5 предпосылок неизбежной кибервойны. Часть 2

5 предпосылок неизбежной кибервойны. Часть 2
infosecurСледующая предпосылка:

Отсутствие единого понимания базовых терминов и принципиальные различия в подходах к обеспечению международной ИБ

Возвращаясь к вопросу двух ключевых документов:

  • Конвенция Совета Европы «О киберпреступности», открытая для подписания 23 ноября 2001 г. и вступившая в силу в 2004г.
  • проект Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.)

Начнем с принципиальных различий:

Согласно документу ШОС:

«информационная война» – противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.

Позиция сторонников Будапештской конвенции заключается в ограничении этого термина только вопросами безопасности компьютерных систем как инфраструктуры. При этом вопросы, связанные с работой СМИ не могут контролироваться государством, т.к. любое вмешательство в работу СМИ воспринимаются на Западе как цензура. Поэтому столь широкое определение информационной войны не устраивает сторонников Конвенции Совета Европы.

В свою очередь, страны ШОС пронаблюдав ситуацию с Египтом, Ливией, Сирией и другими, желают получить инструмент защиты на уровне ООН от таких атак.

Вообще вопросы терминологии вызывали у коллег вопросы даже в предыдущей заметке 5 предпосылок неизбежной кибервойны. Часть 1 . Я сознательно не ставил кавычки, т.к. какой-то терминологический аппарат все равно необходим. Некоторые замечания были по делу, а некоторые ничего кроме недоумения не вызывали. Однако, удивительно желание некоторых коллег привязать придуманную ими же терминологию и взгляды на документы, которых они даже не читали, и об истории их разработки так же ничего не знают.

Еще интересный момент, набившая оскомину операция Красный Октябрь не подпадает под определение «информационная война» по Концепции от ШОС. Фактически Красный Октябрь – инструмент шпионажа, даже если доказать, что разработчиком было то или иное государство (что практически нереально), воспользоваться Конвенцией ООН (будь она принята) не получится. Красный Октябрь не наносил ущерб информационным системам, процессам и ресурсам, критически важным структурам и т.п. Также в борьбе с такими атаками не поможет полностью реализованный (что вряд ли возможно) недавний Указ Президента РФ от 15.01.2013 N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»

В этом очередная проблема конвенции.

Другими словами, в самой нормативной базе, которую продвигает РФ заложены принципиальные недоработки. Как результат международного инструмента разрешения конфликтов в киберпространстве в обозримом будущем очевидно не появится. Поэтому логично повышенное внимание к вопросам кибербезопасности со стороны российской власти.

Информационная безопасность (в нашей терминологии) стоит в повестке дня большинства организаций, в которых Россия принимает активное участие ( СНГ , ШОС , ОДКБ ) . Важно, что наша работа до сих пор в основном ведется «на бумаге», согласитесь значительно более мирные действия в сравнении с американскими 7000 человек в киберподразделениях. А это больше 14 милл. рабочих часов в год. Чем эти люди занимаются? Всяко не концепции пишут… А в СМИ говорят , что гонку вооружений, по-прежнему провоцирует Иран…

Информационная безопасность кибервойны кибервойска киберпотенциал киберпреступность Красный Октябрь Президент Совет безопасности РФ США угрозы безопасности ШОС
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации