Какие тенденции и угрозы киберстабильности можно выделить с точки зрения бизнеса? Какую роль играет частный сектор в обеспечении междуанродной кибербезопасности?
Анна Сергеевна Манахова, советник вице-президента по информационной безопасности ПАО «Норильский никель»:
Первая тенденция – это нарушение контрактных и договорных обязательств в сфере ИКТ, в т.ч. в сфере информационной безопасности. В данном случае бизнес оказался под ударом, поскольку именно индустриальный бизнес является обладателем объектов критической информационной инфраструктуры. На бизнесе лежит ответственность по защите этих объектов.
Другая тенденция как ответ на новые вызовы – это импортозамещение. С одной стороны, бизнес выступает в качестве основного производителя новых решений, разработчиком. С другой стороны, бизнес, в частности промышленный бизнес, является потребителем. Бизнесу приходится заниматься обкаткой решений, формированием новых требований, исходя из ожиданий обеспечения информационной безопасности собственных информационных систем.
Важно не забывать о тесной взаимосвязи развития и безопасности. Если государство занимается обеспечением безопасности своих границ, суверенитета (в т.ч. цифрового), то бизнес под зонтиком государства сосредоточен на экономическом развитии инфраструктуры и общества в целом. Соответственно, сильно развитое государство более устойчиво к новым вызовам, в т.ч. в сфере информационной безопасности. В данной связи, эффективный государственно-частный диалог служит основой информационной безопасности и киберстабильности. Следует привлекать бизнес к участию (как прямому, так и опосредованному) в международном сотрудничестве на данном направлении.
Часто активный в дискуссия на международной арене бизнес поддерживает и способствует продвижению позиции государства в сфере международной информационной безопасности. Однако не все международные площадки ориентированы на обсуждение проблем бизнеса в области информационной безопасности. При этом, если бы параллельно государственному треку существовал некий трек для бизнеса по выработке этических принципов существования в кибрпространстве, глобальная система была более бы стабильна.
Имеющиеся договоренности бизнеса в сфере информационной безопасности не отличаются результативностью. Например, такие известные организации, как Charter of Trust или Cybersecurity Tech Accord нельзя назвать беспристрастными, в них ходят, в основном, представители западные мира. То же самое характерно для основных технологических компаний.
Кроме того, эти компании нарушают принципы, которые они сами устанавливают в качестве руководящих в своей деятельности. Так, участники Cybersecurity Tech Accord обязуются защищать своих пользователей и клиентов везде, независимо от их культуры и географии. В свою очередь, Charter of Trust берет обязательство по обеспечению безопасности на протяжении всей цепочки поставок, в т.ч. поддержки обновления продуктов и систем. Уход данных компаний с российского рынка демонстрирует игнорирование этих принципов.
Естественным решением является импортозамещение. Однако импортозамещение – это тактика выживания, а не стратегия развития. Поиск партнеров должен быть продуманным, он дает импульс для новой инициативы, которая бы позволяла промышленным компаниям объединиться перед лицом новых вызовов и угроз. Нельзя допустить изоляции.
ПАО «Норникель» предлагает создать международную ассоциацию «Промышленный бизнес за безопасное киберпостранство». Сегодня уже функционирует бизнес-клуб безопасности информации в промышленности, в который входят руководители направлений информационной безопасности крупных промышленных компаний. За 5 лет своей работы этот клуб зарекомендовал себя как эффективная площадка для государственно-частного диалога.
Опыт и экспертиза индустриального сектора могут быть полезными и на международном уровне. Предлагаемая Ассоциация могла бы стать инструментом для наращивания киберпотенциала компаний, которые в этом нуждается. В условиях, когда нельзя опереться на существующие технологии в силу их ненадежности, небезопасности и неустойчивости, необходимо искать альтернативу.
Другая инициатива ПАО «Норникель» - Хартия информационной безопасности критических объектов промышленности. Она могла бы стать ориентиром или уставом для вновь вступающих в Ассоциацию членов. Для создания и последующего расширения предлагается использование отлаженного механизма двусторонних межправительственных консультаций по международной информационной безопасности и заключение двусторонних соглашений между Россией и ее партнерами.
Читайте другие материалы журнала «Международная жизнь» на нашем канале Яндекс.Дзен.
Подписывайтесь на наш Telegram – канал: https://t.me/interaffairs