Информационная безопасность России – новые вызовы

23:31 22.05.2014


Аналитический центр при Правительстве России совместно с Институтом международных исследований МГИМО (У) МИД России и при активном участии журнала «Международная жизнь», провели круглый стол на тему: «Современные принципы и подходы по применению информационно-телекоммуникационных технологий в контексте обеспечения информационной безопасности России».

Открывая дискуссию, руководитель Дирекции по информационным технологиям Аналитического центра А.Хромов отметил, что информационные технологии в современном мире проникают во все сферы государственного управления, поэтому технологические и правовые аспекты их использования могут оказать существенное влияние на эффективность работы государственных органов.

По словам директора Института международных исследований МГИМО (У) МИД России А.Орлова, США, используя свое монопольное преимущество, по сути дающее им возможность контролировать Сеть и используя преимущества своей надзорной роли манипулировать электронными СМИ и крупнейшими социальными сетями, по сути блокировали распространение информации о российской позиции в отношении событий, происходящих на Украине. Резкое обострение международной обстановки, как следствие занятой странами Запада агрессивной позиции к российской политике в отношении известных событий на Украине и воссоединения Крыма с Россией, незамедлительно затронуло сферу международной информационной безопасности. Россия подверглась мощному информационному давлению с использованием элементов компьютерных войн.

 

Слева направо:  руководитель Дирекции по информационным технологиям Аналитического центра А.Храмов, директор Института международных исследований МГИМО(У) МИД России А.Орлов, Чрезвычайный и Полномочный Посланник А.Смирнов

 

Позицию А.Орлова подтверждает волна хакерских атак на различные ресурсы Рунета, которая в марте 2014 года докатилась и до крупных российских банков. Оказались недоступны официальные сайты Альфа-банка и ВТБ24. Ответственность за случившееся взяла на себя группировка «Anonymous Caucasus». В своем Twitter хакеры утверждают, что ими выведен из строя не только сайт Альфа-банка, но и сайт его онлайн-банкинга click.alfabank.ru.

Очередная атака явилась продолжением серии сетевых диверсий, совпавшей с обострением политического кризиса на Украине. С 7 по 14 марта 2014 года были взломаны российские правительственные и медийные ресурсы, причем занимающие как провластную позицию, так и оппозиционно настроенные. Были атакованы сайты телеканала «Lifenews» и «Российской газеты». О проблеме с доступом к сайту сообщила «Лента.ру». 14 марта 2014 года кибернападению подверглись официальные сайты президента России и Центробанка. Появились сбои в работе сайта МИД России. Ранее DDoS-атаке подвергся сайт Первого канала.

Доклад заместителя  Координационного центра национального русского домена сети Интернет Л.Тодорова был посвящен итогам глобальной конференции по вопросу управления инфраструктурой интернета NETmundial-2014, состоявшейся в Сан-Паулу (Бразилия).  Известно, что в России зарегистрировано два национальных домена - .ru и .rf (при этом второй представляет собой крупнейший домен на «не латинице»). Изначально  регистрация на доменах велась для всех желающих, затем  были введены квоты (для стран и стейкхолдеров). По словам докладчика, проведение конференции сыграло на руку Президенту Бразилии Д.Руссефф в преддверии выборов главы государства, которые должны будут состояться в текущем году, однако итоги этого мероприятия оказались далеки от первоначального замысла. Известно, что  по итогам конференции были приняты «Дорожная карта» и документ под названием «Принципы управления интернетом». Однако оба они не являются официальными, соответственно, государства не обязаны их исполнять. «Форум закончился отсутствием консенсуса, и глобальному Интернету пользы от данного мероприятия не будет», - заключил Л.Тодоров.

По словам докладчика, почти половина стран-участниц конференции не согласна с принятыми документами. В выигрыше оказалась ICANN – формально некоммерческая компания, которая была создана в 1998г. для регулирования вопросов, связанных с доменными именами при фактическом участии правительства США  (рычаги управления находятся в Калифорнии),  а также крупные интернет-компании. Интернет-бюрократия живет по своим законам, продвигает свои интересы. По словам Л.Тодорова,  одна из ошибок при подготовке к конференции состояла в том, что выработка предложения по международному управлению интернетом осуществлялась в русле двусторонних консультаций, тем самым отставая от общего процесса развития интернета и не учитывая принципы мультистейкхолдеризма.  Вместе с тем итоги прошедшей конференции нельзя считать заведомо провальными: почти половина стран-участниц не согласна с итоговыми документами, а значит, возможности для отстаивания Россией своей позиции по вопросам информационной безопасности остаются.

Сотрудник Департамента новых вызовов и угроз МИД России Б.Васильев пояснил суть позиции российской стороны по отношению к итоговым документам прошедшего форума. Предложенная модель управления интернетом не устраивает ряд государств прежде всего потому, что в этой системе не определена роль самого государства.  Интернетом управляют фактически США. Было отмечено, что решения по проектам документов принимались комитетом, который сформирован по непрозрачному принципу и т.д. Это не может быть приемлемо для конференции, которая позиционирует себя как мероприятие, учитывающее мнение всех заинтересованных сторон.

