Cyber Security: Russia*s Paradox - IGF-UA

Кибербезопасность: российский парадокс
Парадокс 1
Какая еще кибербезопасность???
Извечный российский конфликт идеологий
Славофилы
Умом Россию не понять,
Аршином общим не измерить:
У ней особенная стать В Россию можно только верить.
Emotio
Западники
Россия видит свое спасение не в
мистицизме, не в аскетизме, не в
пиетизме, а в успехах цивилизации,
просвещения гуманности. Ей нужны
не проповеди (довольно она слышала
их!),
не молитвы (довольно она
твердила их!), а пробуждение в
народе чувства
человеческого достоинства, сколько
веков потерянного в грязи и навозе,
права и законы, сообразные не с
учением церкви, а со здравым
смыслом и
справедливостью, и строгое, по
возможности, их исполнение
Ratio
Основы политики России сегодня
• Постимперский синдром
• Антизападные настроения
• Черно-белое видение
• Ментальность осажденной
крепости + теория заговоров
Славофилы
«рулят»
2000: Доктрина информационной безопасности
совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности
Российской Федерации
Виды угроз информационной безопасности Российской Федерации
угрозы: конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
информационному обеспечению государственной политики Российской Федерации;
развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования
отечественных информационных ресурсов;
угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
правам и свободам человека и гражданина в области духовной жизни и информационной деятельности
общественному сознанию
создание монополий на формирование, получение и распространение информации
Угрозами конституционным
индивидуальному, групповому и
,
, духовному возрождению России могут являться:
в Российской Федерации, в том числе с использованием телекоммуникационных
систем;
противодействие, в том числе со стороны криминальных структур, реализации гражданами своих конституционных прав на личную и семейную тайну, тайну переписки, телефонных переговоров и иных сообщений;
нерациональное, чрезмерное ограничение доступа к общественно необходимой информации;
воздействия на индивидуальное, групповое и общественное сознание
противоправное применение специальных средств
;
неисполнение федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, органами местного самоуправления, организациями и гражданами требований федерального законодательства, регулирующего отношения в информационной сфере;
неправомерное ограничение доступа граждан к открытым информационным ресурсам федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, к открытым архивным материалам, к другой открытой социально значимой
информации;
дезорганизация и разрушение системы накопления и сохранения культурных ценностей, включая архивы;
нарушение конституционных прав и свобод человека и гражданина в области массовой информации;
вытеснение российских информационных агентств, средств массовой информации с внутреннего информационного рынка и усиление зависимости духовной, экономической и политической сфер общественной жизни России от зарубежных информационных структур;
девальвация духовных ценностей
снижение духовного, нравственного и творческого потенциала населения России
, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих ценностям, принятым в российском обществе;
, что существенно осложнит подготовку трудовых ресурсов для внедрения и использования
новейших технологий, в том числе информационных;
манипулирование информацией (дезинформация, сокрытие или искажение информации).
монополизация информационного рынка России, его отдельных секторов отечественными и зарубежными информационными структурами;
блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
низкая эффективность информационного обеспечения государственной политики Российской Федерации вследствие дефицита квалифицированных кадров, отсутствия системы формирования и реализации государственной информационной политики.
противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а
также создание условий для усиления технологической зависимости России в области современных информационных технологий;
закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности.
Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
противоправные сбор и использование информации;
нарушения технологии обработки информации;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
компрометация ключей и средств криптографической защиты информации;
утечка информации по техническим каналам;
внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в банках и базах данных;
нарушение законных ограничений на распространение информации.
деятельность иностранных политических, экономических, военных, разведывательных и информационных
структур, направленная против интересов Российской Федерации в информационной сфере
;
стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
обострение международной конкуренции за обладание информационными технологиями и ресурсами;
деятельность международных террористических организаций;
увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение
несанкционированного доступа к ним.
2011: Конвенция об обеспечении международной
информационной безопасности (концепция)
Основные угрозы международному миру и безопасности в информационном пространстве
1) использование информационных технологий и средств для осуществления враждебных действий и актов агрессии;
целенаправленное деструктивное воздействие
пространстве на критически важные структуры другого государства;
в
2)
информационном
3) неправомерное использование информационных ресурсов другого государства без согласования с государством, в информационном пространстве
которого располагаются эти ресурсы;
4) действия в информационном пространстве с целью подрыва политической, экономической и социальной систем другого государства,
психологическая обработка населения, дестабилизирующая общество;
5) использование международного информационного пространства государственными и негосударственными структурами, организациями, группами и
отдельными лицами в террористических, экстремистских и иных преступных целях;
6) трансграничное распространение информации, противоречащей принципам и нормам международного права, а также национальным
законодательствам государств;
7) использование информационной инфраструктуры для распространения информации, разжигающей межнациональную, межрасовую и
межконфессиональную вражду, расистских и ксенофобских письменных материалов, изображений или любого другого представления идей или теорий,
которые пропагандируют, способствуют или подстрекают к ненависти, дискриминации или насилию против любой личности или группы лиц, если в
качестве предлога к этому используются факторы, основанные на расе, цвете кожи, национальном или этническом происхождении, а также религии;
манипулирование информационными потоками
в информационном пространстве других государств,
дезинформация и сокрытие информации с целью искажения психологической и духовной среды общества, эрозия традиционных культурных, нравственных,
этических и эстетических ценностей;
9) использование информационно-коммуникационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в
информационном пространстве;
10) противодействие доступу к новейшим информационно-коммуникационным технологиям, создание условий технологической зависимости в сфере
информатизации в ущерб другим государствам;
8)
приобретения
информационными ресурсами другого государства.
