Подготовлен новый текст Доктрины информационной безопасности России. Каково впечатление от основных положений и акцентов этого документа? Комментируют наши эксперты Евгений Потапов и Дмитрий Кузнецов.

Евгений Потапов, генеральный директор компании ITSumma 

Впервые документально зафиксирована не просто важность информационных технологий в Российской Федерации, но и необходимость обеспечения их надежности. Современные информационные технологии прочно интегрированы в жизнь и экономику, и любые проблемы связанные с их доступностью, как неработающий онлайн-банкинг, сервис государственных услуг, отечественный новостной сайт — это не просто упавшая веб-страница, а потенциальные серьезные проблемы в жизни простого россиянина надежностью, безопасностью — могут привести к фатальным последствиям как в государственной, социальной, коммерческой сфере, ведь, фактически они стали частью социальной инфраструктуры. На наш взгляд, формирование единой политики государства в этой сфере — важнейший шаг к методологизации подходов по обеспечению надежности — доселе дикий рынок получил мощный рывок к институционализации.

Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies

Фактически основная задача доктрины – донести до гражданина (в первую очередь – до специалиста) информацию о том, какие вызовы в области ИБ будут актуальны в ближайшие годы, на какие угрозы следует прежде всего обращать внимание при создании информационных систем высокой общественной и государственной значимости и что государство собирается делать со своей стороны. Действующая доктрина эту задачу не решала никак: в ней много очень правильных, но абсолютно абстрактных слов, которые не отвечают на самый главный вопрос: что я, как гражданин и специалист, должен делать, чтобы помочь родному государству в решении такой трудной проблемы. Так что новая доктрина будет как минимум не хуже старой. Но очень важно, какими именно словами она написана.

Понятие “информационная безопасность” очень емкое и охватывает три сферы:

1. Опасность, связанная с использованием и распространением информации, пропагандой, злоупотреблением свободой слова. Особенно остро проблема касается деятельности СМИ и блогеров. Забавно читать заметки об уничтожении в сопредельном государстве очередной “российской конноводолазной дивизии”, но когда эти заметки кладутся в основу серьезных внешнеполитических решений, обсуждаемых на Совете Безопасности ООН, свобода слова превращается в угрозу существования государства.  Это, наверное, самая серьезная проблема в сфере информационной безопасности, и ей посвящена значительная часть нового документа. В проекте доктрины государство декларирует, что намеренно бороться с ней и на международном уровне, и на уровне собственной контрпропаганды, и это, наверное, самый правильный подход.

2. Опасность, связанная с тотальной зависимостью российской экономики и государственного управления от зарубежной вычислительной техники и программного обеспечения. Доктрина традиционно предлагает ряд мер развития отечественной микроэлектроники и ПО, но, если честно, ни авторы доктрины, ни общество не видят и не предлагают эффективных путей решения этой проблемы. Остается положиться на эволюцию.

3. Собственно, компьютерная безопасность.  Проект доктрины в этой части содержит чуть больше конкретики, отмечая возрастающую угрозу киберпреступности и целенаправленных компьютерных атак. В этом направлении ситуация обратная: есть эффективные, хоть и долгосрочные, пути решения этой проблемы, и они уже реализуются – достаточно отметить кардинальные изменения в нормотворческой деятельности ФСТЭК или создание системы ГосСОПКА. Но даже концептуальное описание путей решения проблемы превратит доктрину в многотомный талмуд, который вряд ли  будет понятен неспециалисту.

В целом нужно понимать, что доктрина не является документом прямого действия. Это декларация желаний и намерений, которыми государство собирается руководствоваться в вопросах информационной безопасности общегосударственного уровня. Текущая же работа регулируется совсем другими документами, так что ожидать с принятием новой доктрины каких-либо революционных изменений не стоит, да они и не нужны.