Российские инициативы в области обеспечения кибербезопасности объектов критической информационной инфраструктуры

Защита критической информационной инфраструктуры (КИИ) должна осуществляться на высочайшем уровне, это вопрос обеспечения стабильной жизни и развития государства.   Выведение из строя стратегически важных объектов КИИ способно нарушить функционирование банковской системы или учреждений здравоохранения, а при развитии худшего сценария парализовать жизнь всей страны.

Сегодня трудно представить себе компьютерное вторжение на объекты такого значения, но полностью исключить возможность его реализации нельзя. Последнее десятилетие показало, что кибератаки на персональные аккаунты, государственные и частные системы происходят все чаще.

Российская Федерация в 1998 г. первой подняла вопрос информационной безопасности на глобальном уровне. С тех пор Генеральный секретарь ООН ежегодно на Генеральной Ассамблее выступает с докладом, содержащим позиции государств-членов организации в сфере международной информационной безопасности (МИБ). Усилиями российской дипломатии учреждены два переговорных трека, занимающиеся вопросами выработки глобальных норм и поведения в киберпространстве.

Россия как инициатор обсуждения информационной безопасности на площадке ООН продвигает сотрудничество на многостороннем и двустороннем уровне. Особое внимание уделяется критической информационной инфраструктуре (КИИ), защита которой служит основой стабильной деятельности государств и международных институтов. Регулирующий документ в сфере безопасности КИИ на территории Российской Федерации - федеральный закон №187. Его исполнение возложено на ФСБ России и Федеральную службу по техническому и экспортному контролю (ФСТЭК).

Первые ростки взаимного доверия

Соглашение «О сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности» между Российской Федерацией и Бразилией 2010 г. стало для Москвы первым подобным документом двустороннего формата. Одним из направлений сотрудничества стороны назвали обеспечение информационной и коммуникационной безопасности национальных критически важных инфраструктур. Важный акцент был сделан на то, что стороны имеют равные права на защиту своих объектов от киберугроз [1].

Через три года схожее соглашение было подписано с Республикой Беларусь. И снова в центре внимания оказались объекты КИИ [2]. К концу 2014 г. третьим двухсторонним партнером России стала Республика Куба. Стороны подписали договор «О сотрудничестве в области обеспечения МИБ» [3].

Эти три соглашения подтвердили важность защиты данных и стабильной работы КИИ, привлекли внимание к проблеме использования информационных технологий террористическими группами с целью пропаганды и деструктивного воздействия на стратегические объекты. Кроме того, договоренности показали, что коллективная забота о кибербезопасности стала неотъемлемым элементом политики XXI века.

По мере вовлечения стран в создание системы обмена опытом борьбы с киберугрозам, к процессу подключился БРИКС. В период с 2015 по 2017 гг. Россия заключила соглашения со всеми странами-участницами объединения. Договоренности с Бразилией к тому времени уже были достигнуты, оставалось подписать договоры об информационной безопасности с КНР, Индией и ЮАР.

Единодушие участников БРИКС показало, что самые разные страны могут найти общий взгляд на проблемы киберпространства. И консенсус достижим при наличии политической воли.

Вопросы по защите КИИ от вмешательства извне, со стороны государственных и негосударственных акторов, поднимаются регулярно. Как правило, стороны проявляют высокую ответственность, компьютерная защита важных объектов улучшается в соответствии с увеличением количества вызовов. Во всех соглашениях 2015-2017 годов предусмотрено сотрудничество между компетентными органами сторон при реагировании на киберинциденты, происходящие на объектах КИИ.

Двусторонние договоренности с Республикой Вьетнам и Туркменистаном подписаны в 2018 и 2019 гг. соответственно. Оба документа призваны проводить межведомственные консультации по тематике МИБ и отображают принципиальную схожесть взглядов в оценках информационно-компьютерных угроз.

Опыт международных организаций по обеспечению информационной безопасности

Россия реализует программу развития сотрудничества в области информационной безопасности в региональных организациях: БРИКС, ОДКБ, ШОС и СНГ.

Наиболее успешными считаются действия Шанхайской Организации: страны-участницы сходятся в необходимости создания глобального киберкодекса, в котором будут изложены принципы и нормы ответственного поведения государств, необходимые для защиты КИИ от вредоносных вмешательств. Государства-члены Шанхайской организации активно продвигают эту идею не только на региональном уровне, но и на глобальном - прежде всего в ООН. Также страны ШОС проводят регулярные консультации по проблемам защиты критической инфраструктуры.

