О новой доктрине замолвите слово

Новая Доктрина информационной безопасности (ИБ) России должна прийти на смену ныне действующему документу – версии 2000 г. Проект нового документа вызывает ряд вопросов, которые мы попросили прокомментировать президента ГК InfoWatch Наталью Касперскую.

!БДИ: С момента принятия версии Доктрины 2000 г. прошло 15 лет, что для современных технологий – целая вечность. Почему все эти годы почти никто о данной теме не вспоминал, и вдруг – такой интерес к ней на высочайшем уровне?

Н.К.: На мой взгляд, Доктрина 2000 г. – довольно хорошо проработанный и взвешенный документ, описывающий не конкретные угрозы, а некоторые общие принципы защиты государства. С этой точки зрения за 15 лет не так уж много изменилось. Бесспорно, появились новые информационные угрозы, поскольку технологии эволюционируют, но подходы к защите остались принципиально теми же. Я думаю, именно это было причиной того, что к пересмотру Доктрины так долго не приступали.

А вот что действительно изменилось – это  внешнеполитическая ситуация. С середины 2000-х гг. стало все четче ощущаться противостояние России другим государствам, и примерно в то же время риторика западных СМИ начала смещаться в сторону антипропаганды России. В стратегиях кибербезопасности зарубежных стран присутствует неявная агрессия по отношению к России, поэтому новый проект Доктрины можно рассматривать и как ответную реакцию: ее основной посыл состоит в том, что Россия будет защищать свои национальные интересы во всех сферах и на любых уровнях.

!БДИ: Что принципиально новое в развитии киберугроз должно найти отражение в современной Доктрине?

Н.К.: В Доктрине 2000 г. были обозначены три укрупненных варианта угроз – государство, его предприятия, граждане. Эти объекты, естественно, остались неизменными.  Однако поменялись детали, и сами угрозы вышли на принципиально новый уровень.

В отличие от 2000 г., сейчас практически 100% документов хранятся в электронном виде, что влечет за собой потребность в дополнительных способах защиты. Кроме того, появились новые вирусы и киберугрозы, направленные на государство. Первым вирусом такого типа стал знаменитый Stuxnet, обнаруженный в 2009 г., который был нацелен на ядерные объекты Ирана. Вообще говоря, угрозы становятся все более целевыми, т.е. направленными на конкретные цели. Возникла техническая возможность подвергать целевым атакам не только компьютерные сети, но и системы управления автоматизированными процессами (АСУ ТП), которые стали гораздо более компьютеризированными. Появление социальных сетей и других многочисленных Интернет-ресурсов, предназначенных для общения, делает возможным их использование для пропаганды политики какого-либо государства и организации массовых беспорядков на территории других стран.

Есть еще одна общая проблема старой Доктрины, о которой стоит упомянуть. Мы постоянно используем термин «киберугрозы». В международную терминологию он вошел уже лет 20 назад. Однако в нашем законодательстве понятие «киберугроза» попросту отсутствует. Вместо этого используется термин «информационная безопасность», который подразумевает целостность, конфиденциальность и доступность. Однако наличие «спящего» вируса в сети не приводит к изменению информации, нарушению ее доступности или целостность. До поры до времени. Возникает своеобразный феномен: проблема существует, но является как бы неназванной. Это, естественно, порождает различные коллизии и, безусловно, должно быть исправлено в новом документе.

!БДИ: Во введении к Доктрине говорится, что она является основой стратегического планирования в сфере обеспечения национальной безопасности. Что это означает для профессионального ИБ-сообщества – российского и мирового?

Н.К.: Доктрина декларирует отношение Российской Федерации к проблеме обеспечения национальной безопасности и возможные варианты реагирования на кибер- и информационные угрозы, возникающие внутри страны и направленные на нее из зарубежных государств. Сейчас, как правило, средства и меры защиты критически важных предприятий и объектов исправно внедряются, их информационная безопасность как таковая обеспечивается. А вот в отношении защиты граждан и общества ИБ пока еще недостаточно эффективна, хотя это – крайне важное направление национальной безопасности.

Для российского ИБ-сообщества важно понимание текущего состояния, перспектив развития, проблем и угроз на самом верхнем уровне. В глазах же мирового ИБ-сообщества новая Доктрина – имиджевый документ, который дает представление о направлениях обеспечения безопасности ИТ в России.  Ко всему прочему Доктрина провозглашает необходимость реализации организационно-административных и технических мер для снижения рисков и защиты стратегически важных областей, что, в совокупности с трендом импортозамещения, дает возможность развития отечественных производителей и поставщиков ИБ-решений.

!БДИ: В проекте Доктрины предлагается выделить пять блоков угроз национальной безопасности России в информационной сфере: воздействие зарубежных государств с помощью ИКТ на критически важную информационную инфраструктуру; подрыв с помощью ИКТ суверенитета и территориальной целостности, дестабилизация внутриполитической и социальной ситуаций; рост компьютерной преступности в кредитно-финансовой сфере и нарушение права на неприкосновенность частной жизни; отставание России от ведущих зарубежных стран в создании конкурентоспособных ИКТ; стремление некоторых стран использовать для получения экономических и геополитических преимуществ технологическое доминирование в глобальном информационном пространстве. Какие еще блоки проблем, на ваш взгляд, следует затронуть в этом документе?

Н.К.: На мой взгляд, имеющийся проект, к сожалению, серьезно не проработан. Например, в нем не сформулирована модель угроз. Эти пять блоков выбраны хаотически, и при таком подходе целые области защиты выпадают из рассмотрения. Например, почему говорится о росте компьютерной преступности только в кредитно-финансовой сфере? А как быть с преступниками, которые воруют информацию, а не деньги? Разве они не являются угрозой?

  Помимо деления на блоки необходимы деление на типы угроз, их ранжирование по критичности, а также оценка вероятности наступления каждого риска. Понятно, что любая концепция ИБ всегда начинается с построения модели угроз. Данный вариант Доктрины такого не предусматривает, и это свидетельствует о том, что специалисты по информационной безопасности не участвовали в его разработке. Я поддерживаю идею старой Доктрины по делению угроз на три блока. С данной точки зрения ничего не поменялось принципиально: государство осталось государством, граждане – гражданами, а бизнес – бизнесом (хотя он, естественно, развивается и видоизменяется). В проекте новой Доктрины это деление исчезло.

!БДИ: Похоже, перед профессиональным ИБ-сообществом стоит задача, которая ставит его на грань имеющихся компетенций. Понятно, что без взаимодействия с ИБ-сообществом и государство не способно решать задачи, связанные с киберугрозами.

Н.К.: Ну, я бы не стала рубить с плеча и говорить, что государство на это не способно. Однако задача создания Доктрины, действительно, интеллектуально крайне сложна. Сегодня обороноспособность страны, госбезопасность, экономическая безопасность, кибербезопасность и информационная безопасность слились воедино. Поэтому для  комплексного обеспечения реальной защиты информационной сферы от внешних и внутренних угроз необходимо использовать соответствующие компетенции ИБ-сообщества и коммерческих компаний. Уже сейчас для решения масштабных и государственных задач в области информационной безопасности создаются рабочие группы, состоящие из ИБ-экспертов из разных отраслей. Это позволяет выработать разносторонний, комплексный подход к одной и той же угрозе, исключает «зашоренность», при которой проблема рассматривается только с одной позиции.

!БДИ: В проекте новой Доктрины отмечается, что РФ отстает от ведущих зарубежных стран в области создания ИКТ, в частности суперкомпьютеров и электронной компонентной базы. Из-за этого Россия становится зависимой от экспортной политики других государств. Как в этих условиях можно реализовать концепцию кибербезопасности?

Н.К.: Требуется продолжать реализацию стратегии импортозамещения – несмотря на сопротивление иностранных компаний. Нужно поддерживать и обеспечивать на законодательном уровне развитие отечественных технологий, создавать комфортные условия для научной деятельности, развивать образование – начиная со школ, пропагандировать ИТ, повышать качество образования с точки зрения компьютерных технологий. Точнее, следует говорить даже не о технологиях, а о фундаментальной базе. В Советском Союзе была хорошая математическая школа, которая служила основой для развития ИТ. К этому подходу, мне кажется, надо вернуться. Я – не фанат идеи обучения студентов узкоспециализированному программированию, поскольку к моменту окончания студентами ВУЗов технологии, которым они научились, уже устареют. Значит, учить надо базовым вещам, чтобы потом специалисты могли легко перестраиваться как на любой язык программирования, так и на создание различных алгоритмов.

