Запад признал, что интернет должен быть открытым и доступным. Фото: ru.sputniknews-uz.com
|
|
Как в Украине защищают Интернет: стратегия кибербезопасности 
Международная практика показывает, что действуя грубо, власти не получают решения проблем, активность просто перемещается в «серую» зону, становясь более недоступной для надзора и контроля
Безопасность играет важнейшую роль во всех жизненных процессах: политических, экономических, социальных, технических и др. Понятие это постоянно трансформируется, дополняется.
В современном мире, в условиях роста его сетевизации и интернетизации, одной из главных составляющих общей безопасности становится кибербезопасность. В ней есть несколько уровней проблем и решений: от частного, связанного с защитой граждан и конкретного человека до государственного и надгосударственного, где решаются вопросы национальной безопасности и информационных войн. И задача эта комплексная, требующая действий как на верхнем, системном уровне, так и на нижнем – от каждого исполнителя и пользователя. При этом системные шаги должны быть опережающими – они определяют правила, определяющие работу на нижних уровнях.
Что уже сделано в Украине
В Украине работа по повышению уровня кибербезопасности пока в самом начале:
- 15 марта этого года указом президента № 96 утверждена Стратегия кибербезопасности Украины;
- 7 июня президент указом №242 утвердил положение о Национальном координационном центре кибербезопасности, который является рабочим органом СНБО;
- 24 июня Кабмин распоряжением №440-р утвердил План мероприятий на 2016 г. по реализации Стратегии кибербезопасности.
Анализ принятых документов и выступлений представителей власти на тему кибербезопасности позволяет говорить о том, что при решении этой проблемы реальны три угрозы:
- вместо структурированной системы регламентов в украинской практике будет ряд декларативных документов, а слова будут подменять реальные дела;
- военный аспект кибербезопасности в глазах власти будет доминирующим;
- под лозунгом борьбы за безопасность могут быть приняты ограничительные и карающие меры, которые существенно усложнят и без того непростую жизнь не только участников соответствующих рынков, но и простых пользователей.
Конечно, желание властей «окультурить» сетевое пространство понятно. Но международная практика показывает, что действуя грубо, власти не получают решения проблем, активность просто перемещается в «серую» зону, становясь более недоступной для надзора и контроля.
Поэтому в экономически развитых странах сформировались иные подходы к укреплению безопасности киберсреды в целом и интернета в частности. Там Сеть призвана способствовать развитию общества, поддерживать многообразие, расширять права пользователей и поощрять открытость. При этом интернет должен быть максимально доступным, открытым и децентрализованным в управлении (справедливости ради, отметим, в Стратегии кибербезопасности Украины декларируется, что обеспечение безопасности должно базироваться на ряде принципов, среди которых открытость, доступность и стабильность киберпространства).
Почему на Западе так происходит
Для того чтобы это понять, достаточно посмотреть на определение кибербезопасности, которым там пользуются. В рекомендации TX1205 Международного союза электросвязи (ITU) записано:
«Кибербезопасность — это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов организации и пользователя. Общие задачи обеспечения безопасности включают следующее: доступность; целостность, которая может включать аутентичность и безотказность; конфиденциальность».
Кибербезопасность охватывает не только информацию как объект защиты и технические средства, которые определяют возможности функционирования информации, но и защиту способов функционирования всего киберпространства. Защищается деятельность людей, которая осуществляется с помощью информации, распространяемой посредством технической инфраструктуры.
Национальные стратегии кибербезопасности появились сравнительно недавно. В США – в 2003 г, во Франции – в 2011 г., а единая стратегия для Евросоюза – только в 2013 г.
Пару лет назад в стратегиях существенно сместились акценты. Если раньше государство ориентировалось на защиту граждан и организаций, то теперь ― на общество и институты в целом. Это связано с ростом значимости интернета для экономике и жизни общества, а также с потенциальными угрозами со стороны других государств.
При этом распространенным является понимание, что кибербезопасность не может быть направлена на защиту от максимального числа угроз. Ведь выявление и противодействие новым и новым угрозам требует больше и больше ресурсов, а запуск новых средств защиты будет ухудшать условия функционирования киберпространства. Поэтому лучше защититься от наиболее важных в настоящий момент угроз и при этом сохранить приемлемый уровень работоспособности киберпространства, чем защититься от всех угроз, но потерять работоспособность.
Конечно, военный аспект кибербезопасности не остается без внимания и на Западе. Так в 2011 г. в США была принята «Международная стратегия по действиям в киберпространстве». В ней компьютерные атаки приравниваются к форме военных действий, что дает право применять в ответ любое оружие.
Важным трендом в международной практике становится сотрудничество государства, бизнеса и гражданского общества, то есть речь идет о создании экосистемы, нацеленной на противостояние киберугрозам.
Что о таком сотрудничестве говорится в Украине
В Стратегия кибербезопасности записано, что «должны быть созданы условия для привлечения предприятий, учреждений и организаций независимо от формы собственности, осуществляющих деятельность в сфере электронных коммуникаций, защиты информации и являются владельцами объектов критической инфраструктуры, к обеспечению кибербезопасности. В частности, должны быть урегулированы вопросы обязательности принятия ими мер по обеспечению защиты информации и киберзащиты в соответствии с требованиями законодательства, а также по содействию ними государственным органам в выполнении задач по обеспечению кибербезопасности и киберзащиты». То есть, например, провайдеров уже обязывают обеспечивать спецслужбам доступ к своим каналам связи, но могут потребовать большего, в частности, хранить весь пользовательский трафик за какой-то период времени. И все это сделать компаниям нужно за свой счет.
К принципам, на которых должно базироваться обеспечение кибербезопасности, среди других отнесены:
- государственно-частное партнерство, сотрудничество с гражданским обществом в сфере обеспечения кибербезопасности и киберзащиты;
- обеспечение гражданского контроля над органами государства, действующими в сфере кибербезопасности;
- приоритетное развитие и поддержка отечественного научного, научно-технического и производственного потенциала.
В Стратегии говорится об общих принципах, а в Плане правительства на текущий год, состоящем из 24 пунктов, реализация некоторых из них предполагает сотрудничествj государства и частного бизнеса:
- подготовка предложений по разработке отраслевых стандартов киберзащиты и внедрение системы независимого аудита информационной безопасности объектов критической инфраструктуры;
- создание на базе СБУ и Госспецсвязи ситуационных центров по кибербезопасности, объединенных в единую систему обнаружения и предотвращения киберугрозами на объектах критической инфраструктуры;
- создание национальной телекоммуникационной сети как единой платформы защищенных электронных коммуникаций органов государственной власти;
- проведение проектно-изыскательских работ по созданию резервного центра обработки данных Казначейства;
- проработка вопроса по разработке программы государственно-частного партнерства по вопросам кибербезопасности;
- организация и содействие проведению государственной экспертизы отечественного антивирусного программного обеспечения;
- разработка правового механизма блокировки электронных информационных ресурсов с запрещенным законом контентом и подготовка предложений по его организационно-техническому обеспечению.
Источник:
