Концепция стратегии кибербезопасности России. За державу стыдно.

Аватар пользователя Атаманов Геннадий
Автор: Атаманов Геннадий,
(10)
()
Опубликовано в:

Событие, о котором так много говорили, свершилось: на сайте Совета Федерации для обсуждения выложен проект Концепции стратегии кибербезопасности Российской Федерации.

Чего-то подобного я и ожидал. Но представленный вариант превзошёл все мои самые худшие ожидания. Однако, вняв призыву А.Лукацкого не говорить, что «всё плохо» и «всё переделать», я напишу иначе: ВСЁ ОЧЕНЬ ПЛОХО и ОТКОРРЕКТИРОВАТЬ ЭТО НЕВОЗМОЖНО. По этой причине конкретных предложений я давать не буду, но по уже сложившейся традиции укажу на некоторые, с моей точки зрения, наиболее одиозные моменты.

Концепция Стратегии – это нонсенс. Концепция – система взглядов, а стратегия – план на длительную перспективу. Получается, что разработчики должны были представить на суд общественности систему взглядов на план обеспечения кибербезопасности. То есть что-то вроде «план плана» или «масло масляное». Но по факту и этого не случилось.

Кроме того, концепция ничего не обосновывает. Обосновывают люди в концепциях. Более того, обосновать своевременность данного документа, как это декларируется в преамбуле, довольно проблематично. Он уже безнадёжно отстал от жизни, его нужно было разработать намного раньше и говорить о его своевременности сейчас не стоило бы.

У любого пространства, в т. ч. киберпространства, не может быть элементов. Пространство – форма форм. Пространство заполнено различными материальными объектами, состоящими из элементов, но само оно едино и неделимо. И, кстати, ни от чего не зависит, в т. ч. от технологий.

Пространство не может быть трансграничным. Пространство – объект, трансграничный (т.е. пересекающий границы) – характеристика действия. Трансграничным может быть полёт, перевод денежных средств, передача информации и т.п., но не пространство.

Определение «пространства» как «сферы деятельности» - признак методологического невежества. Это будет видно «невооружённым глазом», если подставить в определение «киберпространства», приведенное в п.3 ч.II определение «информационного пространства», приведенного в п.1 той же части: киберпространство – сфера деятельности в сфере деятельности, связанной с … <далее по тексту>. Что-то вроде «транспорт в транспорте» или «торговля в торговле».

«Информационная безопасность – состояние защищённости», а «кибербезопасность – совокупность условий»? Абсурд, да и только.

В качестве субъектов в разных местах Концепции перечислены:

- гражданин, организации, государство – ч. I, абзац 1;

- личность, общество, государство -  ч. I, абзац 2;

- личность, организация, государственные органы - ч.I, абзац 4;

- личность, организация, государство - ч. II, п. 2;

- действующие лица - ч. III, п. 2;

- государственные органы, структуры гражданского общества, бизнес-организации - ч.III, п. 2;

- заинтересованные стороны - ч. III, п/п. 3;

- гражданское общество, бизнес, государство - ч. III, п. 3;

- человек и гражданин - ч. V, п. 1;

- действующие лица: государство, бизнес, общество - ч. V, п. 3;

- стейкхолдеры - ч. V, п. 3;

- иностранные государства, организации, граждане - ч. VII, п. 1;

- государство, государственные ситуационные центры, коммерческие и некоммерческие организации, корпоративные и межднародные ситуационные центры - ч. VII, п. 6;

- государственные органы, организации, граждане - ч. VII, п. 6.

Такое разнообразие субъектов – нарушение логического закона тождества и источник массы правовых коллизий. Кроме того, «личность» и «гражданин» в единственном числе, - это намёк? И кто это? Догадаться, конечно, можно, но вдруг это не он?

