BISA
Статьи Главреда
Новые Основы Госполитики России в Сфере Международной ИБ
Новые основы госполитики России в сфере международной ИБ

12 апреля был опубликован указ Президента РФ № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".

   А через три дня администрация президента США Байдена ввела новые санкции против Российской Федерации, в том числе обвиняя нашу страну во вредоносной кибердеятельности.

   Здесь мы не будем обсуждать это заявление, анализировать политику США и НАТО в сфере киберопераций. Но отметим, что Указ от 12 апреля о политике России в области международной информационной безопасности не первый и не единственный документ на эту тему – на сайте Совета Безопасности РФ опубликованы:

  • Доктрина информационной безопасности Российской Федерации, в том числе на английском языке (Doctrine of Information Security of the Russian Federation, утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.);
  • Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753) 

   Новые основы государственной политики Российской Федерации в области международной информационной безопасности (далее – Госполитика) не ограничены временными рамками и похожи по структуре на предыдущий документ, но появился новый раздел «Сущность международной информационной безопасности и основные угрозы международной информационной безопасности», а вместо раздела «Основные направления государственной политики Российской Федерации» приведены основные направления реализации государственной политики в области международной информационной безопасности (далее – ИБ).

   Что интересного можно отметить в документе.

   Во-первых, в нём говорится о сущности международной ИБ, об угрозах ИБ, а также о том, что собой представляет и как реализуется Госполитика России для формирования системы обеспечения международной информационной безопасности с учетом национальных интересов Российской Федерации.

   То есть речь идёт именно о глобальном масштабе, об интересах всего мирового сообщества, а не только о месте и целях России в международной системе ИБ.

   При этом помимо создания международно-правовых механизмов предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве и организации межведомственного взаимодействия при реализации Госполитики в области международной ИБ в документе говорится о продвижении на международной арене:

  • российских подходов к формированию системы обеспечения международной ИБ и российских инициатив в области международной информационной безопасности;
  • национальных стандартов Российской Федерации в области ИБ при осуществлении международного и регионального сотрудничества в сфере стандартизации, содействие их принятию в качестве международных, региональных и межгосударственных стандартов.

   Важно отметить, что параллельно в нашей стране стал актуален вопрос отстаивания и представления интересов России в сфере международной стандартизации различных областей ИБ.

            Во-вторых, даны новые определения международной ИБ и системы международной ИБ (см. таблицу 2).

Таблица 2.

Сравнение определений международной ИБ и системы международной ИБ

Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753)

Указ Президента РФ от 12 апреля 2021 г. № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности"

Под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры.

Международная информационная безопасность представляет собой такое состояние глобального информационного пространства, при котором на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства обеспечивается поддержание международного мира, безопасности и стабильности.

Под системой международной информационной безопасности понимается совокупность международных и национальных институтов, призванных регулировать деятельность различных субъектов глобального информационного пространства.

Система международной информационной безопасности призвана оказать противодействие угрозам стратегической стабильности и способствовать равноправному стратегическому партнерству в глобальном информационном пространстве.

Сотрудничество в области формирования системы международной информационной безопасности отвечает национальным интересам Российской Федерации и способствует укреплению ее национальной безопасности.

Система обеспечения международной информационной безопасности представляет собой совокупность международных и национальных институтов, регулирующих деятельность в глобальном информационном пространстве в целях предотвращения (минимизации) угроз международной информационной безопасности.

 

 

   Мы видим, что теперь акцент сделан на «обеспечение поддержания» международного мира, безопасности и стабильности, которые строятся на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства. А система обеспечения международной ИБ нацелена на предотвращение (минимизацию) угроз в сфере ИБ. То есть оба определения стали более общими, из них исчезли подробности, относящиеся к правам, деструктивному воздействию, к стратегическим вопросам.

   В-третьих, перечислено шесть основных угроз международной ИБ (ранее было четыре) и если первые четыре не изменились по сути, то интересные две новые:

«д) использование информационно-коммуникационных технологий для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;

е) использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка информационно-коммуникационных технологий, ограничения доступа других государств к передовым информационно-коммуникационным технологиям, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства».

