Сравнительный анализ сотрудничества России по проблеме информационной безопасности с КНР и США

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Введение

Мир эволюционирует. Новые открытия и изобретения происходят ежедневно. Старые государства распадаются, и появляются новые. Развивается и система международных отношений. Глобализация и информатизация привели к появлению качественно новых способов влияния одних стран на другие. Информационные войны получили новый виток развития. Существует целый ряд новых киберугроз, с которыми государства должны бороться. Несмотря на существующие исследования по классификации информации о киберугрозах и способах противодействия им, существует очень мало исследований о том, как государства совместно противостоят вызовам кибербезопасности XXI века, какие усилия они предпринимают и как они взаимодействуют друг с другом для обеспечения информационной безопасности.

Изучение вопросов информационной безопасности становится все более важной задачей. XXI век вместе с его тенденциями глобализации и информатизации принес не только новые возможности, но и угрозы. В то время как государства получили новые средства противодействия друг другу, преступники и мошенники начали представлять серьезную угрозу государственности в связи с расширением их деятельности: массовое хищение пользовательских данных у гигантских корпораций, кража персональных данных политиков, хакерские атаки на банковские системы и хищение денег, хакерские атаки на военные объекты или критическую инфраструктуру, приводящие к ослаблению государства и хаосу, кибератаки, кибершпионаж, кража и распространение секретной информации, кибернаблюдение, онлайн-мошенничество, фишинг - все они сводятся к серьезным вызовам и проблемам.

Россия впервые обозначила свои интересы в этой сфере в 2000 году после принятия первой доктрины информационной безопасности РФ. Но с того момента уже прошло 20 лет. Обстановка в мире изменилась. Если в начале XXI столетия США и страны Запада воспринимались нами как союзники, мы делились с ними информацией, закупали оборудование, советовались, оказывали разную помощь, то за 20 лет ситуация поменялась. Рост влияния и мощи Российской Федерации, расхождение с нашими партнёрами по определённым вопросам, конфликты в Грузии, Ливии, крымский кризис заставили нас больше полагаться на себя и искать новых союзников, с которыми мы добьёмся наших общих целей. Теперь мы сами начали продвигать свои инициативы в ООН и пытаемся забрать контроль над интернетом у ICANN. Вторая редакция доктрины информационной безопасности России от 2016 года чётче сформулировала цели и задачи в вопросах информационной безопасности.

Актуальность темы данного исследования обуславливается тем, что XXI век - век информации и технологий. Параллельно с ростом потенциала технологий увеличивается и степень беззащитности государств. Так называемая «дилемма информационной безопасности». Киберудар по военным объектам или критической инфраструктуры может иметь страшные последствия для государства.

Для России, как для страны, претендующей на роль одного из мировых центров силы, важно обеспечивать собственную безопасность в этой области. Как в виде защиты от информационных атак со стороны враждебных к нам государств, так и в виде защиты от частных хакеров, которые зарабатывают себе на жизнь, добывая частную информацию и продавая её на чёрном рынке или пытаясь вывести деньги с банковских счетов. Для этого РФ необходимо лавировать между другими центрами силы и в зависимости от угрозы выстраивать партнёрство с той или иной державой в зависимости от целей.

В данном исследовании в качестве партнёров России по международной кибербезопасности и анализа особенностей поведения России в этой сфере выбраны США и КНР, так как за последние 20 лет отношение РФ к этим странам претерпело значительные изменения, что позволяет показать контраст российского международного сотрудничества и его эволюцию.

Объектом исследования является международное сотрудничество Российской Федерации по проблеме информационной безопасности.

Предметом исследования является специфика сотрудничества Российской Федерации по проблеме информационной безопасности с Китайской Народной Республикой и Соединёнными Штатами Америки.

Хронологические рамки исследования охватывают период с 2000 по 2020 год. Нижняя хронологическая граница обусловлена тем, что именно в 2000 году была принята первая доктрина информационной безопасности РФ. Но за 20 лет серьёзно изменилась архитектура международных отношений, что позволяет проследить эволюцию интересов и запросов России в сфере информационной безопасности, а также условия работы с партнёрами по данной проблеме..

Целью данной работы является проведение сравнительного анализа сотрудничества России по проблеме информационной безопасности с КНР и США.

В соответствии с поставленной целью были сформулированы следующие задачи:

1. Проанализировать доктрины информационной безопасности РФ;

2. Сравнить доктрины информационной безопасности от 2000 и 2016 годов;

3. Проанализировать доктрины информационной безопасности США;

4. Проанализировать доктрины информационной безопасности КНР;

5. Проанализировать сотрудничество РФ и США по проблеме информационной безопасности;

6. Проанализировать сотрудничество РФ и КНР по проблеме информационной безопасности;

7. Сравнить сотрудничество РФ и США с РФ и КНР;

Гипотезой данного исследования будет являться следующее предположение: на данном этапе своего развития Российская Федерация стремится укрепить свою информационную безопасность путём формирования международной системы информационной безопасности, направленной на укрепление равноправного стратегического партнёрства в области информационной безопасности.

Исследование опирается на обширную эмпирическую базу, в рамках которой можно выделить следующие группы источников:

1. Доктрины информационной безопасности РФ, США и КНР.

2. Законы и подзаконные акты стран, регулирующие информационное поле.

3. Международные соглашения стран, посвящённые проблеме информационной безопасности.

4. Заявления и выступления политиков по теме международной информационной безопасности.

