1–2 февраля 2018 г. в Москве состоялся 20-й юбилейный Национальный форум информационной безопасности «Инфофорум 2018». Форум проводится с 2001 г. и стал первым масштабным отечественным мероприятием в сфере информационной безопасности. Инициаторами его проведения выступили Аппарат Совета Безопасности России и Комитет Государственной Думы Российской Федерации по безопасности. Появление Инфофорума было продиктовано новыми возможностями, вызовами и угрозами 21 века — века ускоренного развития информационно-коммуникационных технологий (ИКТ), ставших причиной уникальных перемен в политической, экономической и социально-культурной сферах жизни человечества. Россия нуждалась в новой дискуссионной площадке, способной консолидировать государство, бизнес и экспертное сообщество для выявления направлений эволюции информационного общества, оценки угроз и проблем информационной безопасности и разработки прогноза дальнейшего развития. С тех пор Форум — одно из центральных ежегодных мероприятий в Российской Федерации. Участниками Форума в 2018 г. стали около полутора тысяч представителей шестидесяти субъектов России, исполнительной и законодательной власти, бизнеса, промышленности, науки и образования.
На «Инфофоруме
2018» рассматривались проблемы безопасности Интернета, критической
информационной государственной инфраструктуры, транспортного комплекса, финансовой
сферы и частных лиц, экспортные возможности и механизмы поддержки компаний
информационной безопасности, нормативное обеспечение и правовое регулирование в
данной области, приоритеты науки и образования, роль России в современном
международном информационном пространстве, а также безопасность современных
цифровых технологий.
1–2 февраля 2018 г. в Москве состоялся 20-й юбилейный Национальный форум информационной безопасности «Инфофорум 2018». Форум проводится с 2001 г. и стал первым масштабным отечественным мероприятием в сфере информационной безопасности. Инициаторами его проведения выступили Аппарат Совета Безопасности России и Комитет Государственной Думы Российской Федерации по безопасности. Появление Инфофорума было продиктовано новыми возможностями, вызовами и угрозами 21 века — века ускоренного развития информационно-коммуникационных технологий (ИКТ), ставших причиной уникальных перемен в политической, экономической и социально-культурной сферах жизни человечества. Россия нуждалась в новой дискуссионной площадке, способной консолидировать государство, бизнес и экспертное сообщество для выявления направлений эволюции информационного общества, оценки угроз и проблем информационной безопасности и разработки прогноза дальнейшего развития. С тех пор Форум — одно из центральных ежегодных мероприятий в Российской Федерации. Участниками Форума в 2018 г. стали около полутора тысяч представителей шестидесяти субъектов России, исполнительной и законодательной власти, бизнеса, промышленности, науки и образования.
На «Инфофоруме 2018» рассматривались проблемы безопасности Интернета, критической информационной государственной инфраструктуры, транспортного комплекса, финансовой сферы и частных лиц, экспортные возможности и механизмы поддержки компаний информационной безопасности, нормативное обеспечение и правовое регулирование в данной области, приоритеты науки и образования, роль России в современном международном информационном пространстве, а также безопасность современных цифровых технологий.
Тенденции и угрозы
Одна из важнейших актуальных тенденций связана с тем, что защищенность информационно-коммуникационных систем, средств связи, цифровых технологий имеют стратегическое значение для большинства государств мира. ИКТ-системы стали важным фактором обеспечения суверенитета, обороноспособности и безопасности государства. В контексте этой проблемы многие представители Совета Федерации ФС РФ, Совета Безопасности РФ, МИДа, Министерства обороны, других министерств и ведомств говорили об угрозе развития так называемых информационных вооружений. ИКТ могут спровоцировать развязывание межгосударственного военного конфликта, в первую очередь, из-за возможности несоразмерного использования методов реагирования на угрозы и атаки: пострадавшая сторона может применить в ответ реальное оружие. Кроме того, конфликт может возникнуть по ошибке, т.к. в настоящее время отсутствует универсальная методология идентификации нарушителей, не выработаны критерии отнесения кибератак к вооруженному нападению, не сформированы универсальные принципы расследования информационных инцидентов. Эта угроза возрастает по мере того, как ведущие страны мира переводят свои стратегические вооружения на цифровые технологии передачи информации [1].