Важной для импортозамещения задачей является формирование цельной  экосистемы. Под экосистемой я подразумеваю такую цепочку: заказчик технологии (компания или государство) –> поставщик –> специалист поставщика –> ВУЗ, обучающий специалистов –> преподаватели этих ВУЗов, которые одновременно практикуют у заказчика либо поставщика. Само импортозамещение, на мой взгляд, не должно формироваться за счет государственных денег, а, наоборот, должно формировать рыночный спрос на продукты и приводить к повышению качества последних. Собственно, импортозамещение в сфере ИТ и будет способствовать повышению уровня ИБ страны, т.к. позволит резко снизить ее зависимость как от внешних поставщиков и их шпионских возможностей, так и от возможных санкций с их стороны.

!БДИ: Современное киберпространство – не секретный объект, обнесенный забором. В этой среде соседствуют государственные и частные ресурсы, а значит, участие граждан в реализации Доктрины игнорировать нельзя. Как их вовлечь в общий процесс обеспечения кибербезопасности?

Н.К.: Мне кажется, здесь есть три уровня. Первый – законодательный. Необходимо законодательно ограничивать вредоносные ресурсы и распространение вредоносных технологий. Собственно, их распространение должно пресекаться на втором уровне, техническом, с помощью ИБ-продуктов. Третий уровень – образовательный. У нас уже преподают ИБ в школах, но нужно начинать еще раньше – с детского сада (на соответствующем уровне, естественно), продолжать в средней школе и далее развивать в высшей. Что можно, а что нельзя делать в Интернете должен знать каждый ребенок с трех лет.

Вообще вопрос просвещения граждан крайне важен. Прежде всего, нужно на понятном для всех языке предупреждать о возможных рисках и угрозах. Учить людей видеть и распознавать угрозы, применять актуальные технические меры защиты, повышать  их иммунитет к методам социальной инженерии и другим способам мошенничества. Недавнее социологическое исследование, проведенное по инициативе государственных органов безопасности, показало потребность в такой работе самого населения – 45% опрошенных признались, что боятся мошенничества в Интернете. (http://wciom.ru/index.php?id=236&uid=115363 )

!БДИ: Доктрина – документ самого верхнего уровня. Какие законодательные акты должны быть подготовлены в ближайшее время, чтобы версия 2016 г. не повторила судьбу предыдущей? Может ли на это повлиять профессиональное ИБ\ИТ-сообщество?

Н.К.: Естественно, для того чтобы Доктрина максимально воплощалась в жизнь, она должна быть подкреплена соответствующими законами и требованиями. Однако я не являюсь специалистом в законодательстве, поэтому затруднюсь с перечислением конкретных документов. В любом случае, проект Доктрины пока еще – слишком сырой, чтоб говорить о каких-то конкретных дальнейших шагах.

!БДИ: Какое влияние может оказать реализация Доктрины на отечественный рынок ИБ?

Н.К.: Я не понимаю, что такое «реализация Доктрины». Доктрина – это свод общих правил и положений. Как его реализовывать – большой вопрос. Реализовывать можно конкретные законы. Но, конечно, мне как разработчику программных продуктов в области безопасности хотелось бы видеть рост ИБ-рынка, увеличение на нем доли отечественных разработок и компаний, а также развитие экспорта наших технологий и, тем самым, усиление влияния России на международной арене. Собственно, последнее достигается в случае внедрения эффективной программы импортозамещения. Мы создаем спрос для отечественных компаний, и у них появляется возможность зарабатывать больше. В таком случае они могут инвестировать свободные средства в развитие, в частности на международных рынках. Поставка высоких технологий, естественно, увеличивает авторитет компании и ее влияние на мировой арене.

Оцените материал:
Total votes: 43

Другие статьи
Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.