Информационные технологии и трансформация системы обеспечения безопасности
Яшина Алина Валерьвна
Возрастающее влияние информационных и телекоммуникационных технологий (далее ИКТ), а также расширение социальных сетей порождает новую реальность для человека, общества, государства. Согласно определению Г. Дависа и М. Олсона (1985), ИКТ - это «совокупность технических ресурсов, применяемых для обработки, хранения и передачи данных, а также необходимых для этого способов и методов» [3]. Однако на сегодняшний день «современные информационные и коммуникационные технологии создали «глобальную деревню», в которой люди могут общаться через континенты и по всему миру, как будто они открыли дверь. Поэтому ИКТ сейчас воспринимаются и изучаются сквозь призму своего влияния на мир и общество» [19]. Очевидно, что роль глобальных информационных сетей, аккумулирующих и предоставляющих различные знания для жителей планеты, за последнее десятилетие возросла.
По данным исследования компании Cisco к 2015 году количество сетевых устройств может быть более 15 млрд., то есть вдвое превысит население планеты, а объем информационного обмена через Internet удваивается каждые 100 дней [1]. Такая ситуация несет в себе серьезные риски для безопасности как обычных граждан, так и целых государств, но в то же время и предлагает широкий спектр возможностей для их предотвращения. информационный киберпространство стратегия
Если еще несколько лет назад можно было говорить о влиянии ИКТ на безопасность исключительно через призму технических вопросов (безопасности сетей и т.п.), что было актуально в основном для государств, то сегодня эту проблему необходимо рассматривать в комплексе через триаду категорий: «безопасность - технологии - человек». Это связано с новым пониманием Web 3.0. [38], согласно которому человек и сообщества становятся активными созидателями новой виртуальной реальности и его активными участниками (в том числе в обеспечении безопасности), а «профессиональное обращение с информацией, по мнению К. Хейя, - в перспективе будет играть всё более важную роль» [8], что и определяет актуальность данного исследования по выявление новых подходов в обеспечении безопасности человека.
ИКТ сегодня, решая, прежде всего, вопросы обеспечения безопасности, применяются во всех сферах: от экономики и политики до ядерной энергетики, военных и космических технологий. Эти обстоятельства вынуждают государства трансформировать традиционную систему обеспечения национальной безопасности. А. С. Сапожникова, исследуя взаимодействие государства и общества в политике информационного обеспечения РФ подчеркивает, что «внедрение современных информационных технологий во все сферы общественной жизни существенно повысило зависимость общества, каждого конкретного индивида от надежности функционирования информационной инфраструктуры, достоверности используемой информации, ее защищенности от несанкционированной модификации, а также противоправного доступа к ней» [48].
В докладе ИНСОР указывается, что «информационная среда становится одним из тех ключевых раздражителей, которые постоянно держат государственные структуры в состоянии напряженности, ожидания неприятностей и внешних сюрпризов» [25]. Поэтому государства, сталкиваясь с тем, что информационная среда нестабильна и доступна для внедрения любых акторов, активно разрабатывают новые подходы в сфере обеспечения информационной безопасности. Использование информационных инструментов, оперативное и полное владение информацией позволяет государствам и другим субъектам обеспечения безопасности планировать свои действия, отслеживать результативность проводимых мероприятий, предотвращать риски, а также результативно выстраивать отношения с противниками, партнёрами, обществом, выбирая соответствующие средства.
М. Якушев, эксперт в сфере информационной безопасности, считает, что «в последнее время наблюдается расхождение подходов государств в таком важном аспекте управления интернетом, как безопасность его использования» [57]. Так, Соединенные Штаты и другие западноевропейские государства предпочитают использовать понятие «кибербезопасность», в то время как, например, Россия придерживается термина «информационная безопасность», включающего более широкий спектр вопросов. Разница подходов заключается в том, что в первом случае акцент делается на технологическую составляющую, киберсети и поведение в них пользователей, а во втором на более широкое понимание информации и ее защиты.
