Российские инициативы в области обеспечения кибербезопасности объектов критической информационной инфраструктуры

27 октября 2020

Илья Сторчилов (Ilya Storchilov)

С точки зрения обеспечения стабильной жизни и развития государства его критическая инфраструктура должна быть защищена на максимальном уровне.  Выведение из строя стратегически важных объектов по меньшей мере может нарушить функционирование банковской системы или учреждений здравоохранения, а как максимум – остановить всю экономику страны. 

На сегодняшний день вмешательство на подобного рода объекты представить себе сложно, но не абсолютно невозможно. За последнее десятилетие мы можем наблюдать стабильный рост кибератак на личные аккаунты, предприятия, частный бизнес и крупные структуры. 

Российская Федерация в 1998 году первой подняла вопрос информационной безопасности на глобальном уровне. С тех пор Генеральный секретарь ООН ежегодно на Генеральной Ассамблее выступает с докладом, содержащим позиции государств-членов организации в сфере международной информационной безопасности (МИБ), а усилиями российской дипломатии учреждены два переговорных трека, занимающиеся вопросами выработки глобальных норм и поведения в киберпространстве. 

Россия, как инициатор обсуждения информационной безопасности на площадке ООН, продвигает сотрудничество как на многостороннем, так и на двустороннем уровне, где особенная роль уделяется понятию критической информационной инфраструктуры (КИИ), секьюритизация которых является основой стабильной деятельности государств и международных институтов. Регулирующим документом в сфере безопасности критической информационной инфраструктуры на территории Российской Федерации выступает федеральный закон №187. Его исполнение возложено на ФСБ России и ФСТЭК (Федеральная служба по техническому и экспортному контролю). 

Первые ростки к взаимному доверию

Соглашение «О сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности» между Российской Федерацией и Бразилией 2010 года стало первым документом двустороннего формата для Москвы. Одним из направлений сотрудничества стран в данной области стало обеспечение информационной и коммуникационной безопасности национальных критически важных инфраструктур. Отмечается, что стороны имеют равные права на защиту своих объектов от угроз [1]. 

Спустя три года схожее соглашение было подписано с Республикой Беларусь. Объекты КИИ вновь попали под пристальное внимание государств – подписантов [2]. К концу 2014 года Республика Куба также присоединилась к практике заключения двусторонних соглашений и подписала документ с российским правительством «О сотрудничестве в области обеспечения МИБ» [3]. 

Все три двусторонних соглашения, указанных выше, не только демонстрируют озабоченность вопросами защиты персональных данных, стабильной работы критически важных систем, но и проблемой использования информационных технологий террористическими группами для пропаганды своей деятельности или же деструктивного воздействия на стратегические объекты государств. 

По мере вовлечения стран в создание каналов обмена опытом использования ИКТ и противодействия киберугрозам, международная организация БРИКС стала принимать активное участие в работе по достижению комплексной защиты всех участников цифровой среды. Российская Федерация в период с 2015 по 2017 годы заключила соглашения со всеми странами-участницами БРИКС. После подписания в 2010 году ряда договоренностей по МИБ с Бразилией возник вопрос об аналогичных соглашениях с КНР, Индией и ЮАР. Динамика движения от Бразилии до Пекина оценивается очень положительно, и нахождение общего взгляда на проблемы киберпространства между крупными игроками показывает, что консенсус возможен при наличии политической воли у руководителей стран. Вопросы по защите КИИ от вмешательства извне со стороны государственных и негосударственных акторов были отражены со всей степенью ответственности сторон. Во всех соглашениях 2015-2017 годов предусмотрено сотрудничество между компетентными органами сторон в области реагирования на компьютерные инциденты, случающиеся на объектах КИИ.

Двусторонние соглашения с Республикой Вьетнам и Туркменистаном подписаны в 2018 и 2019 годах соответственно. Оба документа призваны проводить межведомственные консультации по тематике МИБ и отображают принципиальную схожесть взглядов в оценках ИКТ-угроз. 

Опыт международных организации по обеспечению МИБ

Россия реализует свою программу развития сотрудничества в области информационной безопасности в ОДКБ, ШОС, СНГ и БРИКС. 

Наиболее успешными действиями считаются действия в Шанхайской Организации, потому что в ходе встреч странами-участницами поддержана идея о создании глобального киберкодекса с принципами и нормами ответственного поведения в интернете государств для защиты КИИ от вредоносных вмешательств. С государствами–членами ШОС также осуществляются консультации по проблемам защиты КИИ. 

Государства ШОС активно продвигают данную идею не только на региональном уровне, но прежде всего в ООН. 

