1) Выступление В.А.Садовничего
Академика Российской Академии наук
Ректора Московского государственного университета имени М.В.Ломоносова

Как защитить человека от инфогенных рисков и угроз?

Массовое освоение киберпространства:позитивные и негативные тенденции

   Одной из устойчивых тенденций современного экономического и социального развития является постоянное возрастание роли глобальных информационно-коммуникационных технологий и сетей, особенно сети Интернет. Глобальная информационная сеть объединяет сегодня огромное количество людей – около двух миллиардов человек, предоставляя всем недоступные прежде возможности для общения и сотрудничества (это почти треть населения планеты). Интернет стал неотъемлемой частью общества и экономики, залогом экономического роста и социального развития. Он стал одной из основных движущих сил глобальной экономики, фактором стимулирования роста и инновационного развития. Разнообразные предметно-ориентированные информационные сервисы и услуги – эффективный функциональный элемент практически всех сфер жизни общества: производства, управления, образования, науки, культуры и других. Они придают новое измерение развитию цивилизации, что выражается в концепциях постиндустриального информационного общества и экономики, основанной на знаниях.

   Вместе с тем созданная за последние десятилетия разветвленная система информационных инфраструктур (или, другими словами, киберпространство) предоставляет новые возможности для реализации все более изощренных угроз личности, обществу и государству, приобретающих комплексный, транснациональный характер. Не проходит и дня без сообщений о разного рода кибератаках, кибермошенничествах, киберпреступлениях и даже о грядущих (или реальных?) кибервойнах. Источниками таких угроз могут быть и отдельные личности, и организованные группы преступной или террористической направленности, а в некоторых случаях и государственные структуры. Ежегодный ущерб только от компьютерной преступности уже оценивается триллионами.

   При этом следует особо подчеркнуть единство проблематики глобальной информационной безопасности, заключающееся в том, что хакеры, кибермошенники, «хактивисты», виртуальные террористы и комбатанты действуют в едином информационном пространстве, используют методы и средства, которые близки по своему назначению, многие из них построены по идентичным техническим принципам, нацелены на одни и те же объекты критических инфраструктур, используют одни и те же их уязвимости.

   В последнее десятилетие глобальное информационное пространство всё больше превращается в арену межгосударственного соперничества, борьбы за достижение стратегических и тактических политических целей. В 2011 году опубликованы стратегии кибербезопасности ряда крупнейших держав мира (США, Великобритания, ФРГ и др.), в которых провозглашается курс этих стран на строительство кибервооруженных сил. Американские военные доктринально закрепили за киберпространством статус пятого театра военных действий (наряду с сушей, водой, воздухом и космосом).

   Приведенные факты подтверждают вывод, сделанный в докладе Генерального секретаря ООН в 2010 году: «Существующие и потенциальные угрозы в сфере информационной безопасности относятся к числу наиболее серьёзных проблем XXI века».

Принятие норм безопасной деятельности в киберпространстве – императив нашего времени

   Поэтому сегодня самый главный вызов всей нашей киберкорпорации – научному сообществу, информационному и сетевому бизнесу и профильным государственным структурам – состоит в следующем: «Как сохранить весь позитивный потенциал киберпространства и вместе с тем нейтрализовать негативные и деструктивные тенденции его использования?».

   На мой взгляд, одним из первоочередных шагов на пути к созданию атмосферы доверия в киберпространстве должна быть разработка и принятие на уровне Организации Объединенных Наций документа, закрепляющего фундаментальные принципы деятельности в киберпространстве и обеспечения безопасности этой деятельности. К числу таких принципов относятся, в частности, следующие:

1. Киберпространство является общечеловеческим достоянием и имеет огромный позитивный потенциал для обеспечения устойчивого развития цивилизации.
2. Деятельность в киберпространстве должна способствовать общему экономическому и социальному развитию, включая возможность свободного доступа к ресурсам в киберпространстве в равной степени для всех. Эта деятельность должна быть ограничена только такими формами и действиями, которые соответствуют согласованным общепризнанным принципам и нормам глобальной кибербезопасности.
3. Национальные усилия по защите критических киберинфраструтур должны гармонично сочетаться с широким международным сотрудничеством в области формирования и реализации фундаментальных принципов деятельности в киберпространстве и обеспечения безопасности этой деятельности.
4. Принципы и нормы глобальной кибербезопасности должны быть совместимы с задачами поддержания международного мира и безопасности, соответствовать общепризнанным принципам и нормам международного права, включая принципы мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и основных свобод человека.
5. Принципы и нормы глобальной кибербезопасности должны быть совместимы с правом каждого искать, получать и распространять информацию и идеи, как это зафиксировано в соответствующих документах Организации Объединенных Наций, с учетом того, что такое право может быть ограничено законодательством в целях защиты интересов национальной и общественной безопасности каждого государства, а также предотвращения неправомерного использования и несанкционированного вмешательства в информационные ресурсы.
6. Доверие и безопасность в использовании информационно-коммуникационных технологий относятся к главным опорам информационного общества, поэтому необходимо поощрять, формировать, развивать и активно внедрять устойчивую глобальную культуру кибербезопасности.
7. Массовое безопасное освоение киберпространства должно опираться на соответствующие научно-технические прорывы и реализацию масштабных образовательных проектов в этой области.
8. Информационный и сетевой бизнес должен быть социально-ответственным и руководствоваться фундаментальными принципами деятельности в киберпространстве и обеспечения безопасности этой деятельности.

