике таких правонарушений. Подобные поручения по реализации «Основ…» Президент В. В. Путин уже дал профильным министерствам – МИД, МинОбороны, МинЮсту и МинКомСвязи, а также Совету Безопасности РФ как органу, курирующему стратегические вопросы информационной безопасности России. Однако уже сейчас можно выделить ряд характерных особенностей государственной политики РФ в области высоких информационно-компьютерных технологий:

- Она не носит и не будет носить конфронтационного характера. В аналогичном американском документе («Стратегия США по действиям в киберпространстве» от 2011 года) прямо сказано, что мир информационных коммуникаций рассматривается как полноценный театр боевых действий. И агрессия против США (либо компьютерно-сетевые действия, которые власти США посчитают агрессией) в виртуальном мире может повлечь вооруженный ответ US Army в мире реальном. Вплоть до применения ядерного оружия и «…всех средств, которыми располагают…вооруженные силы США…». Действительно, устрашение может быть эффективным – однако российская концепция полагает его средством нежелательным и неэффективным;

- Россия предлагает принять ряд международных документов в области регулирования информационно-компьютерных технологий.

К ним относится проект внесенной в ООН еще в 2011 году Конвенции об обеспечении МИБ на государственном уровне и с государственными же гарантиями; широкое международное участие в управлении Интернетом (сейчас раздача доменных зон фактически монополизирована несколькими американскими полукоммерческими структурами). Не менее важна разработка и утверждение правил поведения в кибернетическом пространстве для стран, корпораций и частных лиц – хотя бы в самых общих рамках и особенно меры по нераспространению информационного оружия. Опять же, для начала необходимо выработать международный правовой режим подобных мер – в то время как само межконтинентальное информационное оружие выработано давно, достаточно вспомнить вирусную атаку на центр управления иранским ядерным комплексом в Бушере…

- Россия готова сотрудничать со всем странами, заинтересованными в информационной безопасности. На уровне ООН, ОДКБ, ШОС, БРИКС или в двустороннем формате. Примером такого документа является подписанное 19 июня с.г. президентами РФ и США соглашение о мерах по недопущению трансформации кибернетических инцидентов в конфликты между государствами. Слов нет, такое соглашение между ведущими членами ядерного клуба имеет большое значение. Но в этом «клубе» состоят не только Россия и США, да и стран с мощным информационно-компьютерным потенциалом куда больше, чем ядерных держав.

Главной особенностью политики российского государства в виртуальном мире информационных технологий является примат международных соглашений и добровольного взаимодействия, а не устрашающих угроз и цензурных ограничений. Симметричный ответ на кибернетическую атаку зачастую сложен, а порой и вовсе невозможен. Зато вполне возможна выработка мер взаимного доверия и защита свободы информации для всех – для государств, фирм-корпораций и отдельных граждан. Сколь бы не была технологически развита одна страна, международную информационную безопасность нельзя монополизировать. Прорехи в сетевой безопасности отражаются на жизни живых людей – не только нервными потрясениями персонала в Бушере, но и жертвами взрывов на финише бостонского марафона. Теракт братьев Царнаевых можно было предотвратить, причем именно путем анализа международной коммуникативной активности будущих террористов, да не туда смотрела вездесущая PRISMa…

Россия предлагает создать международную, открытую и прозрачную систему для обеспечения информационной и человеческой безопасности – в реалиях XXI века, в условиях развития сетевых коммуникативных технологий эти понятия все более сближаются. Реалистичность и достижимость таких сложных проектов можно подвергать всяческим сомнениям. Наверняка проблемы будут связаны не только с международной дипломатией, но и с определенным отставанием нашей страны в высокотехнологичных областях, с обеспечением качественными электронными и программными компонентами…да много с чем.  Но в любом случае дорогу осилит идущий практик, а не сомневающийся критик.