Информационная безопасность
АрхивReaditorialДавайте посмотрим, что общего у Барака Обамы и Дмитрия Медведева с точки зрения их отношения к вопросам информационной безопасности.
Инаугурация 44-го президента США Барака Обамы завершилась успешно. А совсем недавно Россия также обрела своего нового главу – Дмитрия Медведева. Давайте посмотрим, что общего у этих президентов с точки зрения их отношения к вопросам информационной безопасности.
К сожалению вынужден отметить, что разница в этом вопросе между ними очень существенная – как между небом и землей, как между черным и белым. Если Обама специально выделил в своей предвыборной программе тему кибербезопасности, то Медведев эту тему обошел полным молчанием. И это несмотря на то, что он является старым фидошником и вообще достаточно активным Интернет-пользователем, т.е. к ИТ-сфере имеет не самое последнее отношение. Наш президент много говорит об Интернете, свободном ПО, повышении компьютерной грамотности, электронном государстве, развитии информационного общества… И ни слова об информационной безопасности, без которой все эти инициативы обречены на провал. Если эта тема и поднимается, то, как обычно, в контексте обеспечения национальной безопасности и защиты государственной тайны.
Единственный раз, когда Дмитрий Анатольевич говорил о безопасности, это заседание президиума Государственного совета "О реализации Стратегии развития информационного общества в Российской Федерации". Дословно было сказано следующее: "И, наконец, ещё одним вопросом в развитии информационных технологий остаётся безопасность. Всем пользователям мы должны обеспечивать и безопасный режим работы, и режим, который позволяет сохранять государственную тайну, коммерческую тайну и личную тайну. Преступления в этой сфере несут в себе огромный разрушительный заряд. Не имеют никаких границ, крайне тяжело расследуются и зачастую приносят их участникам десятки, сотни миллионов долларов незаконного дохода. Поэтому координация деятельности правоохранительных органов в этой сфере тоже исключительно необходима".
В самой Стратегии развития информационного общества Российской Федерации, утвержденной Президентом Российской Федерации 7 февраля 2008 г. (№ Пр-212), вопросы информационной безопасности скрываются за такой целью (указана самой последней): "противодействие использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам России", которая раскрывается в 8-м пункте Стратегии. Основными направлениями ее реализации названы:
"обеспечение безопасности функционирования информационно-телекоммуникационной инфраструктуры;
обеспечение безопасности функционирования информационных и телекоммуникационных систем ключевых объектов инфраструктуры Российской Федерации, в том числе критических объектов и объектов повышенной опасности;
повышение уровня защищенности корпоративных и индивидуальных информационных систем;
создание единой системы информационно-телекоммуникационного обеспечения нужд государственного управления, обороны страны, национальной безопасности и правопорядка;
совершенствование правоприменительной практики в области противодействия угрозам использования информационных и телекоммуникационных технологий во враждебных целях;
обеспечение неприкосновенности частной жизни, личной и семейной тайны, соблюдение требований по обеспечению безопасности информации ограниченного доступа;
противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия".
На бумаге все это выглядит очень даже неплохо, но… где план реализации всех этих направлений? Его нет (по крайней мере в открытом доступе). И осуществляемые действия пока говорят не в пользу того, что ситуация будет меняться в лучшую сторону.
Косвенно о том, что информационная безопасность осталась по-прежнему в загоне говорят несколько фактов. Во-первых, в числе ключевых показателей развития информационного общества, по которым будут оценивать успешность реализации Стратегии, ИБ не входит. Иными словами, понять, правильно ли мы движемся или нет, понять будет невозможно. Во-вторых, ни в совет, ни в президиум Совета при Президенте по развитию информационного общества в Российской Федерации представитель ФСТЭК, как главного регулятора вопросов ИБ в России, не входит!