Среди проблем информационной безопасности военной сферы, обсуждавшихся на Форуме, интерес вызывают новейшие возможности государств по разработке квантовых криптографических систем для защиты информации, в том числе оборонного характера. По заявлению начальника Главного управления развития информационных и телекоммуникационных технологий Минобороны генерала-майора Олега Масленникова, у России тоже есть потенциал для производства таких систем, в том числе и военного назначения [2].
Отметим, что квантовая криптография — метод защиты коммуникаций, основанный на принципах квантовой физики в отличие от традиционной криптографии, работающей на основе математических методов. Процесс отправки и приёма информации в квантовой криптографии выполняется физическими средствами, например, при помощи электронов в электрическом токе или фотонов в линиях волоконно-оптической связи. Таким образом, обеспечивается постоянная и автоматическая смена ключей при передаче каждого сообщения в режиме одноразового «шифроблокнота». Технология опирается на принципиальную неопределённость поведения квантовой системы — невозможно измерить один параметр фотона, не исказив другой. Поэтому можно создать такую систему связи, которая всегда будет обнаруживать подслушивание: попытка измерения параметров в квантовой системе вносит в неё нарушения, разрушая или искажая исходные сигналы, а значит, по уровню шума в канале легитимные пользователи могут распознать, что действует перехватчик. На сегодняшний день это единственный вид шифрования со строго доказанной криптографической стойкостью.
Разработка средств безопасного распределения криптографических ключей по незащищенным линиям связи с помощью квантовых технологий в России уже идет в рамках проекта Фонда перспективных исследований лабораторией квантовых оптических технологий на базе физического факультета МГУ имени М.В. Ломоносова. В 2016 г. в ходе успешных испытаний была продемонстрирована возможность безопасного распределения криптографических ключей между городами Московской области — Ногинском и Павловским Посадом, находящихся на расстоянии 32 км. Система работала в полностью автономном режиме более 20 суток [3]. Системы управления, в которых линии связи защищены квантовым шифрованием, используются в США, Китае и Швейцарии. В России планируется создание такой системы к 2020 г., среди разработчиков определены ИТ-компании: самарская «СМАРТ», петербургская «Би Питрон» и Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (ИТМО) [4].
Еще одна актуальная проблема связана с новыми возможностями киберпреступности, нацеленной на провокацию техногенных аварий и экологических катастроф. По словам сотрудника профильного центра ФСБ России Ивана Минаева, в настоящее время возникла тенденция переноса кибератак с отдельных государственных и корпоративных порталов на объекты критической государственной инфраструктуры. «Киберпреступность — это уже не романтические одиночки, а организованные группы с набором новейших технологий и хорошо налаженными производственными цепочками и каналами сбыта своих услуг», — отмечает И. Минаев [5]. Примерами тому служат широко известные массовые атаки вирусов WannaCry и Petya, от которых в 2017 г. пострадали частные лица, коммерческие организации и правительственные учреждения в более чем 150 странах. У киберпреступников сегодня есть возможность проводить комплексные компьютерные атаки, способные нанести серьезный ущерб государству. Поэтому одна из важнейших задач в настоящее время — создание в России эффективной системы для защиты от этих угроз. Такой системой по планам государства должна быть Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Кроме того, 1 января 2018 г. вступил в силу закон «О безопасности критической информационной инфраструктуры Российской Федерации», готовятся изменения в федеральный закон «О связи», а также принятие новых нормативно-правовых актов. Таким образом, проблема информационной безопасности носит в настоящее время поистине стратегический характер, а защищенность информационных систем стала важным фактором обеспечения суверенитета, обороноспособности и безопасности государства.
Многие государства сегодня осознают стремительное нарастание глобальных угроз в ИКТ-пространстве. Обезопасить себя в полной мере не под силу в одиночку даже самым развитым странам. И не случайно еще с 1998 г. по инициативе России тема информационной безопасности была вынесена на уровень ООН и других международных организаций с целью выработки подходов к регулированию и управлению информационным пространством. В 2003 г. была учреждена и в 2004 г. в соответствии с резолюцией ГА ООН А/58/457 приступила к работе первая Группа правительственных экспертов ООН по достижениям в сфере информатизации и телекоммуникаций в контексте международной безопасности (ГПЭ), которая с тех пор созывалась 5 раз и выпустила три доклада по результатам своей работы. Однако деятельность последней ГПЭ в 2017 г. закончилась без согласованного доклада. Правила ответственного поведения государств в информационном пространстве, предложенные Россией, странами ШОС и ОДКБ, не были приняты на уровне ООН, а по вопросам применимости к ИКТ-пространству норм международного права не был достигнут компромисс. Причины неудачи кроются в различиях подходов государств к обеспечению международной информационной безопасности, разногласиях между странами Запада во главе с США с одной стороны, и Россией, Китаем и поддерживающими их государствами — с другой. А различия в подходах связаны, в первую очередь, с превосходством и вполне естественным желанием его сохранить максимально долго со стороны Соединенных Штатов. Сегодня в Вашингтоне делают ставку на двусторонние договоренности, а также на сотрудничество в рамках региональных организаций с лидирующей ролью США. Однако необходимо признать, что рост угроз и осознание уязвимости неизбежно приведут к необходимости дальнейшего широкомасштабного сотрудничества.
