Ероприятия, крупнейшего в сфере обсуждения проблем развития информационного общества и обеспечения информационной безопасности, перевалила уже на второй десяток
Вид материала | Документы |
- Концепция обеспечения информационной безопасности содружества независимых государств, 185.45kb.
- Инициативы США в сфере обеспечения информационной безопасности, 246.23kb.
- Мониторинг как инструмент разработки и совершенствования стратегий и программ развития, 160.84kb.
- Аннотация, 418.67kb.
- И. Н. Кирко красноярский государственный технический университет автоматизированная, 32.29kb.
- Правовое обеспечение информационной безопасности при построении информационного общества, 626.88kb.
- Темы курсовых работ (проектов) по курсу: «Программно-аппаратные средства обеспечения, 99.03kb.
- К. К. Колин духовная культура общества как стратегический фактор обеспечения национальной, 421.07kb.
- Указ Президента РФ от 12 мая 2004 г. №611, 28.65kb.
- Современные методы и средства обеспечения информационной и инженерно-технической защиты, 337.78kb.
К выступлению на Инфофоруме
7 февраля 2012 года
Уважаемые участники конференции!
История мероприятия, крупнейшего в сфере обсуждения проблем развития информационного общества и обеспечения информационной безопасности, перевалила уже на второй десяток. Год назад, зимой, мы отмечали юбилей Инфофорума – 10 лет.
Я говорил тогда о трех составляющих его успеха: развитии тематики обсуждений, профессионализме членов Оргкомитета и экспертов, развитии форматов организации мероприятий.
Можно констатировать, что тематика Инфофорума уже несколько раз опережала публичную постановку проблем.
Так, еще в 2007 году один из форумов был посвящен вопросам технологической модернизации страны и роли в ней ИТ-отрасли, а следующий - инновационным решениям для безопасности России. Сейчас инновационное развитие стало главным направлением государственной политики.
Конечно, я не отношу это на счет Инфофорума. Пожалуй, такие примеры иллюстрируют закон перехода количества в качество: когда идея охватывает массы, она становится более очевидной для руководителей.
Наряду с этими позитивными процессами, есть проблемы, которые мы обозначаем на протяжении многих лет, но решения они не получают, а ситуация только усугубляется.
Для нас очевидно, что становление глобального информационного общества и информационного общества в России это уже необратимый процесс, но результат его не так очевиден, как кажется. Не случайно, все развитые страны и международные организации обеспокоены тем, чтобы широкое применение информационных технологий не нанесло ущерб правам человека, общественной нравственности и безопасности государств.
На только что закончившемся Всемирном экономическом форуме в Давосе тема кибербезопасности названа в числе основных новых рисков человечества, форум объявил о новой инициативе по обеспечению «устойчивости киберпространства», при этом безопасное интернет-пространство участники форума поставили в один ряд с такими ресурсами как чистый воздух и вода.
Информационные ленты последних лет пестрят новостями, иллюстрирующими актуальность новых угроз. И страны реагируют на эти угрозы, достаточно серьезно и оперативно.
Вот, например, цитата из стратегии кибербезопасности Великобритании: «Как в 19-ом веке мы должны были завоевать морское пространство для национального процветания, в 20-м веке мы должны были обезопасить воздушное пространство, в 21-м веке мы также должны сделать безопасными наши позиции и в киберпространстве».
Американские лидеры заявляют: «Процветание и конкурентоспособность американской экономике в 21-м веке напрямую зависят от эффективности мер по кибербезопасности».
При этом, несмотря на очевидное внимание руководства зарубежных держав к теме информационной безопасности, специалисты этих стран характеризуют общее состояние защищенности страны, бизнеса, граждан - как неудовлетворительное.
Например, Ведомство Внутренней безопасности США констатирует в части безопасности критических объектов инфраструктуры:
«сегодняшние угрозы в основном не предотвратимы, в целом, не существует пути защитить территориально распределенную систему».
Представитель крупнейшего американского научно-исследовательского центра говорит: «если хакеры захотят вторгнуться в наши сети - они сделают это».
На данный момент в мировом сообществе нет единого понимания, как пользоваться благами информационных технологий и при этом оставаться защищенным на личном, корпоративном и государственном уровне.
Но ведущие мировые державы активно ищут выход из этого положения. И делают это уже давно.
Совет Европы объявил о Стратегии борьбы с киберпреступностью, которая включает ряд фундаментальных мероприятий, в том числе создание так называемых «киберпатрулей» и систем «удаленного розыска».
Начиная с 2009 года, США, Великобритания, Канада и ряд других стран опубликовали свои национальные стратегии кибербезопасности. Эти стратегии четко показали приоритетность темы для высшего руководства этих стран и сформулировали основные мероприятия. В частности, в этих странах запущены масштабные программы от воспитания населения в духе понимания киберугроз до создания государственных центров мониторинга безопасности по всей стране.
Например, в США уже несколько лет проходит общенациональный месячник осведомленности населения по вопросам информационной безопасности. Он открывается президентом и в нем участвует огромное количество людей, общественных организаций, государственных структур. Можно сказать, там бьют в информационный набат, начиная от детских садов, заканчивая министерствами и ведомствами.