5. Документы, с официальных сайтов государственных структур трёх стран, посвящённые итогам встреч представителей и экспертов государств по вопросам информационной безопасности, в частности с официальных страниц МИД РФ, КНР и США.

6. Материалы отечественных и иностранных периодических изданий и информационных агентств, среди которых ТАСС, РИА новости, the Guardianи т.д.

Теоретико-методологические обоснования и методы исследования

Исследование строится на базе одной из теорий международных отношений, а именно теории неореализма К. Уолтца. Уолтц ставит под сомнение традиционный реалистический подход о мощи государства исключительно с точки зрения военной силы, вместо этого он раскрывает понятие государственной мощи как комбинация возможностей государства в разных сферах (социальная, культурная, экономическая, политическая). Информационная безопасность и информационная война подразумевает под собой воздействие на гражданское население и изменения его культурных и социальных ценностей, что влияет на возможности государства и подрывает его государственную мощь. Таким образом одно государство без применения прямой вооружённой агрессии может подрывать мощь других стран и преследовать свои национальные интересы изменения/поддержания определённой иерархии государств в системе международных отношений.

Методологическая основа

Метод анализа документов позволит изучить документы и соглашения, заключенные между Россией, США и Китаем, оценить уровень сотрудничества между странами по тому или иному вопросу. Большое значение имеет метод case-study. Этот метод использован для развития более глубокого исследования и анализа реальных шагов, предпринятых Россией, Китаем и США по обеспечению информационной безопасности после подписания различных документов. Таким образом, можно оценить эффективность принятых международных соглашений.

Для обеспечения точных результатов мы также проведём анализ позиций России, США и Китая по вопросам международной информационной безопасности с помощью сравнения их позиций по определённым вопросам. Также будут подняты вопросы о том, кто больше заинтересован в этой проблеме и на каких условиях они рассчитывают ее решить с помощью анализа и сопоставление их шагов после тех или иных событий. Будет оценено отношение России к этому сотрудничеству, и в зависимости от этого, будет выведена возможность определенных инициатив и договоренностей с США и Китаем.

Также методологическую основу данного исследования составили ретроспективный и историко-генетический методы, которые позволили изучить формирование политики России по вопросам информационной безопасности.

Степень научной изученности вопроса

Большая часть исследований, связанная с информационной безопасностью, посвящена отдельно либо видам информационных угроз, с которыми сталкивается Российская Федерация, либо способам их противодействия. Например, М.И. Фалеев (президент Российского научного общества анализа риска) и Г.С. Черных (доктор военных наук) делят типы информационных угроз на категории. Они также называют, в чем выражаются эти угрозы и к чему они приводят. Но эти исследования носят общий характер и показывают потенциальные угрозы, с которыми может столкнуться любая страна.

А.В. Загорский (крупный специалист по вопросам европейской безопасности, взаимоотношений России с НАТО и европейскими организациями). и Н.П. Ромашкина (руководитель Группы проблем информационной безопасности ЦМБ НИ ИМЭМО РАН) в своих исследованиях переходят от теории к практике и указывают на конкретные случаи (Украина, Южная Осетия) возникновения различных информационных угроз и способы их противодействия. Это исследование носит более прикладной характер, поскольку многие аспекты рассматриваются с точки зрения отношения и поведения России к информационной войне, но в нем не рассматриваются конкретные примеры международного сотрудничества России по обеспечению информационной безопасности.

В.Т. Есаулов (кандидат политических наук, эксперт в области информационной безопасности) рассматривает противодействие информационным террористическим угрозам как важное направление политики национальной безопасности России. В своем исследовании автор рассматривает информационное воздействие террористов, их онлайн-поведение и то, какие угрозы они представляют для России.

И.А. Крылова (Ведущий научный сотрудник Института философии РАН) обсуждает взаимосвязь между информационными войнами и безопасностью России. В ее исследованиях мы можем найти понимание того, как информационная война велась сначала против СССР, а затем против современной России. В нем также рассматривается реакция руководства страны на пропагандистские выпады западных стран.

П.А. Шариков (к.полит.н., руководитель Центра прикладных исследований Института США и Канады РАН, эксперт РСМД) уже более предметно подходит к международному сотрудничеству России в области информационной безопасности и рассматривает российско-американские отношения в этой сфере. Автор анализирует, как эти отношения изменились в период с 2001 по 2013 год. Он сравнивает американские и российские позиции и инициативы по обеспечению глобальной информационной безопасности и объясняет их противоречия. Однако в своей работе он больше акцентирует внимание на разногласиях в этой области, а не на путях сотрудничества.

Мария Смекалова (эксперт РСМД) и Брюс МакКонелл (Вице-президент по глобальным вопросам Института Восток-Запад) рассматривают потенциальные векторы развития сотрудничества России и США в области обеспечения международной информационной безопасности.

Франц-Стефан Гади (младший научный сотрудник EastWestinstitute) и ГрегОстин (вице-президент по разработке программ и быстрому реагированию в EastWestinstitute) в своих трудах анализируют развитие отношений РФ и США в вопросах кибербезопасности. Взлёты и падения, взаимные уступки и критические точки двусторонне дипломатии по данному аспекту.

НирКштери(профессор Университета Северной Каролины-Гринсборо и научный сотрудник Университета Кобе) рассуждает о причинах проблем сотрудничества США с Россией и КНР по вопросам кибербезопасности.