11)
информационная
экспансия,
контроля
над
национальными
2011: Проект кодекс правил поведения в области обеспечения международной
информационной безопасности
Миссия
Средства
Приоритеты политики
to identify states’ rights and obligations in the information space by setting rules of
constructive and responsible behavior and conditions of cooperation in using ICT for socioeconomic development and in line with the task to maintain international stability and
security
Voluntary assumption of certain obligations
Экономической
Assisting developing countries in their efforts to enhance capacity building on information
security and to close the digital divide.
Защиты сетей
Reaffirming all States' rights and responsibilities to protect, in accordance with relevant laws
and regulations, their information space and critical information infrastructure from threats,
disturbance, attack and sabotage.
Fully respect the rights and freedom in information space…. on the premise of complying with
Обеспечения следования
закону
Военной
Управления Интернетом
relevant national laws and regulations…. comply with the UN Charter and universally
recognized norms governing international relations: respect for the sovereignty, territorial
integrity and political independence of all states for human rights and fundamental freedoms,
and respect for diversity of history, culture and social systems of all countries.
Preventing hostile activities or aggression with the use of IT; generation of threats to
international peace and security; non-proliferation of information weapons and technologies
Promotion of establishment of a multilateral, transparent and democratic international
management of the Internet, bolstering bilateral, regional and international cooperation,
promote the United Nations' important role in formulation of international norms, peaceful
settlement of international disputes
Международного развития Assisting developing countries in their efforts to enhance capacity-building on information
security and to close the digital divide
2011-12: КОНЦЕПТУАЛЬНЫЕ ВЗГЛЯДЫ НА ДЕЯТЕЛЬНОСТЬ ВООРУЖЕННЫХ СИЛ
РОССИЙСКОЙ ФЕДЕРАЦИИ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ
•
Секретно разработан МО в 2011 и без помпы представлен на сайте МО в 2012
•
НАКОНЕЦ-ТО определяет:
1) Международная информационная безопасность - состояние международных отношений, исключающее нарушение
мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном
пространстве
2) Информационное пространство - сфера деятельности, связанная с формированием, созданием, преобразованием,
передачей, использованием, хранением информации, оказывающая воздействие, в том числе на индивидуальное и
общественное сознание, информационную инфраструктуру и собственно информацию
Возможные союзники: страны ОДКБ, СНГ и ШОС
5 базовых принципов в развитие концепции коллективной
3)
безопасности, верховенства принципов и норм
международного права и инноваций.
Оборонительный характер:
информационном пространстве, НО:
3 элемента: сдерживание, предупреждение и мирное разрешение конфликтов в
3.2.3. “В условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу
воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов
и средств, не противоречащих общепризнанным нормам и принципам международного права”, а также
3.2.5. “В интересах индивидуальной и коллективной самообороны размещать свои силы и средства обеспечения
информационной безопасности на территории других государств в соответствии с соглашениями, выработанными ими на
добровольной основе в ходе переговоров, а также в соответствии с международным правом”
Меры доверия ( Раздел 4).
1. Обмен национальными концепциями обеспечения безопасности в информационном пространстве.
2. Оперативный обмен информацией о кризисных событиях и угрозах в информационном пространстве и принимаемых мерах
в отношении их урегулирования и нейтрализации.
3. Консультации по вопросам деятельности в информационном пространстве, которая может вызывать озабоченность сторон,
и сотрудничество в отношении урегулирования конфликтных ситуаций военного характера.
Policy Making à la Russe в 2011 г.
Большое количество крупных инициатив (УИ, инфобезопасность);
Отсутствие последовательности и координации (нет единого плана? Нет
единого координатора?);
Россия – вне или на обочине основных международных инициатив (в
области кибербезопасности);
«Странные» союзники и соавторы;
 Стиль policy making :
oЭмоциональный, а не рациональный
oреактивный, а не проактивный;
o“асимметричный”, а не пропорциональный
oРегиональный, а не глобальный
2012: работа над ошибками
 Назначен специальный координатор по вопросам политического использования
информационно-коммуникационных технологий
 Деятельность по развитию концептуально-методического обеспечения работ
возглавил Совбез(?)
 Движение к реализму: «Основные направления государственной политики в
области обеспечения безопасности автоматизированных систем управления
производственными и технологическими процессами критически важных объектов
инфраструктуры Российской Федерации»:
 Долгосрочность (до 2020 г.);
 Гибкость (с разбивкой на 3 этапа) и соответствующими «дорожными картами»
 5 основных направлений: в области нормативно-правовой базы,
госрегулирования, промышленной и научно-технической политики, технологий и
средств обеспечения ИБ, а также повышения квалификации кадров.
 Терминология: компьютерная атака, компьютерная угроза и т.п. и пр. Реализм в
определении угроз - отсутствие «информационных угроз»
 Мультистейкхолдеризм(?): проведение частными организациями и лицами
исследований в области обнаружения уязвимостей программного обеспечения и
оборудования
NB: создание единой государственной системы обнаружения и предупреждения
компьютерных атак на критическую информационную инфраструктуру и оценки
уровня реальной защищенности ее элементов
И еще 1 парадокс:
Развитие событий опровергает
славянофильскую направленность?
Гипотеза
Интернет диктует свои закономерности:
глобальность сети неизбежно изменяет
парадигму сознания и заставляет разделять с
миром общие ценности и подходы =
европейский вектор России в сфере
кибербезопасности
Альтернатива = Иран