Совбез назвал основные угрозы для информационной безопасности России
Угрозы со стороны
Террористические и экстремистские группировки, а также иностранные спецслужбы являются одной из основных угроз для России, говорится в проекте доктрины информационной безопасности страны, подготовленном Совбезом. В документе подчеркивается, что страна должна нейтрализовывать воздействия, «направленные на размывание традиционных российских духовно-нравственных ценностей».
Среди национальных интересов России в информационной сфере в документе перечислены обеспечение бесперебойного функционирования информационной инфраструктуры и «доведение до международной общественности объективной и достоверной информации о государственной политике».
В качестве одного из основных негативных факторов, который может повлиять на безопасность страны, названо наращивание зарубежными странами возможностей по воздействию на критическую информационную инфраструктуру страны. В документе отмечается, что иностранные спецслужбы «информационно-психологически» воздействуют на другие государства, чтобы «дестабилизировать внутриполитическую и социальную ситуацию в различных регионах мира».
«В эту деятельность вовлекаются религиозные, этнические, правозащитные и иные организации, в том числе общественные, и структуры, а также отдельные группы граждан. При этом широко используются возможности информационных технологий», — подчеркивается в проекте.
Авторы доктрины отмечают, что в зарубежных СМИ растет число предвзятых оценок о политике России, а российские издания «зачастую подвергаются за рубежом откровенной дискриминации».
«Наращивается информационное воздействие на население России, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций ее многонационального народа», — говорится в документе, при этом масштаб компьютерных атак на информационную инфраструктуру России постоянно растет.
В качестве целей России в обеспечении информационной безопасности указаны сдерживание и предотвращение военных конфликтов, которые «могут возникнуть в результате агрессивного использования информационных технологий», и «совершенствование системы информационной безопасности вооруженных сил», а также прогнозирование возможных угроз в этой сфере.
Отставание от Запада
В проекте новой доктрины также отмечается, что Россия отстает от других государств в использовании информационных технологий, а отечественные экономика и промышленность по-прежнему сильно зависят от зарубежных технологий. Россия должна развивать собственные информационные технологии, сказано в документе.
Осенью 2014 года на заседании Совета по безопасности было принято решение создать так называемую резервную копию инфраструктуры — «дублирующие элементы» Глобальной сети в России. Цель — обеспечить бесперебойную работу интернета в стране на случай непредвиденных угроз извне. В необходимости сделать это власти убедились уже в начале 2015 года: после введения экономических санкций против России и Крыма американский регистратор Godaddy прекратил делегирование доменов пользователям на полуострове, и крымчане потеряли доступ к сайтам.
В доктрине сделан «явный акцент» на национальный технологический суверенитет в IТ-сфере — «парафраз стратегии импортозамещения», отмечает консультант ПИР-центра Олег Демидов. Судя по тексту доктрины, курс на замещение иностранных программных и аппаратных IТ-решений российскими взят «всерьез и надолго», уверен Демидов. Кроме того, включение в текст доктрины положения про «обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры РФ» говорит о том, что в числе приоритетных направлений для государства — устойчивое, стабильное и безопасное развитие Рунета.
К концу 2015 года Минкомсвязи оформило часть накопленных почти за два года идей в проект федерального закона. Интернет, как одна из базовых ценностей современного человека, может стать средством давления на Россию со стороны США в случае очередного витка обострения политических отношений и может стать разменной монетой в случае угрозы извне, объяснял высокопоставленный чиновник. Есть желание «компенсировать возможные недружественные шаги, направленные на то, чтобы вывести из строя целые сегменты интернета», уточнял в феврале пресс-секретарь президента Дмитрий Песков.
За полгода появилось несколько версий этого законопроекта, и каждая вызывала споры: одни считают, что речь идет о «чисто технических» поправках, другие — что документ позволит создать в российском сегменте интернета аналог китайского «Золотого щита», полностью подконтрольного государству. Летом основная версия законопроекта может быть опубликована для обсуждения на федеральном портале, рассказывал РБК источник, знакомый с разработкой законопроекта. До конца года новый закон, вероятно, будет принят всеми инстанциями, уточнял федеральный чиновник. По сути, будущий федеральный закон позволит создать «резервную копию» Рунета, точнее — его инфраструктуры.