А.С. Исаев (научный сотрудник Института Дальнего Востока Российской академии наук) рассматривает вопрос о российско-китайском сотрудничестве в области информационной безопасности. В своем исследовании он проводит сравнительный анализ того, что понимается под термином "информационная безопасность" в России и Китае, и какие меры принимаются в обеих странах для поддержания собственной информационной безопасности. Небольшая часть его исследований посвящена тому, как Россия и Китай взаимодействуют по этому вопросу, но эта часть носит более описательный характер и не называет особенностей этого взаимодействия.

Александра Куликова (Координатор программы ПИР-Центра «Глобальное управление интернетом и международная информационная безопасность») более подробно рассматривает «киберпакт» России и Китая. В своей статье она называет области, которые были затронуты в этом договоре, и причины, которые привели к этому "киберпакту". Она говорит, что проблемы в переговорах между США и Россией и США и Китаем не могли привести к четкому результату, что побудило Россию и Китай объединить усилия для поддержания собственной информационной безопасности.

Эллисон Питерс (заместитель директора программы национальной безопасности в мозговом центре "третий путь" и бывший советник-консультант Организации Объединенных Наций) пишет о сотрудничестве России и КНР по вопросам установления контроля ООН над интернетом.

Сэмюэл Бендетт (аналитик-исследователь группы анализа противника Центра военно-морских исследований США, где он является членом программы изучения России) рассуждает о сближении КНР и РФ во многих областях, особенно в сфере информационной безопасности и как намерение этих двух держав стать более независимыми от продукции США может негативно сказаться на положении Соединённых Штатов.

Юйси Вэй - научный сотрудник Института международной политики в области кибербезопасности - анализирует Российско-Китайское сотрудничество и киберпакт 2015 года. Она рассуждает, как концепция «киберсуверенитета» этих двух стран может подорвать гегемонию США на мировой арене.

Таким образом, большинство исследований, которые уже были проведены, описывают существующие соглашения между Россией и другими странами и угрозы, с которыми она сталкивается. Новизна данного исследования обуславливается тем, что будет проведён анализ и сопоставление сотрудничества России по вопросам информационной безопасности не с одной, а с двумя странами, отношение к которым у РФ достаточно сильно изменилось за последние 20 лет. Будет проанализировано то, как и в зависимости от чего Россия меняет своё отношение к Китаю и США и как с ними работает для достижения собственных целей.

В соответствии с целями и задачами исследования предлагается следующая структура исследования:

В первой главе будут изучены доктрины информационной безопасности России, КНР и США. Сравнение доктрины РФ от 2000 и 2016 года позволит нам оценить эволюцию целей России в сфере кибербезопасности. Анализ доктрин США и КНР позволит определить цели этих государств в информационном пространстве.

Во второй главе будет проведён анализ сотрудничества РФ-США, что позволит выявить особенности этих отношений и проследить их эволюцию.

Во третьей главе будет проведён анализ сотрудничества РФ-КНР, что позволит выявить особенности этих отношений и проследить их эволюцию.

В заключении будут представлены основные выводы исследования, сравнительный анализ сотрудничества между странами и попытка определить дальнейшее развитие отношений между этими странами в области информационной безопасности.

1. Обзор и анализ доктрин информационной безопасности России, США и Китая

1.1 Обзор и анализ доктрин информационной безопасности России

Прежде чем анализировать эволюцию международного сотрудничества России по вопросам информационной безопасности между США и КНР, стоит выявить основные цели этих государств в киберпространстве. Декларацией целей и ценностей каждой страны в сфере кибербезопасности является её доктрина информационной безопасности.

В XXI веке в России было две таких доктрины - 2000 и 2016 годов. Поэтому для полноты исследования стоит не только проанализировать эти две доктрины, но и сравнить отличия и проследить изменения целей, которые преследовала Россия в киберпространстве 16 лет.

В самой первой части доктрины от 2000 года говорится, что под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Согласно доктрине национальные интересы России в информационной сфере характеризуются 4 составляющими:

1. Необходимо соблюдать гражданские свободы и права человека, поддержка нравственных ценностей общества, патриотических традиций, научного и культурного потенциала РФ и духовного обновления государства.

2. Доведение до граждан страны и мирового сообщества достоверной информации о государственной политике РФ и её позиции по широкому спектру вопросов.

3. Поддержка и развитие национальной информационной индустрии, современных технологий и их активное использование внутри государства.

4. Обеспечение безопасности информационных и телекоммуникационных сетей.

Таким образом доктрина говорит о необходимости сохранения как исторических ценностей России, так и новых демократических; обеспечить граждан и мировое сообщество доступом к официальной позиции России по тем или иным вопросам и не позволять её перевирать; развитие отечественных информационных технологий и информационных сетей; защита информационных и телекоммуникационных систем.

Для достижения этих целей необходимо повысить эффективность использования информационных структур, не допускать враждебную пропаганду, укреплять государственные СМИ, развивать отечественные информационные системы.

Угрозы Российской Федерации в информационной сфере также поделили на 4 группы:

1. Угрозы индивидуальному, групповому и общественному сознанию, духовному возрождению России.

2. Угрозы информационному обеспечению государственной политики Российской Федерации.

3. Угрозы развитию отечественной индустрии информации.

4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Следом в доктрине идёт более детальная классификация вышеперечисленных угроз.

Источники угроз информационной безопасности РФ разделили на внешние и внутренние.

К внешним угрозам отнесли деятельность иностранных спец служб и политических партий, увеличение разрыва в технологическом плане между Россией и западными странами, деятельность террористических организаций, разработка рядом государств концепций информационных войн.

К внутренним угрозам отнесли критическое состояние отечественных отраслей промышленности, сращивание криминальных и государственных структур, недостаточная разработанность нормативно правовой базы, слабость государственной экономики, отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти.

