Евгений Царёв: на войне как на войне

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(5)
()
Опубликовано в: ,

В прошлую пятницу "DLP-Эксперт" предложил специалистам обсудить проблему неоднозначности терминологии, используемой в различных документах по кибербезопасности. Не секрет, что в них зачастую под  "кибербезопасностью" понимаются совершенно различные явления. Кто-то отождествляет это понятие с "информационной безопасностью", кто-то нет.

К примеру, вызывает вопросы перавая фраза из выписки недавно подписанного Президентом России Указа №31:

В целях обеспечения информационной безопасности Российской Федерации постановляю:

  1. Возложить на Федеральную службу безопасности Российской Федерации полномочия по созданию государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации - информационные системы и информационно-телекоммуникационные сети, находящиеся на территории Российской Федерации и в дипломатических представительствах и консульских учреждениях Российской Федерации за рубежом.

По словам Алексея Лукацкого, при обсуждении стратегии кибербезопасности в Совете Федерации специалисты также вкладывали в это понятие разные смыслы. В итоге предварительный проект документа представляет собой винегрет из разнородных компонентов.

В своих публикациях одной из 5 предпосылок неизбежности кибервойны Евгений Царёв называет "Отсутствие единого понимания базовых терминов и принципиальные различия в подходах к обеспечению международной ИБ".

Сегодня специалист поделился с нами, что он понимает под терминами "информационная война", "кибервойна", "кибербезопасность " и "информационная безопасность".

То, что вкладывалось в понятие «информационная война», «кибервойна» и т.п. 20 лет назад и сейчас - принципиально разные вещи. И причина находится в плоскости технологий, например, скоростной Интернет и глубокое проникновение ИТ породили совершенно новое пространство для противоборства, а за ними и понимание этих терминов.

Например, термин «информационная война» существовал еще задолго до появления первого компьютера, и применялся в смысле «информационного противоборства» между странами. Написано немало книг про «информационные войны» в период Первой/Второй мировых войн, Холодной войны и даже Великой отечественной войны 1812 года, хотя никакого отношения к ИТ эти войны не имеют.

Сегодня термин «информационная война» расширился. Теперь атаки на информационные системы и процессы также попадают в термин «информационная война». По этой причине, на мой взгляд, в качестве базового определения «информационной войны» необходимо использовать термин из проекта Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.):

«информационная война» - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны

Хотя, на мой взгляд, это определение не идеально. Например, оно не включает в себя кибершпионаж, а ведь именно для шпионажа разрабатывался Красный Октябрь, запускались Duqu и Flame.

Что касается таких терминов как «кибервойна» и «кибербезопасность», то они пока не устоялись. Использовать их приходится, но с допущениями. На мой взгляд, «кибервойна» является частью «информационной войны», как раз в части второго аспекта, связанного с атаками на информационные системы и процессы.

Про термин «информационная безопасность» можно дискутировать годами, написать сотни книг и все равно не прийти к единому пониманию. Из принципиального, есть два подхода к определению этого термина:

·         Информационная безопасность – это состояние защищенности…

·         Информационная безопасность – процесс…

По понятным причинам  в «военной» сфере более применим первый вариант, в случае с информационной безопасностью организации - второй.

С учетом этих двух подходов, в качестве базовых, на мой взгляд, необходимо использовать следующие определения:

1) «информационная безопасность» - состояние защищенности интересов личности, общества и государства от угроз деструктивных и иных негативных воздействий в информационном пространстве (из того же проекта Конвенции ООН «Об обеспечении международной информационной безопасности»)

2) «информационная безопасность» - это процесс обеспечения защищенности интересов стейкхолдеров путем управления бизнес-рисками, связанными с информационными потоками и технологиями (вырабатывался путем долгих дискуссий с коллегами в Интернете)

 

 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.