Проект государственной стратегии кибербезопасности, которая приравняет атаки на госсайты к захвату органов власти, разработан в Совете федерации (СФ) и будет предложен на подпись президенту. Эксперты сомневаются в необходимости стратегии, отмечая, что для борьбы с хакерскими атаками можно использовать другие методы борьбы.
Проект стратегии кибербезопасности разработан экспертами комиссии совета законодателей СФ по развитию информационного общества. Документом, в частности, предлагается приравнять хакерские атаки на государственные сайты к захвату органов власти. Глава комиссии Руслан Гаттаров сообщил "Ъ", что 26 сентября проект стратегии будет обсуждаться на заседании комиссии, а потом ее ждет "долгое обсуждение с Федеральной службой охраны (ФСО), Федеральной службой безопасности (ФСБ), обществом". Он пояснил, что в стратегии будет прописан механизм защиты государственных систем "от хакеров, кибертеррористов и незаконных проникновений представителей других держав".
По словам сенатора, эксперты занимались разработкой стратегии "около двух-трех лет" самостоятельно и бесплатно. Сейчас, отметил он, ФСО и ФСБ занимаются защитой информационных систем правительства и администрации президента "факультативно", а в государственном масштабе этим никто не занимается: "А мы хотим, чтобы государство взяло на себя обязанность защищать киберпространство общества, в том числе Госдумы и СФ". По мнению сенатора, государству, которое имеет огромное количество информационных систем, нужна такая стратегия по аналогии со стратегией национальной безопасности. "Китай публикует информацию о всех попытках взлома сайтов. И нам бы хорошо в каждом случае разбираться, откуда шла атака",— заявил он. По данным сенатора, некоторые госсайты "сделаны левой ногой с точки зрения интерфейса и безопасности". А есть сайты, к примеру, "некоторых региональных парламентов", которые находятся на зарубежных хостингах. "А к этим сайтам есть информационные системы, это управление, персональные данные",— отметил он.
На вопрос "Ъ", по какому принципу может быть выстроена национальная система отслеживания всех сайтов в стране и не приведет ли это к поиску инакомыслящих, господин Гаттаров ответил: "Вопросы оскорбления и распространения слухов вообще не связаны с кибербезопасностью". И пояснил, что это будет оборонительная система вроде "ракет С-300, а не атакующая, как ракеты А-135". "Это крепость, а крепость обороняется, а не наступает",— заявил он.
Глава президентского совета по правам человека Михаил Федотов не рассматривает систему кибербезопасности как средство борьбы с оппозицией: "Для этого можно использовать совершенно другие средства". По его мнению, обеспечение кибербезопасности — вопрос серьезный, и им надо заниматься. Первым шагом, "который давно надо было сделать", считает он, должно стать присоединение к Международной конвенции о преступности в сфере компьютерной информации, принятой в Будапеште в 2001 году. Участниками ее, пояснил господин Федотов, стали практически все члены Совета Европы, США, Япония — всего около 50 стран, Россия тоже вошла в нее в 2005 году, но в 2008-м вышла. "Связано это было со статьей 32-б о доступе к иностранным компьютерным данным,— отметил он.— Мы посчитали, что это может нанести ущерб государству".
Между тем Совет безопасности РФ, как рассказал "Ъ" замгендиректора ЗАО "Лаборатория Касперского" Игорь Чекунов, разрабатывает новую конвенцию о киберпреступлениях, которую Россия намерена предложить международному сообществу вместо будапештской. В будапештской объектов преступлений два: информационные активы и имущественные права. Совбез же хочет включить в их число кибертерроризм. Кроме того, будапештская конвенция, по словам эксперта, предполагает тесное сотрудничество между государствами в расследовании киберпреступлений, а Россия хотела бы включить в нее пункт о невмешательстве во внутренние дела государств.
Проблему компьютерной безопасности господин Чекунов признает "актуальной", так как в этой сфере "не очень решены правовые вопросы", но сомневается в необходимости стратегии. "Зачем это делать, для чего каждый ресурс контролировать? — заявил "Ъ" господин Чекунов, напомнив, что хакерская атака на госресурсы карается по ст. 272, 273 Уголовного кодекса РФ.— Всем бы хотелось отслеживать, откуда хакерская атака идет. Но для этого не нужны стратегии, это каждодневная работа, которой мы и занимаемся".