В связи с вышеперечисленными внутренними угрозами и состоянием государства на тот период времени, состояния информационной безопасности РФ показывало, что ее уровень не соответствует потребностям общества и государства в должной степени и был необходим ряд срочных мер.

Вторая глава в доктрине от 2000 года посвящена методам обеспечения информационной безопасности РФ. Всего их выделяется три:

1. Правовые методы. К ним относится совершенствование законодательства и разработка и принятие нормативно правовых актов в информационной сфере.

2. Организационно-технические методы. К ним относятся создание и совершенствование системы информационной безопасности РФ, разработка специальных средств по защите информации, сертификация средств защиты информации и телекоммуникационного оборудования

3. К экономическим методам отнесли совершенствование системы финансирования программ и проектов, связанных с деятельностью обеспечения информационной безопасности.

Также в ней выделяются особенности обеспечения информационной безопасности России в различных сферах общественной жизни. Основными из них являются экономическая, индустриальная слабость страны и слабая регламентация информационной сферы. Из-за обилия присутствия западных компаний на рынке операционных систем, систем по обеспечению информационной безопасности, они проникли во многие государственные органы связанные с экономикой, обороной и т.д., что предоставляет западным спец службам более лёгкий путь по выявлению государственных тайн Российской Федерации, подрыв научно-технических систем государства и кража технологий. Также это сопровождается возможностью криминальных организаций проникать в банковскую и другие сферы, связанные с финансами, для проведения собственных махинаций.

Присутствие иностранных СМИ классифицируется как угроза федеральным каналам, способ дезинформации населения и разжиганию какой-либо розни.

Во второй главе помимо этого упоминается и о международном сотрудничестве в сфере информационной безопасности, как неотъемлемой составляющей взаимодействия государств, входящих в мировое сообщество. Однако осложняется оно тем, что осуществляется в условиях обострения международной конкуренции за обладание технологическими и информационными ресурсами, что может привести к новому этапу развертывания гонки вооружений в информационной сфере и подрыву роли РФ, как одного из центров силы нового мира.

В связи с этими основными направления международного сотрудничества РФ в этой сфере являются:

1. Запрещение разработки, распространения и применения «информационного оружия».

2. Обеспечение безопасности международного информационного обмена.

3. Координация деятельности правоохранительных органов стран по предотвращению компьютерных преступлений.

4. Предотвращение несанкционированного доступа к конфиденциальной информации в международных банковских телекоммуникационных сетях и системах информационного обеспечения мировой торговли.

5. Уделять особое внимание проблемам взаимодействия между государствами-участниками СНГ.

В третьей главе доктрины речь идёт о том, что государственная политика обеспечения информационной безопасности РФ должна быть реализована в соответствии с соблюдением Конституции России, принципами демократического государства, соблюдением принципа законности, баланса интересов граждан, общества и государства в информационной среде.

Также в ней предусмотрены первоочередные меры, среди которых: фигурирует и проработка и использование механизмов правовых норм.

Заключительная четвёртая глава посвящена организационной основе системы обеспечения информационной безопасности РФ. В ней говорится о том, какой контроль и каким образом должен вестись в тех или иных областях для повышения информационной безопасности, разграничение полномочий между органами государственной власти и ещё раз делается акцент на необходимости развития правовой и технической базы государства в информационной сфере.

Именно эти цели и задачи были ключевыми для решения в Российской Федерации в 2000 году.

Промежуточным звеном между доктриной 2000 и 2016 годов стали «Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года» утверждённые В.В. Путиным в 2013 году. В ней даны чёткие определения международной информационной безопасности и системе международной информационной безопасности.

К основным угрозам в этой сфере доктрина относит вмешательства во внутренние дела суверенных государств путём использования ИКТ и использование и распространение компьютерных вирусов.

Основной целью Российской Федерации, согласно данному документу, является создание международного правового режима сфере международной информационной безопасности.

Для достижения этой цели необходимо проведение работ по следующим основным направлениям:

1. Продвижение и закрепление российских инициатив в ООН.

2. Согласование позиций и планов действий по данному вопросу с государствами-участниками ШОС, БРИКС, СНГ, ОДКБ, АТЭС, «группы восьми», «группы двадцати».

3. Продвижение идеи интернационализации управления Интернетом.

4. Развитие диалога с заинтересованными государствами о национальных подходах к противодействию вызовам и угрозам, возникающим в связи с масштабным использованием информационных и коммуникационных технологий в военно-политических целях.

Таким образом в 2013 году Россия поставила своей основной целью продвижение инициативы по установлению международного правового режима, направленного на создание условий для формирования системы международной информационной безопасности.

В 2016 году в новой доктрине были закреплены все достижения и поставлены новые цели. В целом по структуре доктрины двух редакций похожи.

В первой главе действующей редакции говорится об общих положениях, определениях различных понятий. Что в правовой основе доктрины лежат конституция РФ, общепризнанные нормы международного права, международные соглашения Российской Федерации и т.д.

Вторая глава посвящена национальным интересам в информационной сфере. В ней говорится, что информационные технологии приобрели трансграничный характер и стали важными компонентами ускоренного экономического развития государства и формирования информационного общества. К национальным интересам государства отнесли:

1. Защита конституционных прав и свобод человека.

2. Обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры.

3. Развитие в Российской Федерации отрасли информационных технологий и электронной промышленности.

4. Достоверное доведение информации до мировой и национальной общественности об официальной позиции РФ по ряду вопросов.

5. Содействие формированию системы международной информационной безопасности.