Резюмируя деятельность БРИКС считаем нужным подчеркнуть солидарность государств с позицией Москвы и активное лоббирование достижения безопасной цифровой среды для всех сторон в ООН. В вопросах МИБ существует множество подводных камней: общая терминология, инструменты для атрибуции и многое другое, но стараниями экспертов БРИКС удается достигать общего понимания проблем и методов по их решению. 

В рамках ОДКБ с 2014 года на постоянной основе проводится операция ПРОКСИ, направленная на защиту важнейших институтов, предприятий и отраслей государств. Взаимодействие сторон происходит на основе соглашения о сотрудничестве государств-членов ОДКБ в области обеспечения информационной безопасности, в котором особое внимание уделено объектам критической инфраструктуры [4].

Диалог с Западом

Еще до того, как Россией был собран весь «пазл» двусторонних соглашений со странами БРИКС, тогдашний президент США Барак Обама и президент Российской Федерации Владимир Путин сделали совместное заявление о создании канала связи для обмена информацией между группами реагирования на киберинциденты [5]. Значимость такого канала между крупнейшими державами трудно недооценить особенно в эру развития цифровых технологий и связанными с этим процессом угрозами. Но этот механизм прекратил свою деятельность в связи с обвинениями США в адрес России по вмешательству в электоральный процесс в 2016 году.

Между Москвой и Вашингтоном образуется пропасть: новые механизмы сотрудничества не складываются, а старые разрушаются. Отсутствие доверия со стороны Соединенных Штатов усложняет обеспечение безопасности объектов КИИ обоих государств. Множество экспертов в области МИБ считают, что, хотя защиту на 100% никто не может гарантировать, однако представляется реальным минимизировать количество удачных кибератак совместными усилиями.   

Предложение В. В. Путина, сделанное в конце сентября 2020 года, по перезагрузке отношений с США в сфере использования ИКТ, отклонено администрацией США, причем в достаточно провокационной форме. 

Отмечу, что обращение по укреплению мер доверия направлено в первую очередь Вашингтону, однако в нем также подчеркивается значимость принятия политических обязательств о не нанесении упреждающего киберудара всеми государствами. Не трудно понять, что данное заявление сделано в контексте использования ИКТ против объектов критической информационной инфраструктуры, способного вывести из равновесия государство. 

Будущее секьюритизации КИИ

Позиция Российской Федерации остается достаточно открытой к сотрудничеству со всеми желающими формировать безопасное киберпространство. Комплексная информационная защита должна, например, обеспечивать защиту средств и персональных данных граждан при уплате налогов. 

Существующее недоверие западных стран может быть связано с природой формирования и исполнения российского закона о КИИ со стороны ФСБ и ФСТЭК. Не исключено, что подозрительное отношение к спецслужбам играет особую роль в сотрудничестве. Хотя, когда речь идет о жизнестойкости государства, то и ответственность должна быть возложена на органы первого эшелона. 

С позиции дальнейших переговоров в области МИБ российской дипломатии стоит обратить внимание на усилия частного сектора и его инициативы по созданию безопасного информационного пространства. Частные компании по своей сути обслуживают и владеют большей частью критической инфраструктуры, и было бы опрометчиво оставлять их «за бортом» переговоров. К тому же открытость к сотрудничеству с ИТ-компаниями будет способствовать формированию позитивного имиджа Российской Федерации. 

Список источников:

  1. Соглашение между Правительством Российской Федерации и Правительством Федеративной Республики Бразилии о сотрудничестве в области обеспечения международной информационной и коммуникационной безопасности от 13 мая 2010 г.// КонсультантПлюс [сайт]. URL: http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=EXP&n=480062#06299361257489029  
  2. Соглашение между Правительством Российской Федерации и Правительством Республики Беларусь о сотрудничестве в области обеспечения международной информационной безопасности от 25 декабря 2013 г.// Официальный интернет-портал правовой информации [сайт]. URL: http://docs.cntd.ru/document/499074140
  3. Соглашение между Правительством Российской Федерации и Правительством Республики Куба о сотрудничестве в области обеспечения международной информационной безопасности от 10 июля 2014 г.// Официальный интернет-портал правовой информации [сайт]. URL: http://ips.pravo.gov.ru/?docbody=&link_id=41&nd=102355279&intelsearch=
  4. Соглашение о сотрудничестве государств – членов Организации Договора о коллективной безопасности в области обеспечения информационной безопасности от 30 ноября 2017 года// Официальный интернет-портал правовой информации [сайт]. URL: http://publication.pravo.gov.ru/Document/View/0001201904260001
  5. Совместное заявление президентов Российской Федерации и Соединенных Штатов Америки о новой области сотрудничества в укреплении доверия от 17 июня 2013 г.// Официальный сайт администрации Президента России [сайт]. URL: http://www.kremlin.ru/supplement/1479