Назвать государство «лицом», по моему, это слишком, а отнести к категории «лица» бизнес и общество – вообще через край. Наличие в тексте термина «действующие лица» наталкивает на мысль, что писал Концепцию какой-то драматург, который вставил это по привычке от «действующие лица и исполнители». Кстати, исполнителей действительно хотелось бы знать.

Появление в тексте российского НПА высшего уровня планирования термина «стейкхо́лдер» становится понятным не сразу. Для начала необходимо разобраться с самим термином.

Википедия, например, даёт такое определение: «Стейкхо́лдер в широком смысле одно из физических или юридических лиц, заинтересованных в финансовых и иных результатах деятельности компании: акционеров, кредиторов, держателей облигаций, членов органов управления, сотрудников компании, клиентов (контрагентов), общества в целом, правительства и под.».

А есть ещё и такое: «Стейкхолдеры, это те лица (физические или юридические), которые как-то влияют на ваш бизнес. И успех бизнеса во многом зависит именно от того, как вы умеете удовлетворять желания своих стейкхолдеров. Но для того, чтобы удовлетворять желания, нужно сначала разобраться, чего же они все хотят».

Чего хотят стейкхолдеры, о которых идёт речь в Концепции Стратегии? Ответ на поверхности – ДЕНЕГ. Ключевая фраза для понимания этого обстоятельства – последний абзац проекта, который как бы стыдливо говорит: «Вообще-то я тут ни при делах, я просто мимо проходил». Но именно после прочтения его становится понятно, что авторов Концепции вообще не волнует кибербезопасность как таковая, их интересует кибербезопасность как бизнес.

«Кибербезопасность личности» (ч. IV) – это шедевр алогичности, если, конечно,  речь в проекте идёт не о киборгах.

Принципы, на которых якобы базируется (должна будет базироваться) Стратегия,  – «высосаны из пальца».

Если читать по-русски то, что написано в п.5 ч.V - «принцип приоритезации (?!) рисков кибербезопасности», - получим, что риски кибербезопасности должны быть всегда в приоритете!

Вместо обоснования Стратегии в системе НПА РФ, расписывается её призвание и перечисляется с какими документами Стратегия согласуется (на самом деле – должна будет согласовываться).

Вместо обоснования места кибербезопасности в структуре информационной безопасности (не понятно зачем) перечисляется, на чём базируется Стратегия.

Объявить целью Стратегии обеспечение кибербезопасности личности, организации, государства, т.е. объектов, которые по определению не входят в объём приведенного там же понятия кибербезопасность – значит наплевать на все законы логики сразу. Кроме того у стратегии нет цели. Цель есть у заказчика стратегии, разработчика стратегии, военноначальника, который ею пользуется. 

Объявление «определения передовых научно-технических центров» «проведением научных исследований в области кибербезопасности» говорит об истинных целях разработчиков – пилить бюджет.

Это только малая толика замечаний к представленному для обсуждения проекту, в котором декларируется обоснование необходимости и своевременности разработки Стратегии, принципы, направления (?!), место системе нормативных актов государства. По факту же обосновывается актуальность, место кибербезопасностии в структуре информационной безопасности, приводится система понятий (абсолютно нелогичных), призвание, основания, задачи, цели, принципы, сфера ответственности действующих (?) лиц, приоритеты, действия, направления деятельности.

На десяти страницах текста – «миллион» ошибок (есть даже одна грамматическая). Создаётся впечатление, что Концепцию писали люди, имеющие довольно смутное представление о методологии  написания документов вообще и такого ранга в особенности, либо «иезуиты», т.е. очень грамотные, но со скрытыми целями (не очень социально позитивными). Учитывая «тренд» нашего образования, первое представляется более вероятным. Но это слишком просто. Во второе верить не хочется.

Понятно, что Russian people всё «схавает», но, учитывая ранг документа, его будут использовать и на международной арене. И как представлю, как будут глумиться над нами спецы из разных там госдепов, мне уже сейчас становится стыдно за свою родную державу. 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.