В третьей главе речь идёт об основных информационных угрозах и состоянии информационной безопасности. В ней сказано, что возможности трансграничного оборота информации все чаще используются для достижения геополитических и противоречащих международному праву военно-политических целей в ущерб международной безопасности и стратегической стабильности. Осложняется это наращиванием рядом зарубежных стран ИКТ для использования в военных целях и ростом активности организаций, направленных на техническую разведку.

Спец службы отдельных государств увеличивают масштабы использования средств оказания информационно-психологического воздействия на население РФ, в особенности на молодёжь. В зарубежных СМИ отмечается тенденция увеличения объёма предвзятой информации по отношению к РФ, в то время как российские СМИ зарубежом подвергаются откровенной дискриминации.

Террористические и экстремистские организации вербуют новых сторонников и создают социальной напряжение или провоцируют межнациональную рознь.

Методы, способы и средства совершения компьютерных преступлений, особенно в кредитно-финансовой сфере становятся всё более изощрёнными. Происходит рост скоординированных компьютерных атак на объекты критической информационной структуры. Сохранилась высокая зависимость национальной индустрии от зарубежных информационных технологий, что осложняется недостаточной эффективностью научных исследований в области ИКТ и низким уровнем внедрения отечественных разработок. Также отдельные государства стремятся использовать технологическое превосходство для доминирования в информационном пространстве.

Четвёртая глава посвящена стратегическим целям и основным направлениям обеспечения информационной безопасности. К ним относятся:

1. Совершенствование системы обеспечения информационной безопасности Вооруженных Сил Российской Федерации; нейтрализация информационно-психологического воздействия; Территориальная целостность государства.

2. Противодействие использованию информационных технологий для антироссийской пропаганды и подрыв устойчивого функционирования критической информационной инфраструктуры.

3. Ликвидация зависимости национальной ИКТ индустрии от иностранных компонентов; повышение конкурентоспособности отечественной продукции в информационной отрасли; развитие отечественной конкурентоспособной электронной компонентной базы.

4. Обеспечение защищенности граждан от информационных угроз.

5. Продвижение идеи международного сотрудничества информационной сферой; развитие национальной системы управления российским сегментом сети «Интернет»

В заключительной пятой главе, посвящённой основам обеспечения информационной безопасности, говорится о том, какие органы и как должны осуществлять контроль за реализацией настоящей доктрины.

Если сравнивать между собой две доктрины, то первое, что бросается в глаза - это преамбула. Доктрина от 2000 года сразу переходит к важной роли информации в XXI веке, правам и свободам человека и т.д. В то время как доктрина 2016 года начинается академически - с определений. Появляются новые термины, отсутствовавшие в прошлой редакции, «интернет» и «силы обеспечения информационной безопасности». По прежнему под национальными интересами подразумевают защиту конституционных прав и свобод человека, исторических и духовных ценностей и качественное функционирование информационной сети, доведение позиции России по тем или иным вопросам до международной общественности, но появляется новый пятый национальный интерес - Содействие формированию системы международной информационной безопасности. Раньше содействие значилось как одна из задач или целей РФ, но никак не национальный интерес, что говорит о качественно новом уровне участия России в международной политике, в частности по информационной безопасности.

Угрозы изменились. В 2000е речь шла об угрозе правам и свободам человека, информационному обеспечению, функционированию телекоммуникационных систем, деятельность террористических организаций, информационные войны, слабое развитие отечественных отраслей промышленности и отсутствие нормативно-правовой базы.

И если в 2000 году речь шла о потенциальной угрозе от ряда стран в информационной среде, то в 2016 году речь шла уже о конкретной, существующей угрозе. В частности притеснения российских СМИ зарубежном, наращивание информационно-технологического воздействия на население РФ.

Примером притеснения СМИ может служить интернет-проект FirstDraftNews, который создали в июне 2015 года 9 ведущих медиакомпаний, а потом к ним присоединились AmnestyInternational, AmericanPressInstitute, социальные сети Facebook и Twitter, более 30 периодических изданий, телеканал CNNи даже Al Jazeera. Номинально проект нацелен на борьбу с фейковыми новостями и улучшение качества информации в соц сетях и периодических изданиях, но по факту это является международным центром цензуры любых новостей.

По инициативе польского представителя 10 октября 2016 года комитет Европарламента по иностранным делам одобрил проект резолюции под названием «Стратегические коммуникации ЕС как противодействие пропаганде третьих сторон», в которой значилось, что Российская Федерация, как и Исламское Государство, ведет информационную войну против Евросоюза, а среди угроз были упомянутыRTи Sputnik. Документ призывал создать профильное подразделение по борьбе с пропагандой. Таким образом, ЕС приравнял Россию к террористическому государству. А позже в 2017 году RT в США признают иностранным агентом.

Если говорить об информационном воздействии на населения РФ, то до 2016 года уже был принят ряд мер по противодействию. В частности с 2012 года НКО, которые ведут политическую деятельность и получают финансирование из зарубежных источников, обязаны регистрироваться в статусе иностранных агентов.

Следующим шагом стало создание Минюстом Перечня иностранных и международных неправительственных организаций, деятельность которых признана нежелательной на территории РФ.

Сохранилась угроза хакерских атак на государственные органы РФ и рост масштабов компьютерной преступности. Так В.В. Путин заявил, что в 2015 году было совершено более 24 млн кибератак на системы органов власти России. Также было выявлено, что в 2015 году ущерб российской экономике от действий киберпреступников составил около 203 млрд руб., или 0,25% ВВП страны.

Исчезло упоминание об отсутствии нормативно-правовой базы. Технологическому отставанию и зависимости от Запада уделяется меньше внимания. Говорится о качественно новых угрозах со стороны террористических организаций и мошенников, которые совершают компьютерные преступлениях. О том, как выросли их навыки и возможности.

Задачи также претерпели значительные изменения. Важно отметить, что доктрина 2000 года создавалась практически с нуля. Больше всего в ней уделялось внимания задачам, связанным с разработками нормативно-правовых аспектов в информационной сфере. Например, слово «нормативно» встречается в доктрине 2000 года 20 раз, в то время как в 2016 году - 1 раз. В обеих доктринах говорится о необходимости модернизации отечественных технологий, что является логичным, так как мир всё время эволюционирует и технологии нужно постоянно менять. Доктрина 2016 года носит больше «оборонительный» характер. Например, там появляется пункт о создании «сил и средств информационного противоборства» в составе Вооружённых сил РФ. Полностью исчезла часть, посвященная особенностям информационной безопасности РФ. В частности обильное присутствие западных компаний, связанных с обеспечением информационной безопасности.

Таким образом основной целью России в начале XXI века в области информационной безопасности были сокращение технологического разрыва между РФ и странами Запада и независимость от западных ПО. Свою задачу стратегия выполнила. Была разработана вся нормативно правовая база, рост таких компаний и систем как «Яндекс», «Mail. ru», АО «Лаборатория Касперского», «ГЛОНАСС», «Базальт СПО», создание реестра российских программ для электронных вычислительных машин и баз данных, которые могут использоваться в государственным структурах - всё это привело к росту цифрового суверенитета России. Да, безусловно, ещё есть проблемы и препятствия, которые необходимо преодолеть. Но они несравнимы с тем, что было в 2000 году. Поэтому на данный момент Россия продолжает заниматься развитием отечественных IT-компаний, но возникли 2 качественно новые проблемы, которые были не так остры в 2000 году - необходимо повысить престиж российских СМИ и противодействовать западной пропаганде, а также установить международный правой режим в информационной сфере, который может помочь понизить эффективность «информационного оружия».

1.2 Обзор и анализ доктрин информационной безопасности США

США, как и Россия, также не раз меняла свою доктрину информационной безопасности. Первый такой документ был утверждён в 2003 году при президентстве Джорджа Буша младшего и получил название «Национальная стратегия обеспечения безопасности киберпространства».

Документ начинается с обращения Буша младшего к американцам и объяснения, почему в XXI веке важно обеспечивать кибербезопасность и насколько возросла роль технологий.

Документ разработан в соответствии с Национальной стратегией обеспечения национальной безопасности и по сути является её составной частью. Стратегическими целями согласно документу являются:

1. Предотвращение кибератак на критически важные инфраструктуры Америки.

2. Снизить национальную уязвимость к кибератакам.

3. Минимизировать ущерб и время восстановления от кибератак, которые действительно происходят.

Далее говорится о зависимости национальной безопасности и экономики США от информационной инфраструктуры. Обозначается угроза организованных кибератак, которые могут оказать разрушительное воздействие на критическую инфраструктуру, экономику и национальную безопасность государства. Несмотря на то, что техническая безопасность велика, американцам не стоит быть столь оптимистичными на этот счёт, так как в мирное время, если не преступники, то враги государства могут вести шпионаж, а в военное совершать атаки на критическую инфраструктуру.

Взаимодействие государственного и частного секторов считается наиболее важным и действенным компонентом, для обеспечения кибербезопасности.

Важную роль в обеспечении выполнения доктрины отводилась Министерству Внутренней Безопасности, созданному в 2002 году. Оно занималось техническим обеспечением реализации доктрины, координацией с другими ведомствами и финансированием исследований в сфере ИКТ:

Также в документе сформированы 5 национальных приоритетов государства:

1. Национальная система реагирования на киберпространственную Безопасность.

2. Национальная программа снижения угроз безопасности и уязвимости киберпространства.

3. Национальная программа повышения осведомленности и подготовки кадров в области безопасности киберпространства.

4. Обеспечение безопасности правительственного киберпространства.

5. Национальная безопасность и международное сотрудничество в области безопасности киберпространства.

Далее в документе они расписаны более подробно. Создание системы реагирования подразумевает под собой улучшение технической составляющей, которая обеспечивает функционирование государственного сектора, и улучшение государственно-частного партнёрства в области обмена информацией по киберпространству.

Второй приоритет сводится к расширению полномочий правоохранительных органов и повышению безопасности механизмов интернета с помощью улучшения протоколов, маршрутизации и приоритетности федеральных исследования в области кибербезопасности.

Третий приоритет направлен на повышение грамотности населения в области информационной безопасности и продвижение федеральных программ обучения и поддержки частного сектора.

Четвёртый приоритет нацелен на улучшение государственных беспроводных локальных сетей внутреннего пользования и обеспечение государственных органов лучшим техническим оснащением.

Пятый приоритет в основном подразумевает под собой укрепление усилий контрразведки, связанных с киберпространством и содействие созданию национальных сетей наблюдения и предупреждения для обнаружения и предотвращения кибератак по мере их возникновения. Также там говорится о готовности США сотрудничать по обеспечению международной информационной безопасности в рамках ОЭСР, большой восьмёрки, АТЭС и ОАГ. США готовы брать примеры с этих организаций, в частности «Руководящие принципы обеспечения безопасности информационных систем и сетей», утверждённые ОЭСР. Обозначается приоритет сотрудничества с Канадой и Мексикой для обеспечения «безопасной киберзоны» в Северной Америке. Также США будут поощрять другие страны к присоединению к Конвенции Совета Европы о киберпреступности.

