Вопросы международного сотрудничества в обеспечении информационной безопасности остаются одними из наиболее острых на сегодняшний день. Если национальное законодательство каждой из стран-участниц III Международной конференции по информационной безопасности с участием стран ШОС, БРИКС и ОДКБ активно работает по правовому обеспечению, нормативному регулированию информационной безопасности, то вопросы международного сотрудничества сегодня остаются совершенно неразработанными. Отсутствие единого понятийного аппарата, а также технических стандартов обеспечения безопасности в цифровой среде, значительно усиливают риски обеспечения информационной безопасности. Об этом заявил первый заместитель председателя комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев во время пресс-конференции, посвященной проведению международной конференции «Инфофоруму-Югра», которая состоялась в ТАСС.

«Инфофорум-Югра» пройдет 10-11 июня в Ханты-Мансийске. В 2019 году ожидается участие представителей более чем из 20 стран – БРИКС, ШОС, ОДКБ, а также из других государств, в частности, подтвердили свое участие руководители структур, которые отвечают за информационную безопасность, Китая и Малайзии. Среди тем конференции – информационная безопасность в цифровой экономике, безопасность критически важных объектов, умный безопасный город, управление корневыми DNS-серверами.

«На мой взгляд, это самая большая в России международная конференция по информационным технологиям, которая носит практико-ориентированный характер»,- отметил руководитель Ассоциации «Национальный форум информационной безопасности «Инфофорум»» Александр Жуков. Так, по его словам, планируется принятие резолюции, подписание международных соглашений в рамках «Инфофорума» с несколькими организациями из Казахстана и Китая. В рамках конференции будет организовано заседание «Югорского клуба» для более близкого общения экспертов, обсуждения проблематики информационной безопасности. «Все это приводит к тому, что укрепляются контакты, государства начинают понимать, что действительно происходит в каждой из стран-участниц конференции. Форум способствует росту доверия, что является его главной целью»,- заключил Александр Жуков.

В свою очередь, первый заместитель директора департамента информационной безопасности Центрального банка Российской Федерации (ЦБ РФ) Артем Сычев отметил, чтона предстоящем форуме обратит особое внимание наобеспечение безопасности в кредитно-финансовой сфере, на законопроекты, которые будут способствовать улучшению ситуации информационной безопасности в этой области, а также на вопросы, связанные с социальной инженерией. По его словам, форум является важной площадкой для того, что вопросы информационной безопасности были обсуждены не только на площадке, где есть представители крупных городов. «Конференция предоставляет возможность донести методы решения вопросов информационной безопасности и до региональных банков, что во многом будет способствовать обеспечению международной информационной безопасности в целом»,- заключил Артем Сычев.

В рамках пресс-конференции на вопросы журнала «Международная жизнь» ответили первый заместитель председателя комитета Госдумы по безопасности и противодействию коррупции Эрнест Валеев и директор направления «Кибербезопасность для населения» компании «Ростелеком-Solar» Олег Седов.

Журнал «Международная жизнь»: Каких результатов Вы ожидаете от предстоящей III Международной конференции по информационной безопасности с участием стран ШОС, БРИКС и ОДКБ в Югре?

Эрнест Валеев: Я хотел бы начать, с того, что на сегодняшний день главная проблема состоит в отсутствии международных норм поведения, общих для всего международного сообщества, которые были бы согласованы и утверждены всеми государствами.

Есть Будапештская конвенция Совета Европы по киберпреступлениям, принятая в 2001 году, которую подписали на сегодняшний день 53 страны. Россия не подписала, поскольку конвенция предполагает возможность для спецслужб и правоохранительных органов различных стран-участниц проводить свои оперативные мероприятия на территории других участников без согласования с компетентными органами этих стран. Россия считает, что это будет угрожать безопасности и суверенитету государства и будет использоваться для вмешательства во внутренние дела. Есть правила поведения, которые были закреплены в рамках ШОС в 2015 году. С 2004 года до 2017 года группа правительственных экспертов ООН разрабатывала кодекс поведения в киберпространстве. После 2017 года работа была практически прекращена. Таким образом, при обеспечении информационной безопасности государств очень важным становится как можно больше обсуждать со специалистами существующие проблемы на различных площадках.

С учетом того, что в рамках ОДКБ, ШОС, БРИКС есть единые подходы, третий год подряд мы проводим Международную конференцию по информационной безопасности в Югре с участием стран, входящих в перечисленные организации, а также ряда других государств. Во время конференции специалисты обмениваются взглядами на существующие проблемы и пути их решения с целью обеспечения информационной безопасности.

