Выступление заместителя исполнительного директора свмда к. Тумыша на расширенном заседании президиума маин, посвященном всемирному дню информационного общества

Вид материалаДокументы

Содержание


Дамы и господа!
Уважаемые участники заседания!
При подготовке доклада использована онлайн-информация госорганов РК и РФ по ИКТ и международной информационной безопасности.
Подобный материал:

ВЫСТУПЛЕНИЕ

ЗАМЕСТИТЕЛЯ ИСПОЛНИТЕЛЬНОГО ДИРЕКТОРА СВМДА К.ТУМЫША

НА РАСШИРЕННОМ ЗАСЕДАНИИ ПРЕЗИДИУМА МАИН,

ПОСВЯЩЕННОМ ВСЕМИРНОМУ ДНЮ ИНФОРМАЦИОННОГО ОБЩЕСТВА


"ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО"


Уважаемый господин Президент МАИН,

Уважаемые члены Президиума, члены и гости Академии,

Дамы и господа!


5 лет назад в Анталье на полномочной конференции Международного союза электросвязи, являющегося специализированным учреждением ООН, 17 мая объявлен Всемирным днем электросвязи и информационного общества. Для меня большая честь от имени моей организации СВМДА, созданной 19 лет назад по инициативе Президента РК, Лидера Нации Н.А.Назарбаева, а также от себя лично поздравить высокие академические круги МАИН с этим знаменательным и первым в своем роде юбилеем.

Хотел бы особо подчеркнуть, что за этот период времени мир очень сильно изменяется. К примеру, все мы являемся свидетелями того, как Ближний Восток захлестнула серия революций, названных рядом экспертов “информационными”.

Быстрое развитие сферы информационных технологий привело к появлению новых услуг и продуктов, которые не только связаны между собой в пределах определенных секторов или отраслей, но и пересекаются в различных областях. Это наглядно проявляется в сферах телекоммуникаций и радиовещания, что требует новых подходов к новым формам политических схем и нормативных систем. Оцифровывание и совместимость сетей, устройств, услуг и программ делают более сложным проведение скоординированной политики.

Между тем, производство информационных технологий стало одной из наиболее быстро развивающихся сфер в мировой экономике. Огромное влияние Интернета, цифровых услуг и устройств в повседневных операциях широкой публики привлекло внимание к новым проблемам безопасности, включая информационную безопасность. В связи, с этим назрела необходимость решения существующего широкого круга проблем в этом области – от этических норм до враждебных кибератак, включая те, которые носят криминальный, террористический и военный характер.

Для государств нашего Азиатского региона, как и для всего мира, сфера информационных технологий является одной из самых важных не только в связи с ее значением для экономического роста, но также и с влиянием на широкие массы населения.

В рамках представляемой мной организации при координаторстве Республики Корея 10 апреля 2010 года были утверждены Концепция и План действий по имплементации мер доверия в области информационных технологий и информационной безопасности. В этих документах поставлена цель координации политики и нормативной деятельности относительно незаконной “он-лайн” активности, такой как пиратство, кибератаки и другие формы угроз в области информационной безопасности, а также обеспечение, а случае обращения, технической помощи государствам региона в области информационной безопасности. Более того, в Плане действий также инициирован процесс назначения национальных координаторов в IT-сфере с целью осуществления сотрудничества в противодействии правонарушениям в области информационных технологий. Мы готовы делиться своим опытом в данной сфере.

Дамы и господа!


Спецификой современного общества является то, что происходит стремительное развитие ИКТ и рост количества пользователей глобального информационного пространства. Однако прогрессирующая коммуникабельность и связанная с ней «теснота» данного пространства приводят к незащищенности социальных и технических систем. Поэтому в информационном пространстве (подразделяемом экспертами на кибернетическое и психологическое) существует острая необходимость активно противодействовать возникающим вызовам и угрозам.

К примеру, международный терроризм имеет во многом информационный характер. Террористы, к счастью, пока не в состоянии нанести фатальный удар по всему человечеству. В этой связи, каждый террористический акт нужно расценивать как детонатор к информационной бомбе. А она рассчитана на эффект последующего информационного резонанса в обществе. При этом факт взятия террористами ответственности за ту или иную операцию также является информационной акцией устрашения общества. Это подтверждается заметным ростом активности террористических организаций в СМИ и открытых телекоммуникационных системах, а также ростом популярности террористических сайтов в Интернете.

Поэтому мы можем утверждать, что сегодня в СМИ и открытых телекоммуникационных системах производятся информационно-кибернетические и информационно-психологические террористические операции. Эти информационные операции – это операции, направленные на достижение превосходства в информационной сфере, информационном пространстве. Совокупность этих операций рассматривается некоторыми экспертами как информационная война (иногда даже как так называемая «третья мировая война»), которая ведется между социотехническими системами на основе информационных операций и реализуется средствами ИКТ. 1

При этом официально принятое в нашей стране определение "информационной войны", являющееся извлечением из нормативно-правовой базы Шанхайской организации сотрудничества 2, – это противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.   Она ведется "информационным оружием", то есть информационными технологиями, средствами и методами, применяемыми в целях ведения информационной войны.