В заключении говорится о том, какие государственные структуры должны выполнять те или иные части доктрины и каким образом будет осуществлять контроль за её выполнением.

Таким образом можно увидеть, что в начале XXI века между США и РФ стояли совершенно разные задачи и угрозы. США больше беспокоили потенциальные угрозы кибер мошенников и шпионажа других стран. Они уточнили, что США и так хорошо обеспечена в плане цифровой безопасности, но им нужно продолжать развиваться. Также в доктрине расставлены чёткие приоритеты и международные организации, с которыми США планирую сотрудничать. Интересно, что ООН в этом списке нет.

В то же время Россия была озабочена технологической отсталостью и реальным проникновением иностранных игроков в свои государственные структуры. США выделили только внешние угрозы кибербезопасности, в то время как РФ ещё и внутренние. Также в доктрине США не идёт никакой речи об иностранном влиянии в информационном поле и размывании традиционных ценностей США или о нарушение конституционных прав человека, ведь вся доктрина построена на угрозе государственному сектору и бизнесу. В то время как Россия поставила решение этих задач приоритетными. Помимо этого РФ планировала создать правовое регулирование интернетом через ООН, когда США также не упомянули об этом в своём документе. Всё это свидетельствует о разном восприятии порядка и важности угроз в киберпространстве у США и РФ.

Следующий важный документ был принят в 2008 году и назывался «Всеобъемлющая национальная инициатива кибербезопасности», в которой выделялись 3 основных пункта:

1. Создать передовую линию обороны от настоящих непосредственных угрозв области кибербезопасности.

2. Защита от всего спектра кибер угроз через усиление контрразведки Соединённых Штатов и повышение безопасности логистической цепочки доставки важных информационных технологий.

3. Укреплять будущую среду кибербезопасности путем расширения киберобразования, координации и переориентации усилий по исследованиям и разработкам в рамках федерального правительства, а также работы по определению и разработке стратегий сдерживания враждебной или вредоносной деятельности в киберпространстве.

В 2009 году 44й президент США Барак Обама объявил обеспечение кибербезопасности одной из важнейших задач государства. На основе документа от 2008 года был разработан «Обзор политики в киберпространстве», который содержит не только анализ ситуации того времени, но и план её трансформации. Можно выделить следующие основные аспекты нового документа:

1. Нация находится на перепутье. Киберпространство лежит в основе почти всех аспектов современного общества и является базой экономики США. Но система создавалась больше исходя из принципов интероперабельности и эффективности, чем безопасности. И это приводит уже не только к серьёзным угрозам для государственных структур США, но и к угрозам нарушения гражданских свобод. США обязаны использовать все достижения технологической революции для нивелирования этих угроз. Таким образом впервые в официальном документе упоминается опасность гражданским свободам.

2. Статус-кво больше не приемлем. Соединенные Штаты должны дать понять всему миру, что они серьезно настроены на решение этой проблемы с помощью сильного руководства и дальновидности. Лидерство должно быть повышено и прочно закреплено в Белом доме, чтобы обеспечить направление, координацию действий и достижение результатов. Таким образом США официально объявляют, что буду устанавливать свои порядки в международном киберпространстве.

3. Федеральное правительство должно инициировать национальную кампанию по информированию и просвещению общественности, основанную на результатах предыдущих успешных кампаний.

4. Соединенные Штаты нуждаются во всеобъемлющей системе для обеспечения скоординированного реагирования федеральных, государственных, местных и племенных правительств, частного сектора и международных союзников на значительные инциденты.

Таким образом тезисы об улучшении технической оснащенности и необходимости использования достижений научно-технической революции повторяются из доктрины в доктрину. Но теперь расширена часть международного сотрудничества. Удалили разделение приоритетных организаций и проектов, включили ООН, но параллельно с этим упомянули, что многие организации осуществляют проекты, которые дублируют друг друга и иногда конфликтуют между собой. Характерной чертой стало понимание США, что они не способны в одиночку обеспечить свою кибербезопасность из-за взаимосвязанности и взаимозависимости сетей. Для консолидации мировых усилий в вопросе обеспечения кибербезопасности США должны взять на себя роль лидера в разработке мировых стандартов.

В 2011 году Барак Обама принимает новый документ - Международную стратегию для киберпространства. В документе было изложено 3 основных принципа: свобода самовыражения, неприкосновенность частных данных, свободный доступ к информации. Также в доктрине говорится, что уже существующие международные нормы поведения и разрешения конфликтов вполне применимы для киберпространства. Но их необходимо доработать для более корректного использования. Международные нормы для киберпространства поделили на 5 групп:

1. Глобальная совместимость систем

2. Стабильность сети

3. Надежный доступ к сетевым ресурсам

4. Многосторонние управление

5. Обеспечение кибербезопасности усилиями государств.

Также в документе говорится о необходимости международного сотрудничества и развития систем защиты от кибератак.

Но основа всей доктрины заключена в 7 взаимосвязанных стратегических направлениях для реализации на международном, региональном и национальном уровнях, которые должны создать синергетический эффект действий правительства США:

1.Экономика: укрепление международных стандартов и инноваций, открытые рынки. США должны поддерживать международные стандарты разработки технологий и распространений свободной торговли в информационной сфере; защищать интеллектуальную собственность.