Последние нововведения
Последние ужесточения регулирования в интернете содержались в «антитеррористическом» пакете законопроектов депутата Ирины Яровой и сенатора Виктора Озерова, который в пятницу приняла Госдума. Он обязывает операторов связи и «организаторов распространения информации» в интернете хранить на территории России содержание звонков и сообщений пользователей в срок до полугода. Правоохранители смогут получать доступ к этой информации без решения суда. Кроме того, интернет-компании должны будут декодировать все зашифрованные сообщения пользователей и передавать ФСБ «ключи» к этому трафику.
Идея усилить госконтроль за инфраструктурной частью Рунета и обеспечить его обособленность появилась весной 2014 года на фоне обострения отношений России с западными странами. Суверенитет российского сегмента интернета стал первостепенной задачей. К примеру, одной из инициатив специальной рабочей группы при администрации президента тогда стало введение более жесткого контроля за операторами связи — в частности, разделение всех действующих игроков на три уровня сетей передачи данных: местный, региональный и федеральный.
Летом 2014 года прошли учения «по отключению» Рунета от Глобальной сети, в которых приняли участие представители Минкомсвязи, Минобороны и ФСБ. Учения должны были показать, как поведет себя российский сегмент интернета при разных типах угроз «со стороны», в частности — что будет с информацией в доменах.ru и.рф. Сама мысль подобных учений родилась тогда из «идеологического противостояния России и США», писал «Коммерсантъ» со ссылкой на свои источники.
Угрозы Сирии
Предыдущий вариант доктрины информационной безопасности был принят в 2000 году. О подготовке обновленной версии весной 2015 года рассказывал секретарь Совбеза Николай Патрушев. «Прежде всего это связано с возникновением новых военных опасностей и угроз, — объяснял он. — Их проявления видны в событиях «арабской весны», в Сирии и Ираке, в ситуации на Украине и вокруг нее» (цитата по ТАСС).
В конце 2015 года Владимир Путин утвердил Стратегию национальной безопасности, новая доктрина является ее продолжением. В стратегии говорилось, что Россия «продемонстрировала способность к обеспечению суверенитета, независимости, государственной и территориальной целостности, защиты прав соотечественников за рубежом», возросла ее роль в решении важнейших международных проблем, урегулировании военных конфликтов, обеспечении верховенства международного права в межгосударственных отношениях. Одним из приоритетов России на долгосрочную перспективу называлось «закрепление за ней статуса одной из лидирующих мировых держав».
Доктрина информационной безопасности всерьез была переработана впервые с 2000 года, говорит Олег Демидов. «За это время произошли коренные перемены в ландшафте и векторах угроз информационной безопасности — как на уровне отдельных организаций, так и государства и общества в целом», — считает он. В частности, именно поэтому в документе много говорится о государственных угрозах кибератак на критически важные объекты по всему миру: после того как США и Израиль атаковали иранскую ядерную программу с помощью вируса Stuxnet в 2010 году, игнорировать подобные угрозы нельзя, объясняет Демидов. Схожий пункт есть практически во всех аналогичных документах других стран — в США, Японии, Германии или Казахстане, говорит Олег Демидов.
«Специфически оборонительный характер» доктрины прослеживается в том пункте, где речь идет об «информационно-психологических воздействиях, направленных на дестабилизацию внутриполитической и социальной ситуации» со стороны других государств, указывает Олег Демидов. «Это четкая трансляция озабоченности властей угрозой «цветных» революций, которая впервые выдвинулась, с их точки зрения, на первый план в 2011 году с началом «арабской весны» и с тех пор никуда не исчезает», — объясняет консультант ПИР-центра.
Изменения в доктрине информбезопасности назрели давно, поскольку за 16 лет поменялась и сама область информационных технологий, и их применение на стратегическом уровне, говорит консультант по безопасности Cisco Systems Алексей Лукацкий. Но обновленный текст доктрины по сути не сильно отличается от документа 2000 года, говорит эксперт: в документе по-прежнему много «белых пятен», то есть практическая сторона реализации не понятна.