Все действия, которые осуществляются в России в последнее время в области безопасности, направлены не на развитие отрасли (как бы это не преподносилось) и на установление запретов и преград. В качестве примеров можно назвать следующее:
Принятие Федерального Закона "О персональных данных", который еще больше бюрократизирует и так непростое общение бизнеса, граждан и власти, заставляя писать кучу бумаг, собирать кучу разрешений на работу с персональными данными россиян.
Принятие четверокнижия ФСТЭК по защите персональных данных, которое мало что опирается на знания середины 90-х годов, так еще и мало чем отличается по требованиям к защите государственной тайны. И это в т.ч. и для индивидуальных предпринимателей, которые обязаны реализовывать не просто драконовские, но и зачастую невыполнимые меры по защите всех своих ИТ-решений, обрабатывающих персональные данные.
Изменение Уголовного Кодекса и, в частности, статей 275 (государственная измена), 276 (шпионаж) и 283 (разглашение государственной тайны), которые стали очень широко трактовать понятие "измены Родине" и "разглашение гостайны".
Предложение Президенту проекта федеральной программы по созданию отечественной операционной системы. Еще в 2007 году прежний министр по информационным технологиям и связи утверждал, что российской ОС на основе свободного ПО будут оснащены все российские школы к 2009 году (!). 2009-ый год настал, а воз и ныне там, несмотря на заверения отечественных экспертов и представителей отрасли, что срок в 1,5 года по созданию отечественной ОС – вполне реален. И вот новый поворот в этом деле – российские чиновники решили, что внедрять новую ОС (когда и если она будет создана) будут регулирующими мерами, а не рыночными.
9 декабря 2008 года был подписан Указ Президента № 1752 о назначении руководителя его администрации Сергея Нарышкина председателем Межведомственной комиссии по защите государственной тайны. Возглавлявший эту комиссию ранее директор Федеральной службы по техническому и экспортному контролю Сергей Григоров стал заместитель Нарышкина. Как пишут Ведомости: "Эта перестановка и поправки в УК — две стороны одного процесса, объяснил источник, близкий к ФСТЭК: это давно готовившееся повышение статуса комиссии, связанное с общим усилением подхода к засекречиванию. Решение связано с тяжелой экономической ситуацией и необходимостью смены режима секретности в сфере экономики, уверен бывший сотрудник ФСБ". Т.е. мы опять видим, что основная задача, стоящая перед нашими регуляторами не способствовать развитию информационного общества и отрасли ИБ, а засекретить, все, что можно.
Стоит ли нам ждать в области информационной безопасности чего-то нового и более прогрессивного? Ответить на этот вопрос сложно. Если проанализировать последние действия наших регуляторов, то ответ будет более чем пессимистическим. Четкий ответ можно будет дать позже, когда этот вопрос прояснится. Надеяться на это, мне позволяет краткая заметка на сайте Совета Безопасности России, в которой говорится, что 18 декабря 2008 года в Москве Секретарь Совета Безопасности Российской Федерации Н.П.Патрушев и Президент РАН Ю.С.Осипов провели совместное оперативное совещание аппарата Совета Безопасности Российской Федерации и Президиума Российской Академии наук по вопросу обсуждения проекта стратегии национальной безопасности Российской Федерации до 2020 года.
Зачем обсуждать стратегию национальной безопасности, если у нас утверждена ее концепция? Возможно затем, что она уже устарела (ее приняли в 1997 году и подновили в 2000-м) и не отвечает современным тенденциям и деятельности государства российского. С тех пор у нас приняли и Стратегию развития информационного общества, и Военную доктрину РФ, и Концепцию внешней политики, и Основы политики РФ в области развития науки и технологий, и Доктрину информационной безопасности. Да и сама Концепция национальной безопасности отличается от того, что в нее изначально закладывала Парламентская комиссия академика Рыжова Ю.А., которая занималась разработкой концепции национальной безопасности (по решению Президиума Верховного Совета СССР от 1990-го года) в 90-м году и которая была закрыта Язовым и Крючковым. Может пора вернуться к результатам работы комиссии академика Рыжова?