ОБЪЕДИНЕНИЕ ЛИДЕРОВ НЕФТЕГАЗОВОГО СЕРВИСА И МАШИНОСТРОЕНИЯ РОССИИ
USD 92,59 0,02
EUR 100,27 -0,14
Brent 0.00/0.00WTI 0.00/0.00
Пятница, 19 января 2018 19:58

ЦСР: Будущее информационной безопасности: глобальные трансформации и сценарии для России - декабрь 2017 (pdf)

ЦСР публикует доклад «Будущее информационной безопасности: глобальные трансформации и сценарии для России», подготовленный направлением «Внешняя политика и безопасность» в партнерстве с ПИР-Центром. Цель доклада — очертить возможные пути развития информационной безопасности в России. Несмотря на стремительное развитие информационных технологий, начавшееся во второй половине XX века, многие вопросы информационной безопасности до сих пор остаются нерешенными как на глобальном, так и на региональном уровнях.

Один из аспектов проблемы — возможность применения действующих норм международного права в отношении регулирования информационно-коммуникационных технологий (ИКТ). Буквальное применение существующих норм затруднительно в силу специфики области, а эффективная адаптация подобных норм с учетом технических нюансов отрасли пока еще не выработана. Противодействие международным угрозам и управление ИТ-безопасностью остается преимущественно на уровне отдельных государств или отраслей. В то же время, международный характер и взаимосвязанность информационных коммуникаций (включая интернет) делают невозможным обеспечение безопасности в сфере использования ИКТ в масштабах отдельно взятого государства или экономики исключительно собственными силами. Это относится и к России.

Включенность в международные связи и технологические цепочки ставит Россию перед дилеммой: обеспечивать ИТ-безопасность, инвестируя ресурсы в повышение конкурентоспособности своих технологий и бизнес-решений на глобальном рынке, или же делать ставку на снижение зависимости от зарубежных ИТ-экосистем и инфраструктур, создавая их локальные аналоги.

По мнению авторов доклада, вне зависимости от того, какой путь будет выбран Россией, для того, чтобы найти выход из сложившейся ситуации необходимо сконцентрировать внимание на 3 основных направлениях работы:

  • Снижение рисков военно-политического использования ИКТ и формирование основ международно-правового режима ответственного поведения государств в киберпространстве
  • Обеспечение безопасности, стабильности и отказоустойчивости Интернета и инфраструктуры цифровой передачи данных для российских пользователей, бизнеса и государства
  • Обеспечение российских интересов в сфере безопасной цифровой среды, борьбы с компьютерной преступностью, а также развития технологий и рынка информационной безопасности

Для каждого направления экспертами были предложены возможные стратегии развития и конкретные меры, которые разработаны на основе того, будет ли в качестве решения упомянутой дилеммы выбраны самодостаточность и импортозамещение или же интеграция в глобальную систему информационной безопасности.

Например, для снижения рисков военно-политического использования ИКТ и формирования основ международно-правового режима ответственного поведения государств в киберпространстве авторами предлагаются «Стратегия вооруженного пессимиста» и «Стратегия малых шагов».

В основе «Стратегии вооруженного пессимиста» лежит сценарий, согласно которому в обозримом будущем международному сообществу не удастся создать эффективный правовой механизм, ограничивающий использование ИКТ в военно-политических целях и позволяющий снизить до приемлемого уровня риски отдельных государств, включая РФ. Задача стратегии — страхование рисков в условиях минимального доверия к другим государствам и участникам рынка.

В рамках стратегии предлагается сокращение ресурсов и усилий, инвестируемых в формирование пространства доверия и открытости в области международного использования ИКТ. Обмен информацией, развитие совместной инфраструктуры реагирования на кибер-инциденты с США, ЕС и рядом других партнеров отступают на второй план, теряют приоритетный статус. Участие РФ в ГПЭ ООН, ОБСЕ в части выработки мер доверия и общих норм в сфере использования ИКТ целесообразно сохранить, однако его интенсивность и ожидания от результатов этой работы снижаются.

Слабой стороной стратегии является возникновение устойчивого состояния минимального доверия в международной системе и «гонка цифровых вооружений». Позволяя адаптировать российский внешнеполитический курс к сценарию доминирования силовых механизмов над международно-правовыми в части регулирования военно-политического использования ИКТ, стратегия не открывает пути выхода из этого состояния и в долгосрочном смысле является тупиковой.

В отличие от предыдущего варианта, «Стратегия малых шагов» исходит из возможности достижения существенного прогресса в формировании основ международно-правового регулирования киберпространства в среднесрочной перспективе. Это стало бы ключевым фактором снижения рисков военно-политического использования ИКТ против РФ. Задача стратегии — мобилизация ресурсов частного сектора в управлении вызовами военно-политического использования ИКТ.

Эта стратегия нацелена на формирование сетки международных норм и соглашений, охватывающих безопасность отдельных ключевых отраслей инфраструктуры. В части реализации контроль и верификация соблюдения этих норм опираются на рыночные стимулы и ресурс государственно-частного взаимодействия.

Основным риском стратегии для РФ является то, что односторонняя ставка на механизмы повышения доверия, прозрачности и трансграничного раскрытия информации о серьезных угрозах и инцидентах в киберпространстве может не найти достаточной поддержки извне в условиях турбулентной международно-политической обстановки и глобального кризиса доверия между участниками международной системы. В этих условиях данные, раскрытые в рамках многостороннего обмена на международных площадках, впоследствии могут быть использованы недобросовестным партнером в целях, угрожающих национальной безопасности. Помимо этого допуск частных игроков к процессу формулирования международных норм может стать заложником политизации, если не удастся обеспечить региональный или национальный баланс их представительства.

Подробнее о направлениях работы, стратегиях и конкретных предлагаемых мерах по решению существующих проблем в сфере информационной безопасности читайте в нашем докладе.

Дополнительная информация

Наверх