Стратегия безопасности чего?

Как заявил Александр Шепилов, ответственный секретарь Комиссии Совета Федерации по развитию информационного общества, документ разрабатывается в первую очередь для граждан и бизнеса. "Традиционно  выделяются три основных направления кибербезопасности – безопасность государства, бизнеса, гражданина, - отметил на пленарном заседании форума INFOBEZ EXPO 2013 А. Шепилов. - Первое относится к кибервойнам, кибершпионажу, кибероружию, кибератакам на критически важные объекты и т.д. Мы полагаем, что защита в этом направлении в нашей стране достаточно неплохо разработана: есть органы, которые этим профессионально занимаются, есть ряд соответствующих нормативных документов, постоянно  выпускаются новые. Поэтому мы сразу для себя решили, что основным фокусом,  ради которого мы инициировали разработку этого документа, должна стать кибербезопасность бизнеса и гражданина". 

По словам Александра Шепилова, далеко не все бизнес-структуры и граждане не только не используют доступные инструменты защиты от киберпреступников (двухфакторная аутентификация, "родительский контроль" и проч.), но и не знают об их существовании. "Мы намеренно хотим сделать акцент на технической стороне вопроса, потому что она более понятна и с ней легче разобраться," – заметил А. Шепилов.

Это заявление свидетельствует о некотором смещении акцентов в идеологии документа. Напомним, в сентябре прошлого года Руслан Гаттаров, сенатор и председатель Комиссии Совета Федерации по развитию информационного общества, объявил об инициативе разработки Стратегии кибербезопасности России. В феврале этого года пресс-служба Совета Федерации сообщила, что это будет, в первую очередь, политический документ ("не слишком технический"), в котором должны быть обозначены стратегические подходы к обеспечению кибербезопасности государства, бизнеса, общества, отдельных граждан. По данным пресс-службы Совета Федерации, в основе стратегии лежит ряд приоритетов, сформулированных в виде задач. Это создание механизмов мониторинга киберугроз и выработки ответов на них, формирование культуры информационной безопасности, реализация партнерства государства, бизнеса и гражданского общества в сфере кибербезопасности, совершенствование нормативно-правовой базы, поддержка отечественных производителей программного обеспечения, подготовка квалифицированных кадров. "Важно, чтобы каждый гражданин понимал, каковы механизмы защиты лично его от киберугроз, как обезопасить себя, куда можно обращаться в случае проблем, где искать необходимую и достоверную информацию по данной тематике," – отметил в этом сообщении сенатор. 

Похоже, принципиальные изменения (акцент на бизнес и физлиц, а также на технологические аспекты) были внесены в процессе обсуждений проекта документа. По словам Александра Шепилова, еще одна поправка будет принята по рекомендации Минкомсвязи: в окончательной редакции документ предлагается назвать не стратегией, а концепцией стратегии кибербезопасности России, что упростит процесс согласований со всеми заинтересованными ведомствами (до конца этого года), после чего "в понятные сроки" можно будет доработать собственно стратегию. 

Возможно, действительно концепцию согласовать легче, чем стратегию. Сенаторам видней.  В то же время, в каком бы статусе этот документ ни принимался, его коренной смысл остается неопределенным. Как заметил Дмитрий Костров (Минкомсвязь), сейчас в российском законодательстве отсутствует собственно термин "кибербезопасность" – и, возможно, следует для начала все же законодательно его ввести. А. Шепилов считает, что если сейчас затеять "терминологический спор", это затормозит продвижение документа. "Мы не считаем принципиальным вопрос терминологии, гораздо принципиальнее вопрос конкретных действий и мер, которые будут прописаны и реализованы", - уверен представитель Совета Федерации. 

Кто прав? Думается, всем понятно, что "кибербезопасность" – это безопасность в киберпространстве. И все же стоит ли наступать на очередные грабли, полагаясь на интуитивный понятийный аппарат? Ведь сколько раз твердили миру: как договоришься о терминах – так потом и пойдет работа. Никак не наоборот. 

Лилия Павлова

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!