Интернет в России признан враждебной средой
"Ъ" ознакомился с проектом новой "Доктрины информационной безопасности РФ"
Совет безопасности РФ обнародовал проект новой "Доктрины информационной безопасности России". По сравнению с предыдущей версией, с которой "Ъ" ознакомился в октябре 2015 года, в новом варианте расширено число угроз, связанных с информационными сетями. Как сообщается в документе, помимо враждебных государств России в информационном пространстве противостоят "религиозные, этнические, правозащитные организации", а также террористические и экстремистские сообщества. В новой версии доктрины подчеркивается, что отставание РФ в области информационных технологий ставит ее в зависимость "от экспортной политики зарубежных стран, проводимой ими в целях реализации своих геополитических интересов". Принять документ, по данным "Ъ", должны до конца года.
Хотя информационные технологии в начале текста названы "фактором ускорения экономического развития государства", большая часть проекта доктрины посвящена описанию исходящих от них угроз. Недружественные государства, по мнению авторов документа, используют трансграничный характер интернет-коммуникации для достижения своих "геополитических, военно-политических и иных целей в ущерб международной безопасности и стратегической стабильности". Неназванные враждебные страны наращивают свои возможности по "информационно-техническому воздействию на критическую информационную инфраструктуру РФ для достижения своих военных целей".
В документе говорится: специальные службы "отдельных государств" расширяют масштабы "информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации", что приводит к "подрыву суверенитета и нарушению территориальной целостности других государств". Помимо спецслужб "в эту деятельность вовлекаются религиозные, этнические, правозащитные" и иные организации. По сравнению с октябрьской версией документа в новом проекте доктрины намного больше внимания уделено описанию вредоносного влияния "террористических и экстремистских организаций", которые заинтересованы в "нагнетании напряженности, а также привлечении к террористической деятельности новых сторонников". Никуда не делась киберпреступность, масштабы которой возрастают в "денежно-кредитной, валютной, банковской сферах", а также в сегменте краж личных данных пользователей.
Национальные интересы РФ в информационной сфере включают в себя, согласно документу, "соблюдение конституционных прав и свобод человека", "обеспечение бесперебойного функционирования информационной инфраструктуры России", "развитие отрасли информационных технологий", содействие формированию "международного правового режима", способствующего "обеспечению суверенитета РФ в информационном пространстве". Помимо этого, в качестве национального интереса указано "доведение до российской и международной общественности достоверной информации о государственной политике РФ и позиции ее высшего политического руководства" по важным вопросам. Однако, как заявил "Ъ" консультант по информационной безопасности компании Cisco Алексей Лукацкий, среди задач реализации национального интереса указано только "формирование безопасной среды оборота" достоверной информации. "Как это решит проблему устойчивости инфраструктуры — непонятно,— отметил эксперт.
Авторы документа несколько раз указывают на то, что Россия находится под "атаками на критическую информационную инфраструктуру", сложность которых постоянно возрастает. Страна при этом, как признают авторы проекта доктрины, отстает от своих зарубежных противников в развитии "конкурентоспособных информационных технологий". По сравнению с прошлой версией документа был добавлен пункт о том, что "экспортная политика зарубежных стран проводится ими в целях реализации своих геополитических интересов". "Отдельные государства", как сообщается, при этом не гнушаются использовать свое "технологическое превосходство" для доминирования в информационном пространстве.
Власти РФ, согласно документу, берут на себя обязательство защищать информационную безопасность страны, учитывая "конституционное право граждан на свободный поиск, получение, передачу, производство и распространение информации" (ст. 29 Конституции РФ). Впрочем, далее в новой редакции документа делается уточнение, что важно учесть "соблюдение баланса между потребностью в свободном обмене информацией и необходимыми ограничениями на распространение информации в целях обеспечения национальной безопасности". Как отметил Алексей Лукацкий, в документе не хватает конкретных путей реализации всех указанных задач. "Очень много общих положений и очень мало конкретики",— отметил эксперт.
По сравнению с прошлой редакцией документа серьезно было расширено описание тех областей, в которых Россия может быть подвергнута информационной атаке. Они включают критическую информационную инфраструктуру, единую сеть электросвязи, вооружения и военную технику, "информационное обеспечение государственной политики", информацию о гостайне и так далее. Для парирования угроз помимо традиционной централизации системы противодействия предлагается задействовать комплекс экономических мер. В частности, стремиться к "достижению технологической независимости", "созданию инновационных продуктов" и "внедрению соответствующих мировому уровню отечественных информационных технологий".
По мнению консультанта ПИР-Центра Олега Демидова, в проекте новой доктрины сильно выражен акцент на противодействие информационно-психологическим угрозам. "В предыдущей редакции доктрины от 2000 года почти ничего похожего не было, это реакция на события на Украине,— сообщил "Ъ" эксперт.— Другой интересный момент — упоминание критической информационной инфраструктуры. Закон о ее защите никак не могут принять, а в тексте такая необходимость упоминается несколько раз". В проекте доктрины, как считает Олег Демидов, виден опыт киберучений, которые Россия проводила вместе с коллегами по Организации договора о коллективной безопасности в 2014 году. "Добавлено понятие устойчивого бесперебойного функционирования информационной инфраструктуры. Здесь имеется в виду российский сегмент интернета",— добавил эксперт.
Проект доктрины уже прошел обсуждение на заседаниях межведомственной комиссии по информационной безопасности, круглых столах с привлечением внешних экспертов и на специализированном "Инфофоруме". Вчера документ был выложен на сайте Совбеза РФ для публичного обсуждения. Работает форма обратной связи для комментариев. По данным "Ъ", документ должен быть принят до конца года.