Евгений Царёв: на войне как на войне

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(5)
()
Опубликовано в: ,

В прошлую пятницу "DLP-Эксперт" предложил специалистам обсудить проблему неоднозначности терминологии, используемой в различных документах по кибербезопасности. Не секрет, что в них зачастую под  "кибербезопасностью" понимаются совершенно различные явления. Кто-то отождествляет это понятие с "информационной безопасностью", кто-то нет.

К примеру, вызывает вопросы перавая фраза из выписки недавно подписанного Президентом России Указа №31:

В целях обеспечения информационной безопасности Российской Федерации постановляю:

  1. Возложить на Федеральную службу безопасности Российской Федерации полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом.

По словам Алексея Лукацкого, при обсуждении стратегии кибербезопасности в Совете Федерации специалисты также вкладывали в это понятие разные смыслы. В итоге предварительный проект документа представляет собой винегрет из разнородных компонентов.

В своих публикациях одной из 5 предпосылок неизбежности кибервойны Евгений Царёв называет "Отсутствие единого понимания базовых терминов и принципиальные различия в подходах к обеспечению международной ИБ".

Сегодня специалист поделился с нами, что он понимает под терминами "информационная война", "кибервойна", "кибербезопасность " и "информационная безопасность".

То, что вкладывалось в понятие «информационная война», «кибервойна» и т.п. 20 лет назад и сейчас - принципиально разные вещи. И причина находится в плоскости технологий, например, скоростной Интернет и глубокое проникновение ИТ породили совершенно новое пространство для противоборства, а за ними и понимание этих терминов.

Например, термин «информационная война» существовал еще задолго до появления первого компьютера, и применялся в смысле «информационного противоборства» между странами. Написано немало книг про «информационные войны» в период Первой/Второй мировых войн, Холодной войны и даже Великой отечественной войны 1812 года, хотя никакого отношения к ИТ эти войны не имеют.

Сегодня термин «информационная война» расширился. Теперь атаки на информационные системы и процессы также попадают в термин «информационная война». По этой причине, на мой взгляд, в качестве базового определения «информационной войны» необходимо использовать термин из проекта Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.):

«информационная война» - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны

Хотя, на мой взгляд, это определение не идеально. Например, оно не включает в себя кибершпионаж, а ведь именно для шпионажа разрабатывался Красный Октябрь, запускались Duqu и Flame.

Что касается таких терминов как «кибервойна» и «кибербезопасность», то они пока не устоялись. Использовать их приходится, но с допущениями. На мой взгляд, «кибервойна» является частью «информационной войны», как раз в части второго аспекта, связанного с атаками на информационные системы и процессы.

Про термин «информационная безопасность» можно дискутировать годами, написать сотни книг и все равно не прийти к единому пониманию. Из принципиального, есть два подхода к определению этого термина:

·         Информационная безопасность – это состояние защищенности…

·         Информационная безопасность – процесс…

По понятным причинам  в «военной» сфере более применим первый вариант, в случае с информационной безопасностью организации - второй.

С учетом этих двух подходов, в качестве базовых, на мой взгляд, необходимо использовать следующие определения:

1) «информационная безопасность» - состояние защищенности интересов личности, общества и государства от угроз деструктивных и иных негативных воздействий в информационном пространстве (из того же проекта Конвенции ООН «Об обеспечении международной информационной безопасности»)

2) «информационная безопасность» - это процесс обеспечения защищенности интересов стейкхолдеров путем управления бизнес-рисками, связанными с информационными потоками и технологиями (вырабатывался путем долгих дискуссий с коллегами в Интернете)

 

 

 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя Атаманов Геннадий

Все приведенные здесь определения содержат неточности и нелогичности. Они требуют существенной корректировки, а лучше - переформулирования. 

1. Безопасность не может быть "состоянием". Это - ситуация!

2. Безопасность интересов никого не интересует. В безопасности заинтересованы субъекты.

3. В качестве субъектов следует рассматривать: индивида, корпорацию, государство. "Личность" и "общество" понятия разносущностные и неопределённые.

4. "Безопасность" не может быть процессом. "Безопасность" - это номинант (название) ситуации. А вот "обеспечение безопасности" - это действиетельно процесс. Сложный, многофакторный, непрерывный, ... 

Ну и так далее. Я об этом много писал в разных изданиях. Если будет интерес, я могу объяснить свою позицию. 

up
26 users have voted.
Аватар пользователя alukatsk

Вот вас плющит, философов ;-)

up
39 users have voted.
Аватар пользователя Атаманов Геннадий

Про всех философов не знаю. Большинство тупо переписывает лабуду за авторитетами и подводит методологическую базу под конституированные глупости, которые пишут не очень методологически грамотные специалисты. И особенно "не парятся" по поводу истинности сочиняемого/переписываемого.

А меня не только "плющит", но ещё и "вяжет на узлы" упорство, с которым вроде бы умные люди держатся за абсолютно глупую концепцию. Трактовка "безопасности" как "состояния защищённости" - это на уровене средневековой рефлексии и это настолько очевидно, что странно, как этого можно не видеть. 

up
34 users have voted.
Аватар пользователя Сташевский Сергей

Может быть многие "умные люди" возможно потому и "умные", потому как обеспечивать "состояние защишенности" проще чем обеспечивать "безопасную ситуацию". В первом случае достаточно чего-нибудь куда-нибудь внедрить (настроить, назначить)  - "поставить защиту", во втором же нужно осуществлять "сложный, многофакторный, непрерывный" процесс (в этом случае нужно еще додуматься как его правильно осуществлять, изначальная "концепция" то другая) - который, между прочим, не исключает предпринимаемых действий по "постановке защиты", но и не ограничивается только на них.

 

up
34 users have voted.
Аватар пользователя Атаманов Геннадий

Сергей! Проще - не значит правильнее.

А как можно обеспечить "состояние защищённости"? Что это вообще такое, Вы задумывались, что такое "состояние защищённости"? Я уже не единожды писал, что это только кажется, что термин "состояние защищённости" интуитивно понятен. Попробуйте дать ему логически верное определение. А то, что "безопасность" есть "ситуация" "простой" народ заметил и отметил давно: умный человек найдёт выход из сложной (опасной) ситуации, а мудрый найдет возможность в неё не попасть! Получается, что эти "умные люди" глупее среднестатистического "простолюдина"?

Вы не задумывались, почему люди не ходят по улицам в бронежилетах, "сферах", противогазах, ездят на автомобилях, а не на танках и т.д., т.е. не обеспечивают "состояние защищённости" от "возможных угроз"? Да и вообще, как можно сделать то, неясно что? 

up
50 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.