   То есть выделены вопросы безопасности критической информационной инфраструктуры (далее – КИИ) и технологического доминирования для монополизации рынка информационно-коммуникационных технологий (далее - ИКТ), что соответствует основным направления внутренней политики России в сфере ИБ и цифровизации (в том числе вопросы импортозамещения, обеспечения «цифрового суверенитета»).

   Сформулировано, что цель Госполитики в области международной ИБ – «содействие установлению международно-правового режима, при котором создаются условия для предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве, а также для формирования с учетом национальных интересов Российской Федерации системы обеспечения международной ИБ».

   Достигать эту цель планируется путём развития двухстороннего сотрудничества «Российской Федерации с иностранными государствами по вопросам формирования системы обеспечения международной информационной безопасности, а также противодействия основным угрозам международной информационной безопасности» как на глобальном, так и на региональном уровнях.

   Среди основных направлений реализации Госполитики отмечу:

   «Содействие выработке с учетом специфики информационно-коммуникационных технологий новых принципов и норм международного права, регулирующих деятельность государств в глобальном информационном пространстве», то есть признана и отмечена необходимость разработки новых норм в связи с изменением масштабов и роли глобального информационного пространства, киберпространства.

   «Проведение организационно-штатных мероприятий, направленных на создание (укрепление) структурных подразделений федеральных органов исполнительной власти, участвующих в реализации государственной политики в области международной информационной безопасности, а также совершенствование координации деятельности и взаимодействия федеральных органов исполнительной власти в данной области», ждём изменения оргструктуры у регуляторов? Появление новых управлений?

   «Совершенствование механизма участия представителей российского научного и экспертного сообщества в научно-исследовательском, аналитическом и научно-методическом обеспечении продвижения инициатив Российской Федерации по формированию системы обеспечения международной информационной безопасности», вырастет потребность в специалистах в области ИБ, знающих иностранные языки и международное ИБ-законодательство, международные ИБ-стандарты?

   И, как уже ранее писал, продвижение национальных стандартов Российской Федерации в области ИБ.

   Также выделим вопросы, связанные с

  1. Расследованием преступлений в сфере компьютерной информации и связанных с мошенничество с использованием ИКТ через механизмы обмена информацией о фактах и методиках расследований; с взаимодействием структур, «осуществляющими деятельность в области реагирования на компьютерные инциденты, по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты» (со стороны России – НКЦКИ).
  2. Обеспечением равноправного участия государств в управлении Интернетом и повышением «роли Международного союза электросвязи в таком управлении», «равноправному участию государств в создании и использовании современных глобальных информационных сетей и систем». Кстати, Россия продолжает развивать инициативы связанные с изменением системы управления сетью «Интернет», со снижением глобальных технологических рисков.
  3. Ликвидацией технологической зависимости в сфере ИКТ и содействием «обеспечению равного доступа государств к новейшим информационно-коммуникационным технологиям».

   И, что самое интересное, это фактическое привлечение к участию в формировании системы международной ИБ производителей продуктов в сфере ИБ:

«е) содействие обеспечению равных прав национальных коммерческих организаций - производителей товаров и услуг в сфере информационно-коммуникационных технологий и информационной безопасности;

ж) повышение эффективности государственно-частного партнерства в сфере информационной безопасности, содействие участию национальных коммерческих организаций - производителей товаров и услуг в указанной сфере в международном сотрудничестве в интересах укрепления информационной безопасности Российской Федерации и формирования системы обеспечения международной информационной безопасности».

   Мы будем отслеживать как положения новой Госполитики в сфере международной ИБ воплощаются на практики и рассказывать вам, уважаемые читатели.

Михаил Смирнов, Главный редактор BISA
Присоединяйтесь к BISA в
Читать свежее
22.04.2024
Кадровые проблемы в ИБ — есть нет отставить
13.02.2024
Утечки персональных данных – что действительно повлияет
17.01.2024
Информационная безопасность — часть жизни