2.Защита наших сетей, усиление безопасности, надёжности и отказоустойчивости. Во взаимозависимом мире низкий уровень безопасности систем одной страны создаёт риск для других. Поэтому США должны поддерживать менее развитые страны, участвовать в международных учениях, посвящённых безопасности в киберпространстве, участвовать в установлении норм поведения государств в киберпространстве путём двусторонних и многосторонних переговоров (ОАГ, АСЕАН, АТЭС, ОБСЕ, АС, ОЭСР, Большая восьмёрка, ЕС, ООН, Совет Европы).

3. Правопорядок: расширение сотрудничества и правовое регулирование.

В связи с зависимостью США от кооперации с другими государствами по вопросам расследования киберпреступлений и привлечения виновников к ответственности, стоит продвигать Будапештскую конвенции по борьбе с киберпреступностью для унификации законодательств стран-партнёров в кибер сфере и повышения качества сотрудничества с ними.

4. Военная сила: подготовка к вызовам безопасности XXI-го века. Необходимо улучшать техническую оснащённость сетей вооружённых сил США, создавать новые и совершенствовать уже действующие военные союзы для повышения коллективной безопасности в киберпространстве.

5. Управление использованием интернета: содействие эффективным и всеобъемлющим структурам. Ряд стран накладывают ограничения на свободу распространения информации в интернете и используют такие меры для подавления оппозиции и инакомыслия. США считают такое недопустимым. Для предотвращения таких действий необходимо эффективное и всестороннее управление интернетом. В дальнейшем США намеренно развивать и оказывать поддержку форумам, наподобие форума по управлению и использованию интернета (IGF), где государства и участники, не представляющие государства, могут обсуждать вопросы пользования интернетом.

6. Международное сотрудничество: потенциал, безопасность и процветание. США будут поддерживать необходимыми знаниями, техническим обеспечением, обучением и прочими ресурсами те страны, которые намереваются создать технический потенциал и потенциал в сфере кибербезопасности.

7. Свобода интернета: защита основных свобод и частной жизни. США намерены сотрудничать с гражданским обществом и НКО для установления мер безопасности их деятельности в интернете. Нарушение гражданских свобод кем-либо считается недопустимым.

Таким образом данный документ практически не упоминает необходимость технического переоснащения государственных структур, что существенно отличает его от предыдущих доктрин. В то же время идёт больший упор на обеспечение защиты гражданских свобод и недопустимости их попирания другими странами. Международное сотрудничество носит более конкретный характер, в виде конкретных организаций, форумов или конвенций. Таким образом США продолжили один из пунктов прошлых документов, в котором говорилось о ведущей роли США в обеспечении нового регулирования киберпространства. В документе от 2011 года изложены более чёткие инструкции для достижения этой цели.

Наконец, в 2018 году президентом Дональдом Трампом была принята последняя доктрина информационной безопасности США, которая получила название «Национальной киберстратегии».

В доктрине выделено 4 основополагающих «столпа» информационной безопасности США:

1. Защита американского народа, Отечества и американского образа жизни. Этот раздел подразумевает под собой обеспечение безопасности Федеральных сетей и информации; защита критической инфраструктуры; борьба с киберпреступностью.

2. Содействие Американскому процветанию: содействие свободному трансграничному потоку данных; поддержание лидерства США в передовых технологиях; совершенствование механизмов надзора за иностранными инвестициями и деятельностью в США; расширение и переподготовка кадрового состава кибербезопасности Федерального уровня.

3. Сохранение мира посредством силы: сохранение превосходства США в киберсфере путём эффективного противодействия и пресечения действий, направленных на подрыв национальных интересов США

4. Усиление американского влияния: сохранение долгосрочной открытости, функциональной совместимости, безопасности и надежность интернета, который поддерживается и усиливается интересами США.

Но теперь хотелось бы уделить внимание некоторым деталям документа. В данной доктрине впервые упоминаются конкретные противники Соединённых Штатов - Россия, КНР, КНДР и Иран. И для сдерживания таких акторов необходимы политические шаги. Это уже делает её более радикальной, по отношению к предыдущим.

Также будет производиться работа в области продвижения Будапештской конвенции, в то время как Российский проект резолюции ООН «О сотрудничестве в сфере противодействия информационной преступности» даже не рассматривается. Помимо этого появляется упоминание о необходимости пресечения пропаганды и дезинформации, в то время как раньше такая проблема не поднималась. Выдвинута концепция «обороны на передовых рубежах» и долгосрочном стратегическом соперничестве с Китаем и Россией.

Также об агрессивности новой доктрины свидетельствует частое упоминание таких терминов как competitors, adversaries, punish, imposeconsequences, paycosts, которые в общей сложности встречаются 32 раза. А из этого вытекает другой интересный момент. США закрепили за собой право требовать финансовую ответственность как с исполнителей кибератак, так и с их организаторов. Что особенно привлекает внимание в связи с частыми задержаниями российских граждан в США по обвинению в киберпреступлениях.

Также планируется пересмотр миграционной политики для привлечения иностранных кадров, которые помогут обеспечить цифровую безопасность США.

Таким образом можно сказать, что политика информационной безопасности США постепенно эволюционировали в зависимости от изменений международной обстановки. При Дж. Буше мл. приоритетом было укрепление национальной обороны и защита критической инфраструктуры; Барак Обама больше говорил о международном сотрудничестве и ИКТ-воздействия; Дональд Трамп распространил действие своего основного слогана «Америка превыше всего» на киберсферу и сформулировал способы защиты национальных интересов и способы противодействия конкретным странам.

...