Страны БРИКС также выражают солидарность с позицией Москвы и активно отстаивают принципы безопасной цифровой среды в ООН. В вопросах МИБ существует множество подводных камней: отсутствие общей терминологии, недостаточность инструментов атрибуции. Но усилия экспертов БРИКС позволяют приходить к общему пониманию проблем и способов их решения.

В рамках ОДКБ с 2014 г. на постоянной основе проводится операция «ПРОКСИ», направленная на защиту важнейших государственных институтов, предприятий и отраслей. Взаимодействие сторон происходит на основе соглашения о сотрудничестве государств-членов ОДКБ в области обеспечения информационной безопасности, в котором особенное внимание уделено объектам критической инфраструктуры и противодействию компьютерным атакам [4].

Диалог с Западом

Еще до того, как Россия собрала пазл соглашений со странами БРИКС, Владимир Путин и Барак Обама, бывший тогда президентом США, заявили о создании канала связи для обмена информацией между группами реагирования на киберинциденты [5]. Значение договоренности лидеров крупнейшими держав трудно переоценить, особенно в эру развития цифровых технологий и связанных с ними угроз. Впрочем, канал прекратил работу после того как США обвинили Россию во вмешательстве в выборы 2016 года

Сегодня прежние механизмы сотрудничества Москвы и Вашингтона разрушаются, а новых не возникает. Обеспечение безопасности объектов КИИ обоих государств осложняется недоверием со стороны Соединенных Штатов. Эксперты в области МИБ понимают, что стопроцентной защиты не может гарантировать никто, и только совместные усилия способны минимизировать количество удачных кибератак.  Однако предложение Путина, сделанное в конце сентября 2020 г., по перезагрузке отношений в сфере использования ИКТ было отклонено администрацией США в провокационной форме. Важно отметить, что в российском документе говорилось не только об укреплении доверия между двумя государствами, но и принятии всеми странами обязательств по неприменению кибероружия. Новый обитатель Овального кабинета до сих пор не отреагировал на российские инициативы, судя по всему, правление Джозефа Байдена также не изменит официальной позиции Вашингтона.

Будущее безопасности КИИ

Российская Федерация остается открытой к сотрудничеству со всеми партнерами, желающими формировать безопасное киберпространство. Недоверие западных стран может быть связано с природой формирования и исполнения российского закона о КИИ со стороны ФСБ и ФСТЭК. Не исключено, что негативную роль в переговорах играет исторически сложившееся подозрительное отношение к спецслужбам. Хотя, когда речь идет о жизнестойкости государства, ответственность должна быть возложена именно на органы безопасности.

Продолжая переговоры в области МИБ, российская дипломатия должна уделить больше внимания усилиям частного сектора по созданию безопасного информационного пространства. Частные компании владеют большей частью критической инфраструктуры или занимаются ее обслуживанием, их нельзя оставлять за бортом переговоров. Надежная информационная защита дает налогоплательщикам уверенность в том, что их данные будут сохранены должным образом, а это в свою очередь сказывается на финансовом состоянии государства.

К тому же открытость к сотрудничеству с ИТ-компаниями будет способствовать формированию положительного имиджа Российской Федерации в диалоге со странами запада.

Автор - Илья Сторчилов

©«Новый оборонный заказ. Стратегии» 


Фото - attestation.ru

Список источников:

  1. Соглашение между Правительством Российской Федерации и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности от 13 мая 2010 г.// КонсультантПлюс [сайт]. URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=EXP&n=480062#06299361257489029
  2. Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о сотрудничестве в области обеспечения международной информационной безопасности от 25 декабря 2013 г.// Официальный интернет-портал правовой информации [сайт]. URL: http://docs.cntd.ru/document/499074140
  3. Соглашение между Правительством Российской Федерации и Правительством Республики Куба о сотрудничестве в области обеспечения международной информационной безопасности от 10 июля 2014 г.// Официальный интернет-портал правовой информации [сайт]. URL: http://ips.pravo.gov.ru/?docbody=&link_id=41&nd=102355279&intelsearch=
  4. Соглашение о сотрудничестве государств - членов Организации Договора о коллективной безопасности в области обеспечения информационной безопасности от 30 ноября 2017 года// Официальный интернет-портал правовой информации [сайт]. URL: http://publication.pravo.gov.ru/Document/View/0001201904260001
  5. Совместное заявление президентов Российской Федерации и Соединенных Штатов Америки о новой области сотрудничества в укреплении доверия от 17 июня 2013 г.// Официальный сайт администрации Президента России [сайт]. URL: http://www.kremlin.ru/supplement/1479

Партнеры