На фоне выступлений президента Бразилии Д.Руссефф проекты итоговых документов глобальной встречи вызывают серьезные вопросы. Ведь если внимательно проанализировать текст принципов и дорожной карты, станет ясно, что эти документы фактически не отменяют право спецслужб стран, в которых расположены основные узлы обмена интернет-трафиком, на бесконтрольный сбор информации о гражданах со всего мира. К сожалению, документы в нынешнем виде будут способствовать установлению цифрового неравенства между развитыми и развивающимися странами. В пользу такого варианта развития событий свидетельствует дело Сноудена и принципиальное нежелание США и их союзников рассматривать проект Конвенции об информационной безопасности, подготовленный при непосредственном участии российской стороны.

По словам генерального директора компании «ИнфоРос» Д.Тюрина, события последних месяцев и особенно ситуация, складывающаяся вокруг Украины, наглядно показывают: по сути США втягивает своих союзников и часть нейтральных стран (Финляндию, Швецию) в кибервойну.

Как известно, недавно на интернет-сайты Президента России и Министерства иностранных дел Российской Федерации, Центробанка России, «Российской газеты», «Первого канала» и других российских государственных органов и средств массовой информации неизвестные хакеры совершили ряд DDoS-атак и на некоторое время вывели их из строя. При этом в СМИ активно продвигалось мнение, что за этими атаками стоит некая украинская «Киберсотня Евромайдана» – группа хакеров, лояльных "новым" нелегитимным властям Украины.

Однако есть немало оснований считать, что  за DDoS-атаками на российские сайты стоит не «Киберсотня Евромайдана», а, видимо, спецслужбы НАТО, а именно Центр киберопераций НАТО в Таллине (его также называют «Таллинский Центр киберзащиты НАТО»).

 Еще 12 марта с.г. российские СМИ сообщили, что 16 сотрудников таллинского Центра киберзащиты НАТО - специалистов электронной разведки прибыли в Киев по приглашению новых властей Украины. При этом журналисты ссылались на попавшее к ним официальные распоряжение за подписью премьер-министра Украины  А.Яценюка.

Известно, что Таллинский Центр киберзащиты НАТО был создан в 2008г.  для ведения информационной борьбы с российскими СМИ  после войны в Южной Осетии. С тех пор его специалисты, по всей видимости, уже приобрели немалый опыт, который сейчас планируют использовать при поддержке самопровозглашенного правительства А.Яценюка и А.Турчинова.

Руководитель этого Центра полковник А.Сузик - выпускник Ленинградского высшего военно-инженерного училища связи, прошедший также обучение в колледже НАТО и в академии Генерального штаба США. До своего назначения на должность директора Центра киберзащиты НАТО он руководил управлением Министерства обороны  Эстонии по командованию, управлению, связи и ЭВМ.

Д.Тюрин отметил, что в вопросе информационной безопасности нельзя позволять себе беспечность, а также предложил создать международный исследовательский центр по вопросам киберзащиты.

Директор по развитию ООО «Иновентика технолоджес» Д.Белявский, развивая мысль предыдущих докладчиков, заявил, что опасность современных кибератак в том, что они достаточно просто и недорого организуются. Основной задачей, стоящей перед российской стороной, должна стать разработка Решения защиты (зарубежные, отечественные). Разработка в перспективе системы информационной безопасности, в основе которой будет лежать преимущественно элементная база преимущественно отечественного производства.

Отчасти этой теме посвятил свое выступление президент-председатель Научного совета  Национального института исследований глобальной безопасности А.Смирнов. Его доклад был посвящен перспективам разработки государственной системы мониторинга состояния общественной безопасности (СМОБ). По словам А.Смирнова, эта разработка представляет собой единую межведомственную многоуровневую автоматизированную информсистему наблюдения за состоянием отечественной безопасности, прогностике и оценке угроз для безопасности, оценки эффективности государственной политики в этой области, а также для формирования предложений по совершенствованию состояния общественной безопасности. Служить этой задаче должны будут информационные компоненты СМОБ, в число которых должны войти защищенная телекоммуникационная сеть передачи данных, единая региональная картографическая основа, единая база данных событий, система информационной безопасности, региональный и муниципальный центры мониторинга и управления.

Подводя итоги состоявшегося круглого стола, можно сказать, что у России есть повод, как для оптимизма, так и для активной работы. В частности, голосование по итоговым документам на NetMundial-2014 в Сан-Паулу показало, что у российской позиции по вопросам информационной безопасности есть немало союзников, причем их количество  растет из года в год. Важной проблемой на сегодняшнюю перспективу является отсутствие конкурентной отечественной элементной базы. На повестку дня встает проблема создания дееспособного кластера, который обеспечит  независимость стратегически важных объектов в нашей стране от зарубежных поставщиков элементной базы и тем самым создаст прочный фундамент для обеспечения информационной безопасности России.

Ключевые слова: ICANN информационная безопасность

Версия для печати