Проблемы формирования системы международной информационной безопасности

   Все мировое сообщество признает наличие и актуальность проблем информационной безопасности, что отражается в серии ежегодных резолюций Генеральной Ассамблеи Организации Объединенных Наций «Достижения в сфере информатизации и коммуникаций в контексте международной безопасности» (1999-2010) и серии резолюций по вопросам создания глобальной культуры кибербезопасности (2007-2009).

   Проблематика информационной безопасности находится в фокусе внимания политического руководства ведущих мировых держав. На саммите «Группы восьми» во Франции в 2011 году лидеры государств обсуждали эти вопросы в числе основных, что отражено в Довильской декларации. В рамках «Группы восьми» создана специальная постоянно действующая подгруппа по вопросам борьбы с преступлениями в сфере высоких технологий – Римско-Лионская группа.

   В мировом сообществе де-факто началось формирование региональных систем международной информационной безопасности. Первым шагом в данном направлении стало подписание в июне 2009 года в России в г. Екатеринбурге Соглашения между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области международной информационной безопасности. По этому же пути пошла и Организация Договора о коллективной безопасности, также наметившая направления сотрудничества между государственными органами государств-членов Организации в деле противодействия преступлениям в сфере компьютерной информации и компьютерного терроризма. Активно развивается региональная система обеспечения безопасности информационного пространства государств-членов НАТО от враждебного использования информационных и коммуникационных технологий.

   Формируются механизмы практического взаимодействия между государствами, не входящими в региональные системы международной информационной безопасности или принадлежащим к различным региональным системам.

   Вместе с тем, как показали события 2011 года, до принятия общепризнанных правил поведения, мер доверия и, уж тем более, юридически обязывающих норм, ещё далеко. Исключительно важно отметить, что среди причин такого положения дел есть и не до конца решенные научные проблемы технического, юридического, философского характера, которые по существу и составляют такую область, как «научное обеспечение переговорного процесса».

   Пока не удалось сблизить понятийный аппарат, используемый в разных странах (особенно в России и США), что существенно затрудняет разговор на международных встречах и консультациях. Нет единой трактовки даже таких базовых понятий, как «информационное пространство» и «киберпространство», «информационная безопасность» и «кибербезопасность».

   Не разработаны эффективные алгоритмы определения (а тем более доказательства) источника кибератак в глобальной сети. Поэтому в известных случаях международных резонансных киберинцидентов виновные доподлинно не известны, они просто назначаются из политических соображений с помощью шумных пропагандистских кампаний.

   Не разработаны математические модели и индикаторы, позволяющие выделять на фоне огромного количества разнонаправленных, внешне хаотических кибератак признаки скоординированного кибернападения на критически важные объекты. Такие модели и индикаторы предназначены для того, чтобы уже на ранних этапах включать военно-политические и дипломатические механизмы деэскалации киберконфликтов и предупреждения кибервойн.

  Не проведен сравнительный анализ различных воззрений на целесообразность и возможность введения в международно-правовой оборот таких концепций, как «Интернет-границы государства», «сетевой суверенитет», «вмешательство во внутреннее информационное пространство другого государства».

  Не удаётся разработать эффективные международно-правовые механизмы расследования киберпреступлений, различные этапы которых совершаются в различных юрисдикциях. А между тем количество таких трансграничных преступлений, в которых задействована масса посредников, компьютеров-прокси и бот-сетей, постоянно растёт.

  Нет научно обоснованных механизмов мотивации социальной ответственности информационного и сетевого бизнеса.

  Мало философских, культурологических и психологических исследований в области киберэтики, которые должны обосновать рекомендации по формированию глобальной культуры информационной безопасности. А ведь если уменьшить количество массовых нарушений элементарных правил поведения пользователей в киберпространстве, можно предотвратить многие киберпреступления.

Долг научно-образовательной корпорации – разработать и внедрить систему знаний, навыков и норм глобальной культуры информационной безопасности

   Ликвидация безграмотности в области информационной безопасности – настолько острая и глобальная задача, что её решение не под силу только специализированным государственным структурам. Необходимо объединение усилий науки, образования, средств массовой информации, бизнес-структур, сообществ Интернет-пользователей. При этом первая скрипка здесь за наукой и образованием, которые должны дать инструментарий для решения поставленных задач – научно-обоснованные рекомендации, широкий спектр специальных образовательных программ, методик преподавания, учебной и научно-популярной литературы.