Основной целью конференции является повышение взаимного доверия. Когда специалисты разных стран вместе обсуждают проблемы, существующие в информационном пространстве, это способствует выработке единых подходов. Я лично как человек, который занимается внутренним законотворчеством по обеспечению информационной безопасности, ожидаю в результате этих обсуждений найти идеи, которые необходимо будет претворить в законодательство Российской Федерации.

Журнал «Международная жизнь»: Как изменилась ситуация в информационном пространстве за прошедший год?

Эрнест Валеев: Информационные и кибер угрозы ежедневно нарастают. Это связано с тем, что информационные технологии проникают во все сферы жизни общества, государства, что в свою очередь содержит потенциал для возрастания угроз. Количество атак на финансовые структуры, органы власти, критическую информационную инфраструктуру ежегодно возрастает в геометрической прогрессии. Сегодня счет идет уже на десятки миллионов. Преступные организации все более активно используют новые информационно-коммуникационные технологии (ИКТ) для совершения самого разного рода преступлений в экономической, финансовой сферах, для пропаганды терроризма, и многого другого. Таким образом, сфера применения криминальными структурами, а также во враждебных, злонамеренных целях различными структурами, ежегодно расширяется. При этом, правовая регламентация проблем в цифровой среде несколько отстает. У нас до сегодняшнего дня не разработаны единые международные технические стандарты обеспечения безопасности.

Журнал «Международная жизнь»: Как Вы оцениваете степень информационной безопасности и межгосударственное сотрудничество стран ШОС, БРИКС и ОДКБ?

Эрнест Валеев: У нас выработаны единые подходы. Мы эти вопросы постоянно обсуждаем. В Государственной Думе запланированы парламентские слушания на эту тему с участием стран ОДКБ.

Можно считать, что именно с этими организациями у нас высокая степень сотрудничества, и есть единое видение проблем и подходов к их решению. Например, в 2015 году в ШОС были впервые выработаны правила поведения по обеспечению международной информационной безопасности, которые потом были распространены в ООН. Когда мы его распространили от имени ШОС в ООН, большой поддержки эти правила не получили. Тем не менее, он является первым полновесным опытом в выработке единых подходов, создании кодекса поведения в киберпространстве.

Журнал «Международная жизнь»: На Ваш взгляд, в чем заключаются причины отсутствия единых правил, широкого межгосударственного взаимодействия по вопросам обеспечения международной информационной безопасности?

Эрнест Валеев: Прежде всего, это связано с технологическим превосходством западных стран. Они пытаются активно использовать это, чтобы диктовать свою волю, оказывать влияние на внутреннюю политику других государств. Самый яркий пример – санкции в отношении компании Huawei со стороны США, когда компанию лишили возможности использовать мобильную связь с приложениями от Google, Android и так далее. Технологическое превосходство западных стран используется также и для технической разведки. Сегодня особую опасность вызывает применение искусственного интеллекта для ведения боевых действий. С учетом того, что международная обстановка все сильнее обостряется, и информационное пространство все больше используется именно для оказания влияния на социально-экономическую обстановку в других странах, в сфере военного применения, это представляет наибольшую угрозу.

Журнал «Международная жизнь»: Возможно ли добиться ответственного поведения большинства государств в информационном пространстве?

Эрнест Валеев: Когда в 2016 году Россия в Генеральной Ассамблее ООН предложила правила поведения по обеспечению международной информационной безопасности, резолюция была принята на голосовании 181 государством. Никто не проголосовал против. Однако резолюция Генеральной Ассамблеи носит рекомендательный характер. Что же касается принятия всеобъемлющей конвенции, то группа правительственных экспертов ООН должна дальше работать над этим, поскольку необходимо выработать единые подходы. Другого пути для достижения успеха в принципе нет. Россия предлагает возобновить работу группы правительственных экспертов и продолжает активно продвигать идею необходимости разработки единого кодекса в ООН.

Журнал «Международная жизнь»: Как изменилась ситуация в информационном пространстве за прошедший год? Научились ли мы бороться с новыми угрозами в цифровом пространстве?

Олег Седов: Хотелось бы слукавить и сказать, что у нас все в порядке в борьбе с угрозами. Но это, к сожалению, еще не так. Наоборот, цифровая экономика обострила множество противоречий. Как правило, доминируют два взгляда при определении понятия цифровая экономика. С одной стороны, это технологии, а с другой, это государственная программа. Но крайне редко слышен голос экономистов, их мнение о том, что же такое цифровая экономика. Термин «цифровая экономика» появился в европейских экономических кругах еще в середине 90-х годов XX века. С тех пор он не претерпел серьезных изменений. Это экономика сокращения транзакционных издержек, что приводит к повышению эффективности. Примером такой экономики является Uber.

Судя по всему, банк завтрашнего дня – это такой же агрегатор услуг. Каждый банк имеет какое-то свое конкурентное преимущество. Агрегатор собирает лучшее и предлагает клиенту самое эффективное, что можно получить здесь и сейчас.

