Президент России Владимир Путин утвердил новую версию доктрины информационной безопасности. По сравнению с опубликованным в июле этого года проектом она не претерпела особых изменений и по-прежнему направлена на повышение контроля государства над российским сегментом интернета. В финальной версии граждан призывают к «конструктивному сотрудничеству» с государством в деле борьбы с киберугрозами и поиску баланса между «потребностью в свободном обмене информацией» и ограничениями в связи с «необходимостью обеспечения национальной безопасности». Эксперты и бизнесмены не сошлись во мнении о том, в должной ли степени в доктрине отражено место частного бизнеса в борьбе с информационными угрозами.
Документ при серьезной стилистической правке в основных своих положениях совпадает с проектом от июля 2016 года, о котором “Ъ” подробно писал. Интернет в нем представлен не столько как пространство возможностей, а как пространство угроз, с которыми государство считает необходимым бороться для блага граждан. Наиболее опасно, по мнению авторов доктрины, «наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях» и «техническая разведка в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса».
Авторы отмечают, что в последние годы «расширяются масштабы… оказания информационно-психологического воздействия, направленного на дестабилизацию внутриполитической и социальной ситуации в различных регионах мира и приводящего к подрыву суверенитета и нарушению территориальной целостности других государств». Озабоченность государства вызывает также то, что «наращивается информационное воздействие на население России, в первую очередь на молодежь, в целях размывания традиционных духовно-нравственных ценностей», а российские журналисты за рубежом подвергаются «откровенной дискриминации». В числе других угроз — террористические и экстремистские организации, мошенники, киберпреступники и иностранные разведки.
Основные способы борьбы с этими угрозами — противодействие распространению противоправной информации, импортозамещение иностранного оборудования и программного обеспечения, защита критической информационной инфраструктуры, а также «развитие национальной системы управления российским сегментом сети “Интернет”».
В соответствии с новой версией доктрины РФ будет добиваться в международных организациях «обеспечения равноправного и взаимовыгодного сотрудничества всех заинтересованных сторон в информационной сфере». «Это осторожный реверанс в сторону позиции большей части мирового сообщества, которые выступают за подключение к процессу управления интернетом других структур, помимо государств,— сообщил “Ъ” эксперт ПИР-Центра Олег Демидов.— Ранее Россия жестко настаивала на продвижении модели, в рамках которой ключевые решения должны принимать правительства на межгосударственных площадках».
Добавлен также отдельный раздел, обозначающий принципы, на которых государство строит свою информационную стратегию. Туда вошли «конструктивное взаимодействие госорганов, организаций и граждан при решении задач по информационной безопасности», а также «соблюдение баланса между потребностью граждан в свободном обмене информацией… и ограничениями, связанными с необходимостью обеспечения национальной безопасности». Это, по мнению собеседника “Ъ”, вполне укладывается в тенденцию по увеличению контроля государства над интернетом.
Государство также собирается на постоянной основе заниматься «мониторингом информационных угроз», что, по словам Олега Демидова, отсылает к планам по внедрению системы ГосСОПКА. «Оно идет с января 2013 года, когда эта система начала распространяться на основе указа президента 31с,— напомнил эксперт.— Суть системы в том, чтобы все государственные информационные ресурсы накрыть колпаком единой системы с постоянным мониторингом периметра сети и учетом всех кибератак».
Разделились мнения экспертов и бизнесменов в отношении того, способствует или препятствует новая версия доктрины продвижению российского бизнеса. По словам эксперта по информбезопасности Алексея Лукацкого, предприниматели немного получат от новой версии доктрины. «Она практически полностью исключает из сферы своего внимания бизнес, концентрируясь на угрозах для государства и на роли госорганов,— сообщил он “Ъ”.— Бизнес рассматривается только как поставщик технологий, а не как, к примеру, мишень для киберпреступности или активный участник повышения культуры информационной безопасности в России».
Член правления «Корпорации “Галактика”» (российского разработчика аналога ERP-системы SAP) Сергей Петров, напротив, полагает, что правительство посылает четкий сигнал бизнесменам. «Впервые необходимость обеспечения приоритета российских информационных технологий (особенно в сфере промышленности) признана на самом высоком государственном уровне,— поделился он мыслями с “Ъ”.— Думаю, этот документ позволит уравнять рыночные позиции российских компаний и зарубежных конкурентов, действующих на отечественном рынке». Заметим, впрочем, что о необходимости развивать отечественные аналоги зарубежного программного обеспечения говорилось и в предыдущей версии концепции, вышедшей в 2000 году.
Михаил Коростиков, Елена Черненко