#інформаційна безпека
ЦСР публікує доповідь «Майбутнє інформаційної безпеки: глобальні трансформації та сценарії для Росії», підготовлений напрямом «Зовнішня політика і безпека» в партнерстві з ПІР-Центром. Мета доповіді - окреслити можливі шляхи розвитку інформаційної безпеки в Росії. Незважаючи на стрімкий розвиток інформаційних технологій, що почався в другій половині XX століття, багато питань інформаційної безпеки досі залишаються невирішеними як на глобальному, так і на регіональному рівнях.
Один з аспектів проблеми - можливість застосування діючих норм міжнародного права щодо регулювання інформаційно-комунікаційних технологій (ІКТ). Буквальне застосування існуючих норм важко в силу специфіки галузі, а ефективна адаптація подібних норм з урахуванням технічних нюансів галузі поки ще не вироблена. Протидія міжнародним загрозам і управління ІТ-безпекою залишається переважно на рівні окремих держав або галузей. У той же час, міжнародний характер і взаємопов'язаність інформаційних комунікацій (включаючи інтернет) унеможливлюють забезпечення безпеки в сфері використання ІКТ в масштабах окремо взятої держави або економіки виключно власними силами. Це відноситься і до Росії.
Включеність в міжнародні зв'язки та технологічні ланцюжки ставить Росію перед дилемою: забезпечувати ІТ-безпеку, інвестуючи ресурси в підвищення конкурентоспроможності своїх технологій і бізнес-рішень на глобальному ринку, або ж робити ставку на зниження залежності від зарубіжних ІТ-екосистем і інфраструктур, створюючи їх локальні аналоги.
На думку авторів доповіді, незалежно від того, який шлях буде обраний Росією, для того, щоб знайти вихід з ситуації, що склалася необхідно сконцентрувати увагу на 3 основних напрямках роботи:
- Зниження ризиків військово-політичного використання ІКТ та формування основ міжнародно-правового режиму відповідальної поведінки держав в кіберпросторі
- Забезпечення безпеки, стабільності та відмовостійкості Інтернету та інфраструктури цифрової передачі даних для російських користувачів, бізнесу і держави
- Забезпечення російських інтересів в сфері безпечної цифрового середовища, боротьби з комп'ютерною злочинністю, а також розвитку технологій і ринку інформаційної безпеки
Для кожного напряму експертами були запропоновані можливі стратегії розвитку і конкретних заходів, які розроблені на основі того, чи буде в якості рішення згаданої дилеми обрані самодостатність і імпортозаміщення або ж інтеграція в глобальну систему інформаційної безпеки.
Наприклад, для зниження ризиків військово-політичного використання ІКТ та формування основ міжнародно-правового режиму відповідальної поведінки держав в кіберпросторі авторами пропонуються «Стратегія збройного песиміста» і «Стратегія малих кроків».
В основі «Стратегії збройного песиміста» лежить сценарій, згідно з яким в доступному для огляду майбутньому міжнародному співтовариству не вдасться створити ефективний правовий механізм, що обмежує використання ІКТ у військово-політичних цілях і дозволяє знизити до прийнятного рівня ризики окремих держав, включаючи РФ. Завдання стратегії - страхування ризиків в умовах мінімального довіри до інших держав і учасникам ринку.
В рамках стратегії пропонується скорочення ресурсів і зусиль, інвестованих у формування простору довіри і відкритості в галузі міжнародного використання ІКТ. Обмін інформацією, розвиток спільної інфраструктури реагування на кібер-інциденти з США, ЄС та низкою інших партнерів відступають на другий план, втрачають пріоритетний статус. Участь РФ в ДПЕ ООН, ОБСЄ в частині вироблення заходів довіри і спільних норм у сфері використання ІКТ доцільно зберегти, проте його інтенсивність і очікування від результатів цієї роботи знижуються.
Слабкою стороною стратегії є виникнення стійкого стану мінімального довіри в міжнародній системі і «гонка цифрових озброєнь». Дозволяючи адаптувати російський зовнішньополітичний курс до сценарію домінування силових механізмів над міжнародно-правовими в частині регулювання військово-політичного використання ІКТ, стратегія не відкриває шляхи виходу з цього стану і в довгостроковому сенсі є тупиковою.
На відміну від попереднього варіанту, «Стратегія малих кроків» виходить з можливості досягнення істотного прогресу у формуванні основ міжнародно-правового регулювання кіберпростору в середньостроковій перспективі. Це стало б ключовим фактором зниження ризиків військово-політичного використання ІКТ проти РФ. Завдання стратегії - мобілізація ресурсів приватного сектора в управлінні викликами військово-політичного використання ІКТ.
Ця стратегія націлена на формування сітки міжнародних норм і угод, що охоплюють безпеку окремих ключових галузей інфраструктури. У частині реалізації контроль і верифікація дотримання цих норм спираються на ринкові стимули і ресурс державно-приватного взаємодії.
Основним ризиком стратегії для РФ є те, що одностороння ставка на механізми підвищення довіри, прозорості та транскордонного розкриття інформації про серйозні загрози і інциденти в кіберпросторі може не знайти достатньої підтримки ззовні в умовах турбулентної міжнародно-політичної обстановки і глобальної кризи довіри між учасниками міжнародної системи. У цих умовах дані, розкриті в рамках багатостороннього обміну на міжнародних майданчиках, згодом можуть бути використані недобросовісним партнером з метою, що загрожують національній безпеці. Крім цього допуск приватних гравців до процесу формулювання міжнародних норм може стати заручником політизації, якщо не вдасться забезпечити регіональний або національний баланс їх представництва.
Детальніше про напрямки роботи, стратегіях і конкретних пропонованих заходи щодо розв'язання існуючих проблем в сфері інформаційної безпеки читайте в нашій доповіді.