Вопросы светлого будущего
Чтобы информационное пространство в будущем не стало плацдармом для конфликта и ареной для гонки информационных вооружений, чтобы интересы России учитывались при дальнейшем взаимодействии, целесообразно искать оптимальные механизмы предотвращения и противодействия современным информационно-технологическим и информационно-психологическим угрозам. Эта необходимость ставит перед Россией важнейшую задачу более эффективного научного планирования и прогнозирования в данной сфере, и это напрямую связано с проблемами науки и образования.
Несмотря на то, что в последние годы много сделано для подготовки кадров по программам высшего и среднего профессионального образования в области информационно-коммуникационных технологий, специалистов по-прежнему не достаточно. Это касается и технических специалистов, и юристов, и специалистов-международников в области информационной безопасности. Кроме того, качество образования в этой сфере зачастую не соответствует современным требованиям, не носит на практике междисциплинарного и мультидисциплинарного характера. При этом в настоящее время выпускники технических ВУЗов зачастую не владеют знаниями о политических аспектах проблемы обеспечения информационной безопасности. А специалисты-международники, от которых зависит роль и эффективность России в мире, не разбираются в специфике угроз в технологической сфере и т.д. В результате суть проблемы в следующем: не хватает высококвалифицированных специалистов в сфере обеспечения информационной безопасности — следовательно, нет достаточной теории и методологии, необходимых для разработки практических мероприятий и процесс принятия решений в этой области не всегда эффективен. Целесообразно предположить, что существует необходимость разработки новой стратегии подготовки специалистов по безопасности в информационном пространстве. При этом важно разрабатывать дополнительные механизмы мотивации и преподавателей, и студентов к разработке новых подходов, методик и стратегий. Такая ситуация, связанная с образованием, присутствует во многих странах, на данный момент она является глобальной, а, следовательно, требует совместных международных действий. И это еще одно из перспективных направлений возможного сотрудничества. Безусловно, полное решение этой проблемы – это долгий процесс. Однако эта цель достижима, подобно тому, как это было сделано в отношении подготовки специалистов для решения других глобальных проблем. Что касается экспертного сообщества, то его активное участие необходимо не только на этапе принятия, но и исполнения государственных решений, связанных со сложными техническими и психологическими информационными вопросами.
[1] К 2020 году РВСН полностью перейдут на цифровые технологии передачи информации. Сайт «Министерство обороны Российской Федерации (Минобороны России), https://structure.mil.ru/structure/forces/strategic_rocket/news/more.htm?id=12132178@egNews.
[2] Инфофорум-2018. Минобороны РФ обдумывают идею разработки квантовых криптомашин. Сайт «Национальный форум информационной безопасности «Инфофорум», https://infoforum.ru/news/infoforum-2018-minoborony-rf-obdumyvaut-ideu-razrabotki-kvantovyh-kriptoma....
[3] Фонд перспективных исследований, МГУ и «Ростелеком» успешно испытали систему квантовой коммуникации между двумя городами Московской области. Сайт «Ростелеком», https://www.rostelecom.ru/press/news/d437512/.
[4] Российские дата-центры защитят квантовым шифрованием. Сайт «Атомная энергия 2.0», http://www.atomic-energy.ru/news/2017/03/15/73626.
[5] Инфофорум-2018. ФСБ: кибератаки нацелены на провокацию техногенных аварий и экологических катастроф. Сайт «Национальный форум информационной безопасности «Инфофорум», https://infoforum.ru/news/infoforum-2018-fsb-kiberataki-naceleny-na-provokaciu-tehnogennyh-avarii-i-ekologicheskih-katastrof.