В 2009 году на Евразийском Инфофоруме в Казани мы отмечали, что ситуация в России очень схожа с ситуацией в США в части проблем управления информационной безопасностью в стране. Несколько ведомств в рамках своих полномочий реализуют функции по обеспечению информационной безопасности, однако нет имеющего властные полномочия органа, отвечающего за формирование государственной политики в этой сфере и координацию деятельности по ее реализации. Более того, не ясно, осознается ли проблема на высшем уровне, поскольку в Стратегии национальной безопасности Российской Федерации до 2020 года эта проблема не рассматривается как самостоятельная.
Осознавая институциональные издержки управления информационной безопасностью, администрация Белого дома предложила и реализовала новый комплексный подход к обеспечению безопасности цифровой инфраструктуры Америки.
А что у нас? Принципиальные решения такого масштаба как в США и СЕ в России не приняты.
Да, информатизация общества идет полным ходом. Буквально в прошлом месяце сообщалось, что Россия стала лидером в Европе по числу интернет-пользователей. Мы знаем, что в рамках долговременной стратегии развития информационного общества реализуется масштабная программа по предоставлению государственных и муниципальных услуг в электронном виде с использованием сети Интернет. Мы уже пользуемся этими услугами.
Однако другая задача: «противодействие использованию потенциала информационных технологий в целях угрозы национальным интересам России» - не решается комплексно. Причем, национальные интересы это интересы не только государства, но и его граждан, организаций.
Да, пересмотрена Государственная программа «Информационное общество (2011 - 2020 годы)». Да, в этой программе предусмотрена подпрограмма «Безопасность в информационном обществе», которая призвана решить ряд важных задач, среди которых нет задачи управления информационной безопасностью в государстве. Но ведь госпрограмма это один из инструментов государственной политики. А кто ее вырабатывает, организует и контролирует исполнение? На какую стратегию опирается эта политика? Ведь Доктрина информационной безопасности Российской Федерации принята более 10 лет назад. Для такой технологичной отрасли как информационная безопасность это срок более чем преклонный.
Дело не только в развитии технологий и, соответственно, изменении характера угроз.
Нельзя не учитывать социальные изменения, которые сопровождают развитие глобальных инфокоммуникаций, экономические изменения в связи с вступлением России в ВТО, наконец, открытое применение кибероружия в рамках международных конфликтов.
В таких внешних условиях повышенной активности к вопросам обеспечения кибербезопасности, которые становятся частью оборонного планирования ряда стран, нам необходимо детально и тщательно выверить собственные стратегии развития в этом направлении, включая подготовку предложений по разработке международных соглашений, уточнение доктринальных документов и формирование эффективной национальной институциональной структуры управления информационной безопасностью.
Наша инертность в решении этих проблем угрожает не просто отставанием от ведущих стран мира, она создает предпосылки для поражения в информационном противоборстве.
В связи со сказанным, предлагаю включить в проект резолюции Инфофорума несколько положений, адресованных руководству страны, в том числе:
1. Продумать и принять Стратегию информационной безопасности страны и план ее реализации.
2. Определить Единого координатора усилий государственных ведомств и систему разделения их полномочий в области информационной безопасности.
3. Более активно формировать нормативную правовую базу, отвечающую современным вызовам и угрозам, с широким привлечением представителей интернет-общественности и специалистов в области информационной безопасности.
4. Создать научную базу для выработки национальных стандартов и рекомендаций в сфере информационных технологий. К примеру, американский NIST создает в год сотни стандартов в области информационной безопасности, которые реально используются на практике и живо обсуждаются специалистами.
5. Создать государственные центры мониторинга защищенности информационных государственных ресурсов. Без этого, невозможно предупреждать атаки и оперативно реагировать на инциденты.
6. Создать системы мотивации коммерческих предприятий к поддержанию необходимого уровня безопасности своих ресурсов. Это сложная тема, но она очень важна. У нас значимая часть энергетики находится в частных руках. От работоспособности банков и телекоммуникационных компаний напрямую сейчас зависит качество жизни наших граждан. При этом практика показывает, что с одной стороны, бизнес не рвется тратить деньги на информационную безопасность. С другой стороны, жесткое давление на бизнес не приводит к повышению реальной защищенности и опыт защиты о персональных данных это подтверждает.
7. Принять Основные направления государственной политики в области формирования культуры информационной безопасности и организовать проведение общенациональных акций, направленных на повышение уровня информирования населения о киберугрозах. Без этого нельзя. Люди все чаще сталкиваются с мошенниками в сети, а грамотность населения в вопросе информационной безопасности практически нулевая.
Коллеги!
Отрасль информационной безопасности напрямую связана с национальной безопасностью и обороноспособностью страны. И не важно, что мы защищаем: интересы государственного ведомства, корпоративной структуры или собственный коммуникатор. Из этого складывается общая защищенность национальных интересов.
Впереди у нас долгий и сложный путь и пройти его можно только консолидировав усилия государства, бизнеса и общества.
Нам нужно сейчас осознание проблемы на всех уровнях. На политическом уровне - постановка ясных целей и задач. На технологическом - создание системы мониторинга угроз, научного и методического обеспечения разработки и реализации государственной политики. На уровне бизнеса – создание условий для эффективной конкуренции.
И в заключении хочу выразить надежду, что ключевой темой следующей конференции Инфофорума станет обсуждение проекта Национальной стратегии информационной безопасности России. Иначе будет поздно.
И еще хочу поздравить всех с днем Безопасного Интернета, который отмечается сегодня в России пятый раз. Установление Европейской комиссией этой даты в 2004-м году так же отражает серьезность, с которой страны Европы относятся к глобальной информационной реальности.
Спасибо!