Следующая предпосылка:
Отсутствие единого понимания базовых терминов и принципиальные различия в подходах к обеспечению международной ИБ
Возвращаясь к вопросу двух ключевых документов:
- Конвенция Совета Европы «О киберпреступности», открытая для подписания 23 ноября 2001 г. и вступившая в силу в 2004г.
- проект Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.)
Начнем с принципиальных различий:
Согласно документу ШОС:
«информационная война» – противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.
Позиция сторонников Будапештской конвенции заключается в ограничении этого термина только вопросами безопасности компьютерных систем как инфраструктуры. При этом вопросы, связанные с работой СМИ не могут контролироваться государством, т.к. любое вмешательство в работу СМИ воспринимаются на Западе как цензура. Поэтому столь широкое определение информационной войны не устраивает сторонников Конвенции Совета Европы.
В свою очередь, страны ШОС пронаблюдав ситуацию с Египтом, Ливией, Сирией и другими, желают получить инструмент защиты на уровне ООН от таких атак.
Вообще вопросы терминологии вызывали у коллег вопросы даже в предыдущей заметке 5 предпосылок неизбежной кибервойны. Часть 1 . Я сознательно не ставил кавычки, т.к. какой-то терминологический аппарат все равно необходим. Некоторые замечания были по делу, а некоторые ничего кроме недоумения не вызывали. Однако, удивительно желание некоторых коллег привязать придуманную ими же терминологию и взгляды на документы, которых они даже не читали, и об истории их разработки так же ничего не знают.
Еще интересный момент, набившая оскомину операция Красный Октябрь не подпадает под определение «информационная война» по Концепции от ШОС. Фактически Красный Октябрь – инструмент шпионажа , даже если доказать, что разработчиком было то или иное государство (что практически нереально), воспользоваться Конвенцией ООН (будь она принята) не получится. Красный Октябрь не наносил ущерб информационным системам, процессам и ресурсам, критически важным структурам и т.п. Также в борьбе с такими атаками не поможет полностью реализованный (что вряд ли возможно) недавний Указ Президента РФ от 15.01.2013 N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»
В этом очередная проблема конвенции.
Другими словами, в самой нормативной базе, которую продвигает РФ заложены принципиальные недоработки. Как результат международного инструмента разрешения конфликтов в киберпространстве в обозримом будущем очевидно не появится. Поэтому логично повышенное внимание к вопросам кибербезопасности со стороны российской власти.
Информационная безопасность (в нашей терминологии) стоит в повестке дня большинства организаций, в которых Россия принимает активное участие ( СНГ , ШОС , ОДКБ ) . Важно, что наша работа до сих пор в основном ведется «на бумаге», согласитесь значительно более мирные действия в сравнении с американскими 7000 человек в киберподразделениях. А это больше 14 милл. рабочих часов в год. Чем эти люди занимаются? Всяко не концепции пишут… А в СМИ говорят , что гонку вооружений, по-прежнему провоцирует Иран…