Представитель США в Центре киберобороны НАТО К. Гирз отмечает, что термин «кибер» используется применительно к компьютерам, информационным сетям и цифровой информации [6]. В данном случае используется технологический подход, в рамках которого приоритетом является проблема защиты информации в компьютерных системах, безопасность информационных и телекоммуникационных сетей и т.п. Как отмечают С. Хилдрез [9] и К. Вильсон [22], государства должны быть ориентированы, прежде всего, на поиск путей защиты от хакерских атак как государств противников, так и террористических организаций.
Основной упор в своей деятельности по обеспечению национальной безопасности США отводят регламентации функционирования компьютерных и иных информационных систем. Обеспечение кибербезопасности в США строится на мощной технологической базе, что позволяет им играть ключевую роль в управлении интернетом. Благодаря этому США имеют возможность влияния и отслеживания информационных потоков других государств и множества пользователей.
Анализируя роль информационного оружия в военно-политической стратегии США Г. Б. Корсаков подчеркивает, что «поддержание лидерства США в области развития информационных и телекоммуникационных технологий рассматривается американским военно-политическим руководством в качестве важнейшего компонента глобального информационного превосходства, которое, в свою очередь, составляет критически важный элемент политики обеспечения национальной безопасности» [39].
И действительно, по данным сайта РСМД, органами власти США в 2012 году было затрачено 1,44 миллиарда долларов на обеспечение кибербезопасности, а по сравнению с 2007 годом расходы на борьбу с киберпреступностью выросли на 73% [47]. В 2014 году США планируют израсходовать на кибербезопасность 4,7 миллиарда долларов [51], что на 800 миллионов больше, чем в 2013 году [14]. По мнению Б. Обамы, «кибер-шпионаж и преступления в информационно-коммуникационных сетях стали нарастающей тенденцией. Поэтому кибербезопасность - высший приоритет национальной безопасности страны в XXI веке» [12], в связи с чем Президент США дал распоряжение о разработке стратегии борьбы в информационном пространстве. При этом наиболее важное место в этой работе отводится военному компоненту, что подтверждается возложением полномочий по обеспечению информационной безопасности всей национальной инфраструктуры на Министерство обороны.
Скандалы по делу Сноудена и еще ранее по делу Викиликс демонстрируют один из аспектов политики США в сфере информационной безопасности. Еще в 2007 - 2008 годах Конгрессом США были утверждены несколько законодательных актов [5; 13; 17], которые фактически легитимировали несанкционированное вмешательство государства в частную жизнь граждан ради обеспечения безопасности. Данные законы вызвали ряд судебных разбирательств, что, однако, в целом не повлияло на позицию властей, так как действие закона 2008 года было продлено до 2017 года. На основе указанных нормативных актов спецслужбы США использовали «полулегальную», по данным СМИ, программу PRISM [18], разработанную еще при Дж. Буше младшем, направленную, прежде всего, на слежение за иностранными гражданами (в том числе и за представителями дипломатических ведомств других государств).
В то же время, несмотря на то, что США в соответствии с принятыми законами имеют возможность внедряться в частное пространство граждан, они в отличии, например от России, не могут впрямую регулировать цифровой контент, Это связано с тем, что «первая поправка Конституции США запрещает принимать законы, ограничивающие свободу слова, следовательно, многие методы регулирования Интернета американским законодателям недоступны» [37].
Как отмечается в докладе Фонда развития гражданского общества, общественностью предпринимались попытки блокировать доступ к различным преступным сайтам, например с детской порнографией, однако они не были успешными. Так, «в 2004 году штат Пенсильвания принял закон, предписывающий интернет-провайдерам фильтровать сайты с детской порнографией. Механизм блокирования не был хорошо отработан, и в результате помимо нелегального контента недоступными оказались более миллиона других сайтов. Вскоре федеральный судья вынес решение о несоответствии данного закона первой поправке» [35].
Поэтому в целом, интернет-пространство в США остается свободным от цензуры со стороны государства, а контроль и фильтрацию контента на добровольной основе и при поддержке государственного сектора осуществляют различные общественные организации. Общественность выступает таким же ответственным игроком на информационном поле, как и государство, выполняя при этом функции «ревизора», а не только производителя той или иной информации. Поэтому особый интерес представляет документ [11], посвященный идентификации в киберпространстве, разработанный администрацией Президента США с привлечением гражданского общества.
В частности в «Стратегии идентификации в киберпространстве» указывается, что киберпространство нуждается в такой же системе безопасности, как и любая существенная, жизненно важная государственная инфраструктура. Основная идея заключается в том, чтобы позволить субъектам киберпространства обмениваться информацией с возможностью надежной идентификации пользователя. Стратегия идентификации предусматривает, что надежность системы идентификации пользователя в киберпространстве обеспечивается с применением средств, идентифицирующих личность, таких как чипы безопасности, встроенные в компьютеры, мобильные телефоны; программное обеспечение; сертификаты; USB-устройства и так далее. Реализацией этой Стратегии с 2014 года занимается частная компания Identity Ecosystem Steering Group Industry Association Inc. Ее авторы считают, что такая система облегчит бизнес-процессы в онлайн-среде и позволит повысить уровень доверия и безопасности. С другой стороны, в этой ситуации каждый человек становится все более уязвимым и контролируемым не только государством, но и крупными коммерческими структурами.
В ФРГ также создана Стратегия кибербезопасности [2], основными целями которой являются: защита важнейших информационных структур, безопасность IT-систем Германии, обеспечение безопасности данных государственных структур, создание национального центра киберзащиты, борьба с киберпреступностью, использование надежных технологий, образование персонала в сфере кибербезопасности.
Германия активно использует различные информационные инструменты и ресурсы для борьбы с терроризмом и экстремизмом. Например, осуществляется сбор и хранение электронных данных граждан для отслеживания общения потенциальных террористов в интернете. Правительство ФРГ считает, что для обеспечения кибербезопасности «необходимо выделять средства и стимулировать развитие государственного сертифицирования в сфере безопасности, например, с помощью введения электронного документа, удостоверяющего личность, при создании почты и т.п. для большинства граждан». До марта 2010 года немецкие телекоммуникационные компании были обязаны в течение полугода сохранять информацию о телефонных переговорах граждан, их электронной переписке и адресах, посещенных в интернете. Однако затем Конституционный суд запретил эту практику, расценив ее как недопустимое вмешательство в личную жизнь граждан.
Необходимо подчеркнуть, что одной из ключевых проблем в сфере обеспечения безопасности и противодействия терроризму является соблюдение баланса между свободой, правами человека и защитными мерами по обеспечению национальной безопасности. Это особенно актуально для Германии, где «любые, даже незначительные изменения, направленные на ужесточение антитеррористических мер, наталкиваются в обществе на серьезное сопротивление, вызываемое обеспокоенностью по поводу возможного ущемления гражданских прав» [2]. Как говорится в одном из выступлений представителя правящей коалиции Ф. Хана, «баланс между свободой и безопасностью должен быть обязательно сохранен» [7].
Таким образом, ФРГ разрабатывает целый комплекс мер по обеспечению информационной безопасности и активно задействует в своей работе новые IT-технологии, прибегает к использованию государственного контроля над информационным пространством, в это же время граждане чутко реагируют на любые серьезные вмешательства и противоборствуют этому.
Российская Федерация в обеспечении информационной безопасности использует подход, основанный на широкой трактовке международной информационной безопасности (МИБ), включающей все аспекты взаимодействия государств в информационном пространстве. Не так давно принятый документ, «Основы государственной политике в сфере международной информационной безопасности до 2020 года», определяет МИБ как «состояние глобального информационного пространства, при котором исключены возможности нарушения прав личности, общества и прав государства в информационной сфере, а также деструктивного и противоправного воздействия на элементы национальной критической информационной инфраструктуры» [44].