Формула «здесь и сейчас» – это не просто образ, а практически формула новой политэкономии, которая приходит на смену Адаму Смиту. У нас выросло поколение миллениалов, которых можно критиковать, но важно понимать, что они другие. И одной из отличительных их особенностей является привычка решать любую проблему в «три клика», а лучше в два. Это мы оцифрованные, а они уже родились с цифровыми устройствами в руках. Им не надо идти куда-то и долго добиваться каких-либо результатов. Им нужно получить качественный сервис, услугу или информацию здесь и сейчас. Это все оказывает влияние на современную экономику, средства решения задач и риски кибербезопасности, которые приходят с цифровым миром.

Журнал «Международная жизнь»: Как Вы оцениваете межгосударственное сотрудничество в цифровой среде в настоящее время?

Олег Седов: Международное сотрудничество очень важно. Еще никому не удалось создать что-то достойное в условиях закрытости. В этом смысле Россия оказалась сейчас в очень непростом положении. Вы не задумывались, например, почему российские и зарубежные ИТ-компании, стартовавшие в одно и то же время и примерно с равными ресурсами, получали через несколько лет совершенно разные результаты? Одни остались крупными игроками локального рынка, а другие стали глобальными лидерами и уже не считаются национальными компаниями. Когда мы анализировали эту ситуацию, то пришли к выводу, что зарубежные игроки, как правило, приходили на иностранные рынки вслед за своими крупными клиентами, ведущими международный бизнес. Таких российских клиентов, работающих за рубежом, крайне мало. Это объясняет отсутствие интереса российских ИТ-компаний к значительной международной экспансии в прошедшие 10 — 20 лет.

Но возможности российского рынка уступают размерам и возможностям мирового. Поэтому в условиях текущей экономической ситуации развитие международной составляющей становится все более актуальным.

Еще одной тенденцией является распространение гипотезы о том, что российские компании могут успешно выйти со своими разработками в те регионы (азиатский, ближневосточный, латиноамериканский), которые хотели бы избежать зависимости от иностранных технологий. В частности, от американских продуктов и решений, в обеспечении национальной информационной безопасности. Эта гипотеза отчасти нашла свое подтверждение. Однако наивно думать, что эти страны и регионы готовы полностью перейти на использование других иностранных технологий, в том числе российских. Они хотят разрабатывать свои национальные решения, с использованием опыта и знаний тех, кто уже подобные продукты создал. Таким образом, существует замкнутый круг: если мы не будем вкладывать свое время, знания, опыт в развитие своих же конкурентов, наше место займут другие. Но как это партнерство сделать эффективным для обеих сторон, остается открытым вопросом международного сотрудничества. Чтобы найти решение этой проблемы и описать его формулой современной политэкономии, нам нужно международное общение и дальнейшее сотрудничество, взаимоотношения не только с внутренним экспертным сообществом, но и мировым.

Журнал «Международная жизнь»: Как Вы оцениваете уровень образования в России в области обеспечения информационной и кибербезопасности?

Олег Седов: С одной стороны, нам остро не хватает компетентных кадров. Но с другой, с 2014 года мне неизвестно ни об одном предложении о найме, сделанном европейскими или американскими компаниями российским специалистам по информационной безопасности. Те российские коллеги, которые работали в этих странах ранее, либо смогли переквалифицировались в специалистов по ИТ, либо были вынуждены возвращаться в Россию. При этом, я все же не стал бы утверждать, что утечка мозгов нам не страшна.

Задача удержания компетентных кадров в России сохраняет свою актуальность. Но я бы не стал полагать, что высококлассных специалистов можно удержать исключительно высокими зарплатами. Нам катастрофически не хватает амбициозных проектов, которые задействовали бы компетенции наших специалистов в цифровой среде.

Сейчас только ленивый не критикует высшую школу и уровень специалистов, которых они выпускают. Но проблема гораздо глубже. Нужно не учебную программу менять, а отношение к образованию. Сейчас принято считать, что образование – это услуга. Но оценивать качество образования нужно не по количеству выпущенных специалистов, а по уровню их жизни спустя 3-5 лет после выпуска и масштабах реализуемых ими проектов. Это долгосрочные инвестиции в образование, а не услуга.

Последствиями непонимания этих отличий являются не просто ошибки и нерасторопность образовательных стандартов, но и настоящие трагедии личностей, конкретных специалистов. Ведь в ближайшем будущем им предстоит конкурировать не с дешевой рабочей силой. Конкуренция будет с роботами, которые начинают заменять людей. Нужны творческие, мыслящие специалисты, которых роботы никогда не смогут заменить.

Источник: Международная жизнь