Лекция 6. Поддержка цифрового и информационного

реклама
Информационные войны
Ю. А. Смолий
Информационные войны
Поддержка цифрового и информационного суверенитета наций
ЛЕКЦИЯ 4
Право и возможность национального правительства
• Самостоятельно и независимо определять и внутренние и
геополитические национальные интересы в цифровой сфере
• Вести самостоятельно внутреннюю и внешнюю информационную
политику
• Распоряжаться собственными информационными ресурсами,
формировать инфраструктуру национального информационного
пространства
• Гарантировать электронную и информационную безопасность
государства
Два понятия
Цифровой суверенитет:
• Защита от вирусов, атак, взломов, утечек, закладок, кражи данных,
спама, отключения инфраструктуры и ПО (кто-то из далека выключит в
стране все компьютеры или нарушит их работоспособность).
• Устойчивость к электронным атакам: мониторинг, обнаружение,
предупреждение, блокирование, контратаки.
Информационный суверенитет:
• Самостоятельное управление информацией (фильтрация, отключение,
распространение)
• Устойчивость к информационным атакам: мониторинг, обнаружение,
предупреждение, блокирование, контратаки.
Компоненты цифрового и информационного
суверенитета
Быстрое реагирование на инциденты
– киберрекрутинг (американская
или эстонская модели).
Подконтрольный
сегмент
инфосферы
Группа быстрого
реагирования на
инциденты
Единая стратегия
действий по защите
интересов государства
Подконтрольный сегмент
инфосферы – защита при помощи
информационного щита и цифрового
щита.
Единая стратегия действий –
вертикаль нормативных актов,
регламентирующих слаженные
действия всех систем и лиц,
вовлеченных в информационный
конфликт.
Компоненты цифрового и информационного
суверенитета
Электронный щит:
• Собственная аппаратная платформа (собственная микроэлектроника)
• Собственная или полностью контролируемая программная платформа (ОС и
ПО)
• Собственная, или полностью контролируемая мобильная платформа
(смартфоны и планшеты)
Информационный щит
• Собственная интернет-инфраструктура
• Собственная медийная инфраструктура СМИ, ТВ и Интернет
• Собственная система пропаганды и ведения информационных войн
• Развитая идеология, законы, рынок идеологических услуг
Компоненты детально
• собственная поисковая система
• собственные социальные сети
•
•
•
•
•
•
•
•
ВКонтакте
Одноклассники.ru
Мой мир@mail.ru
Мир тесен
Привет!ру
Мой круг
Дневник
Фотострана
Компоненты детально
• собственная операционная система (программная платформа) и ПО под
нее
• «Синергия» (Linux-based) ОАО «Российские железные дороги», «Росатом»
и Российский федеральный ядерный центр
• РоМОС - Центральное НИИ экономики, информатики и систем управления
• ReactOS – некоммерческая организация (финансирование через kickstarter) при
поддержке правительства РФ, бесплатный аналог Windows, совместимый со
старыми версиями
• Фантом ОС – компания Digital Zone
• ОС Патриот - ?
• собственная микроэлектроника
• собственное сетевое оборудование
Компоненты детально
• собственный национальный сегмент Интернет (Китай – «Золотой
щит» или «Великий китайский файрвол», Green Dam Youth Escort)
• собственная платежная система (РФ – «Объединенная платежная
система», Китай – China UnionPay)
Компоненты детально
• собственные средства защиты, собственные криптографические
алгоритмы и протоколы – сертифицированные СКЗИ
• собственная навигационная система (РФ – ГЛОНАСС, EU – Galileo,
Китай – Бэйдоу, Индия – IRNSS, Япония – QZSS)
Документы, регламентирующие действия по
защите от ИВ и КВ
• Доктрина информационной безопасности Российской Федерации
• Стратегия развития информационного общества в Российской Федерации
• Приоритетные проблемы научных исследований в области обеспечения
информационной безопасности Российской Федерации
• Основные направления научных исследований в области обеспечения
информационной безопасности Российской Федерации
• Конвенция об обеспечении международной информационной безопасности
(концепция)
• Основные направления государственной политики в области обеспечения
безопасности автоматизированных систем управления производственными и
технологическими процессами критически важных объектов инфраструктуры
Российской Федерации
• Основы государственной политики Российской Федерации в области
международной информационной безопасности на период до 2020 года
КРФ
Конституция Российской Федерации. Она предоставляет гарантии
“свободы совести, вероисповедания, мысли и слова, массовой
информации, литературного, художественного, научного, технического
и других видов творчества, преподавания” (ст.44), свободы “получать,
передавать, производить и распространять информацию любым
законным способом” (ст.29, п.4), а также накладывает два ограничения
на эти конституционные гарантии, требуя предотвращения “пропаганды
или агитации, возбуждающих социальную, расовую, национальную или
религиозную ненависть и вражду, а также пропаганды социального,
расового, национального, религиозного или языкового превосходства”
(ст.29, п.2) и предоставляя возможность ограничения конституционных
прав и свобод граждан федеральным законом “в той мере, в какой это
необходимо в целях защиты основ конституционного строя,
нравственности, здоровья, прав и законных интересов граждан,
обеспечения обороны страны и безопасности государства” (ст.55, п.3).
А. Лукацкий
Регуляторы в области ИБ
 ФСТЭК – Федеральная служба
по техническому и экспортному
контролю (межсетевые экраны,
ФСТЭК
ФСО
антивирусы, системы предотвращения
вторжений)
ФСБ
ИБ
Минкомсвязь
СВР
МО
 ФСБ – Федеральная служба
безопасности (криптография)
 МО – Министерство обороны
 СВР – Служба внешней
разведки (ЗИ в загранучреждениях)
 ФСО – Федеральная служба
охраны (спецсвязь, Интернет для органов
власти, межведомственный эл.
документооборот)
 Минкомсвязь – Министерство
связи и массовых
коммуникаций.
Регуляторы в области ИБ
СовБез
МинЭнерго
Росстандарт
ФСТЭК
ФСО
ФСБ
ЦБ
Газпром
ИБ
СВР
МВД
Минкомсвязь
МО
Mastercard
Visa
PCI Council*
* Совет по стандартам
безопасности данных
Регуляторы в области ИБ
СовБез
МинЭнерго
Росстандарт
ФСТЭК
ФСО
Газпром
ИБ
СВР
Минкомсвязь
МО
Mastercard
РЖД
ФСБ
ЦБ
МВД
Росатом
НАУФОР*
Visa
PCI Council*
* Национальная
ассоциация
участников фондового
рынка
Чего не хватает для обретения цифрового
суверенитета
• Четкой, долгосрочной и неизменной стратегии,
регламентирующей согласованные усилия государства и
регуляторов в области обеспечения цифрового суверенитета.
• Постепенно замещать зарубежные разработки российскими, не
уступающими по качеству (что сложно), одновременно мотивируя
пользователей на переобучение и работу именно с собственными
разработками (что еще более сложно).
• Развивать сектор производства микроэлектроники.
и т.д.
Скачать