12 апреля был опубликован указ Президента РФ № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности".
А через три дня администрация президента США Байдена ввела новые санкции против Российской Федерации, в том числе обвиняя нашу страну во вредоносной кибердеятельности.
Здесь мы не будем обсуждать это заявление, анализировать политику США и НАТО в сфере киберопераций. Но отметим, что Указ от 12 апреля о политике России в области международной информационной безопасности не первый и не единственный документ на эту тему – на сайте Совета Безопасности РФ опубликованы:
- Доктрина информационной безопасности Российской Федерации, в том числе на английском языке (Doctrine of Information Security of the Russian Federation, утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.);
- Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753)
Новые основы государственной политики Российской Федерации в области международной информационной безопасности (далее – Госполитика) не ограничены временными рамками и похожи по структуре на предыдущий документ, но появился новый раздел «Сущность международной информационной безопасности и основные угрозы международной информационной безопасности», а вместо раздела «Основные направления государственной политики Российской Федерации» приведены основные направления реализации государственной политики в области международной информационной безопасности (далее – ИБ).
Что интересного можно отметить в документе.
Во-первых, в нём говорится о сущности международной ИБ, об угрозах ИБ, а также о том, что собой представляет и как реализуется Госполитика России для формирования системы обеспечения международной информационной безопасности с учетом национальных интересов Российской Федерации.
То есть речь идёт именно о глобальном масштабе, об интересах всего мирового сообщества, а не только о месте и целях России в международной системе ИБ.
При этом помимо создания международно-правовых механизмов предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве и организации межведомственного взаимодействия при реализации Госполитики в области международной ИБ в документе говорится о продвижении на международной арене:
- российских подходов к формированию системы обеспечения международной ИБ и российских инициатив в области международной информационной безопасности;
- национальных стандартов Российской Федерации в области ИБ при осуществлении международного и регионального сотрудничества в сфере стандартизации, содействие их принятию в качестве международных, региональных и межгосударственных стандартов.
Важно отметить, что параллельно в нашей стране стал актуален вопрос отстаивания и представления интересов России в сфере международной стандартизации различных областей ИБ.
Во-вторых, даны новые определения международной ИБ и системы международной ИБ (см. таблицу 2).
Таблица 2.
Сравнение определений международной ИБ и системы международной ИБ
|
Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года (утверждены Президентом Российской Федерации В.Путиным 24 июля 2013 г., № Пр-1753) |
Указ Президента РФ от 12 апреля 2021 г. № 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности" |
|
Под международной информационной безопасностью понимается такое состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры. |
Международная информационная безопасность представляет собой такое состояние глобального информационного пространства, при котором на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства обеспечивается поддержание международного мира, безопасности и стабильности. |
|
Под системой международной информационной безопасности понимается совокупность международных и национальных институтов, призванных регулировать деятельность различных субъектов глобального информационного пространства. Система международной информационной безопасности призвана оказать противодействие угрозам стратегической стабильности и способствовать равноправному стратегическому партнерству в глобальном информационном пространстве. |
Система обеспечения международной информационной безопасности представляет собой совокупность международных и национальных институтов, регулирующих деятельность в глобальном информационном пространстве в целях предотвращения (минимизации) угроз международной информационной безопасности.
|
Мы видим, что теперь акцент сделан на «обеспечение поддержания» международного мира, безопасности и стабильности, которые строятся на основе общепризнанных принципов и норм международного права и на условиях равноправного партнерства. А система обеспечения международной ИБ нацелена на предотвращение (минимизацию) угроз в сфере ИБ. То есть оба определения стали более общими, из них исчезли подробности, относящиеся к правам, деструктивному воздействию, к стратегическим вопросам.
В-третьих, перечислено шесть основных угроз международной ИБ (ранее было четыре) и если первые четыре не изменились по сути, то интересные две новые:
«д) использование информационно-коммуникационных технологий для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;
е) использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка информационно-коммуникационных технологий, ограничения доступа других государств к передовым информационно-коммуникационным технологиям, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства».
То есть выделены вопросы безопасности критической информационной инфраструктуры (далее – КИИ) и технологического доминирования для монополизации рынка информационно-коммуникационных технологий (далее - ИКТ), что соответствует основным направления внутренней политики России в сфере ИБ и цифровизации (в том числе вопросы импортозамещения, обеспечения «цифрового суверенитета»).
Сформулировано, что цель Госполитики в области международной ИБ – «содействие установлению международно-правового режима, при котором создаются условия для предотвращения (урегулирования) межгосударственных конфликтов в глобальном информационном пространстве, а также для формирования с учетом национальных интересов Российской Федерации системы обеспечения международной ИБ».
Достигать эту цель планируется путём развития двухстороннего сотрудничества «Российской Федерации с иностранными государствами по вопросам формирования системы обеспечения международной информационной безопасности, а также противодействия основным угрозам международной информационной безопасности» как на глобальном, так и на региональном уровнях.
Среди основных направлений реализации Госполитики отмечу:
«Содействие выработке с учетом специфики информационно-коммуникационных технологий новых принципов и норм международного права, регулирующих деятельность государств в глобальном информационном пространстве», то есть признана и отмечена необходимость разработки новых норм в связи с изменением масштабов и роли глобального информационного пространства, киберпространства.
«Проведение организационно-штатных мероприятий, направленных на создание (укрепление) структурных подразделений федеральных органов исполнительной власти, участвующих в реализации государственной политики в области международной информационной безопасности, а также совершенствование координации деятельности и взаимодействия федеральных органов исполнительной власти в данной области», ждём изменения оргструктуры у регуляторов? Появление новых управлений?
«Совершенствование механизма участия представителей российского научного и экспертного сообщества в научно-исследовательском, аналитическом и научно-методическом обеспечении продвижения инициатив Российской Федерации по формированию системы обеспечения международной информационной безопасности», вырастет потребность в специалистах в области ИБ, знающих иностранные языки и международное ИБ-законодательство, международные ИБ-стандарты?
И, как уже ранее писал, продвижение национальных стандартов Российской Федерации в области ИБ.
Также выделим вопросы, связанные с
- Расследованием преступлений в сфере компьютерной информации и связанных с мошенничество с использованием ИКТ через механизмы обмена информацией о фактах и методиках расследований; с взаимодействием структур, «осуществляющими деятельность в области реагирования на компьютерные инциденты, по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, а также реагирования на компьютерные инциденты» (со стороны России – НКЦКИ).
- Обеспечением равноправного участия государств в управлении Интернетом и повышением «роли Международного союза электросвязи в таком управлении», «равноправному участию государств в создании и использовании современных глобальных информационных сетей и систем». Кстати, Россия продолжает развивать инициативы связанные с изменением системы управления сетью «Интернет», со снижением глобальных технологических рисков.
- Ликвидацией технологической зависимости в сфере ИКТ и содействием «обеспечению равного доступа государств к новейшим информационно-коммуникационным технологиям».
И, что самое интересное, это фактическое привлечение к участию в формировании системы международной ИБ производителей продуктов в сфере ИБ:
«е) содействие обеспечению равных прав национальных коммерческих организаций - производителей товаров и услуг в сфере информационно-коммуникационных технологий и информационной безопасности;
ж) повышение эффективности государственно-частного партнерства в сфере информационной безопасности, содействие участию национальных коммерческих организаций - производителей товаров и услуг в указанной сфере в международном сотрудничестве в интересах укрепления информационной безопасности Российской Федерации и формирования системы обеспечения международной информационной безопасности».
Мы будем отслеживать как положения новой Госполитики в сфере международной ИБ воплощаются на практики и рассказывать вам, уважаемые читатели.