Хотел бы сделать небольшой исторический экскурс. Возможно, термин «информационная война» связан со взглядами известного древнекитайского философа Сунь Цзы, написавшего трактат «Искусство войны», где впервые в человеческой истории обобщен опыт информационного воздействия на противника.

Он, в частности, отмечал: «Разлагайте все хорошее, что имеется в стане противника. Разжигайте ссоры и столкновения среди граждан вражеской страны».3

Изложенные факты подводят нас к двум важнейшим проблемам современности: защите информации и защите от информации, т.е. противодействию информационным операциям.

В рамках обеспечения данной защиты ключевым понятием является «информационная безопасность», определяемая как состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. При этом «международная информационная безопасность» – это состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве.


Уважаемые участники заседания!


Проблема угроз в области информационно-коммуникационных технологий – одна из серьезнейших в современном глобализирующемся мире. Сегодня возникают принципиально новые мощные средства, способные привести к небывалым разрушающим последствиям, нарушить работу производственной и экономической сферы, социальной инфраструктуры и госуправления, угрожать самой жизни миллионов людей.

Обеспечение информационной безопасности на сегодняшний день и на перспективу является одной из важнейших задач мирового сообщества. При этом велика роль кооперации всего мира для предупреждения, пресечения и ликвидации последствий информационных операций и атак террористического характера. Весьма важно, чтобы международному сообществу удавались его такие благородные устремления, как возвышение над политко-идеологическими, национально-этническими, религиозными иными противоречиями и предрассудками. При этом нужно сформировать прообраз системы глобального противостояния различным террористическим вызовам, в т.ч. через глобальную сеть Интернет.

Вместе с тем, хотя контроль над Интернетом должен осуществляться государствами, имеются в наличии транснациональные экономические и информационные системы, находящиеся в частных руках. Это обуславливает серьезные препятствия регулированию и контролю за сетью Интернет.

Интернет, будучи несомненным благом для человечества, несет в себе и потенциальную деструктивную силу. Это и психологические войны, и использование его для пропаганды экстремизма, расизма, ксенофобии, да и в чисто криминальных целях – например, для взлома банковских электронных сетей и правительственных сайтов. В наши дни с помощью «всемирной паутины» о себе открыто заявляют международные террористические структуры.

Терроризм быстро приспосабливается к информационной глобализации и актуальная задача мирового сообщества – найти адекватный ответ на новые вызовы. Понимание этой опасности заставляет руководство государств мобилизовываться в борьбе с кибертерроризмом, проводить двусторонние и многосторонние консультации, в том числе на высшем уровне.

Исследования показывают, что в современном мире войну можно не объявлять, достаточно на некоторое время парализовать мобильную связь, чтобы последствия для государства были катастрофическими. Простое блокирование мобильной связи в кратчайшие сроки может создать массу проблем в регионе, в том числе нарушения в системе энергоснабжения, отказ в работе очистных сооружений и другие подобного рода масштабные катаклизмы. Поэтому компьютерное нападение можно приравнять к вооруженной агрессии.

Международный терроризм и часто смыкающаяся с ним транснациональная преступность несут миру множество вызовов. Эти силы сейчас пытаются овладеть самым современным оружием – радиологическим, химическим, бактериологическим. В этом ряду – и информационные средства, Интернет, которые по своему разрушающему воздействию могут сравниться с оружием массового поражения. Поскольку использование информационного поля с преступными намерениями может быть столь же опасным и даже смертельным для человеческого сообщества, как и применение ОМУ, нужно также вести речь о приравнивании инфооружия к ОМУ.

В одиночку с проблемой кибератак ни одна из стран не справится. Сложно защищаться, когда в информационной системе работает принцип "один против всех". Сложно вычислить ответственного за нападение, который, как правило, работает через серию посредников и может находиться в любом уголке Земли. И именно поэтому вопросы информационной безопасности необходимо рассматривать на международном уровне.

С транснациональным терроризмом сегодня не могут справиться даже ведущие страны. Войны в Ираке и Афганистане стали лишним тому подтверждением. Только в прошлом году от действий экстремистских организаций пострадали около 50 стран.

Поэтому всё больше государств склоняются в пользу того, чтобы киберпространство охватили международные договорённости. Ведь похожие соглашения по химическому оружию в своё время убедили многие страны не накапливать такое оружие и уничтожить его запасы.

Без широкой международной кооперации, без поддержки политических и общественных кругов, бизнес-сообществ и средств массовой информации борьба с терроризмом вообще и кибертерроризмом в частности обречена на неудачу.

Необходимо собрать все интеллектуальные ресурсы мира, чтобы и большие, и малые страны как можно скорее договорились об общих правилах игры на информационном поле.

Отрадно, что ООН принимает под свою эгиду вопросы обеспечения информационной безопасности. В 2009 г. воссоздана международная группа правительственных экспертов из 15 стран под председательством РФ (в 2004-2005 были неудачные попытки работы данной Группы, окончившиеся безрезультатно). Специалисты стараются разработать основополагающие документы, которые помогут эффективно, на международном уровне, бороться против кибератак. На последней сессии Генеральной ассамблеи был представлен доклад генеральному секретарю ООН по вопросам информационной безопасности. Генассамблея приняла доклад единогласно.

На этом направлении необходимо продолжать активную борьбу и в региональном разрезе. Так, международные соглашения по взаимодействию в области информационной безопасности были приняты в 2009 году на саммите Шанхайской организации сотрудничества в Екатеринбурге (это первое в мире соглашение о сотрудничестве в области обеспечения МИБ), на встрече в верхах стран АСЕАН в 2010 году, а также в рамках ОДКБ и СВМДА.

Уверен, что тематика информационной безопасности еще долгое время будет оставаться неизменной. Вопрос, который мы сегодня обсуждаем, практически становится долгосрочным, потому что количество информационных комплексов, компьютеров и других источников информации растет в геометрической прогрессии, и их информационная безопасность должна неизменно находиться в центре внимания и качественно разрабатываться. Тем более что в современных условиях вопросы обеспечения информационной безопасности - это вопросы выживания государства.


РЕКОМЕНДАЦИИ

  • Обращаемся с призывом объединения научного потенциала планеты для борьбы с киберугрозой. В будущем международная документация в этой сфере должна готовиться не несколькими экспертами, а международными интеллектуальными центрами, объединяющими в своих рядах ведущих специалистов в области информационной безопасности со всего мира.
  • При обеспечении безопасности в Интернете, нужно формировать информационную культуру и решать проблему защиты от негативного контента. Так, ряд исследований показывает, что компьютеры имеются у половины казахстанцев, причем половина из них подключена к сети Интернет (по данным Министерства связи и информации, число пользователей сети Интернет в Казахстане на начало нынешнего года достигло 4,3 миллиона человек, причем рост по сравнению с началом 2010 г. их число выросло более чем в 2 раза). Причем главными пользователями Интернета являются подростки, которые при его помощи ведут блоги, слушают музыку, общаются с друзьями и реже всего используют его ресурсы для учебы. При этом пользуясь Интернетом, каждый второй школьник сталкивался с угрозами, распространяемыми по сети: с агрессией, с сексуальными домогательствами, с призывами причинить вред.
  • К решению проблемы информационной безопасности нужно широко привлекать молодежь – ту самую аудиторию, на которую, в первую очередь, направлены усилия экстремистских и террористических группировок. Необходимо проводить такие мероприятия, как, к примеру, Антитеррористические фестивали студенческой, научной и творческой молодежи.
  • Необходима выработка международно-принятого глоссария, или, проще говоря, понятийного аппарата. Такие разработки остро необходимы - ведь до тех пор, пока  не существует даже общепринятого определения киберпространства.
  • Нужна выработка универсального международно-правового документа, констатирующего наличие угроз международной информационной безопасности военно-политического, преступного, в том числе террористического, характера, и предусматривающего возможность осуществления совместных мер по минимизации ущерба национальным интересам отдельных государств и интересам международного сообщества в целом.
  • Нужно передать управление Интернетом под эгиду ООН. Эти вопросы в настоящее время активно обсуждаются на международном уровне с представителями организации The Internet Corporation for Assigned Names and Numbers (ICANN),  отвечающей за выдачу доменов и идентификационных номеров в сети.    
  • Одна из  основных проблем, связанных с борьбой с преступностью в Интернете,  во многом замыкается на анонимности данной сети. В этой связи необходимо найти варианты, как не нарушая прав и свобод людей, работающих в сети, лишать анонимности тех людей, которые занимаются террористической деятельностью, хакерством, фишингом и  распространением нелегального контента.



При подготовке доклада использована онлайн-информация госорганов РК и РФ по ИКТ и международной информационной безопасности.



1 Г.А.Остапенко. Информационные операции и атаки в социотехнических сетях. г.Москва, «Горячая линия – Телеком», 2007 г.


2 См. Приложение 1 к Соглашению между правительствами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обеспечения международной информационной безопасности «Перечень основных понятий в области обеспечения международной информационной безопасности», ратифицированному Законом Республики Казахстан от 1 июня 2010 года № 286-IV.

3 Г.А.Остапенко. Информационные операции и атаки в социотехнических сетях. г.Москва, «Горячая линия – Телеком», 2007 г.