Информационные войны Ю. А. Смолий Информационные войны Поддержка цифрового и информационного суверенитета наций ЛЕКЦИЯ 4 Право и возможность национального правительства • Самостоятельно и независимо определять и внутренние и геополитические национальные интересы в цифровой сфере • Вести самостоятельно внутреннюю и внешнюю информационную политику • Распоряжаться собственными информационными ресурсами, формировать инфраструктуру национального информационного пространства • Гарантировать электронную и информационную безопасность государства Два понятия Цифровой суверенитет: • Защита от вирусов, атак, взломов, утечек, закладок, кражи данных, спама, отключения инфраструктуры и ПО (кто-то из далека выключит в стране все компьютеры или нарушит их работоспособность). • Устойчивость к электронным атакам: мониторинг, обнаружение, предупреждение, блокирование, контратаки. Информационный суверенитет: • Самостоятельное управление информацией (фильтрация, отключение, распространение) • Устойчивость к информационным атакам: мониторинг, обнаружение, предупреждение, блокирование, контратаки. Компоненты цифрового и информационного суверенитета Быстрое реагирование на инциденты – киберрекрутинг (американская или эстонская модели). Подконтрольный сегмент инфосферы Группа быстрого реагирования на инциденты Единая стратегия действий по защите интересов государства Подконтрольный сегмент инфосферы – защита при помощи информационного щита и цифрового щита. Единая стратегия действий – вертикаль нормативных актов, регламентирующих слаженные действия всех систем и лиц, вовлеченных в информационный конфликт. Компоненты цифрового и информационного суверенитета Электронный щит: • Собственная аппаратная платформа (собственная микроэлектроника) • Собственная или полностью контролируемая программная платформа (ОС и ПО) • Собственная, или полностью контролируемая мобильная платформа (смартфоны и планшеты) Информационный щит • Собственная интернет-инфраструктура • Собственная медийная инфраструктура СМИ, ТВ и Интернет • Собственная система пропаганды и ведения информационных войн • Развитая идеология, законы, рынок идеологических услуг Компоненты детально • собственная поисковая система • собственные социальные сети • • • • • • • • ВКонтакте Одноклассники.ru Мой мир@mail.ru Мир тесен Привет!ру Мой круг Дневник Фотострана Компоненты детально • собственная операционная система (программная платформа) и ПО под нее • «Синергия» (Linux-based) ОАО «Российские железные дороги», «Росатом» и Российский федеральный ядерный центр • РоМОС - Центральное НИИ экономики, информатики и систем управления • ReactOS – некоммерческая организация (финансирование через kickstarter) при поддержке правительства РФ, бесплатный аналог Windows, совместимый со старыми версиями • Фантом ОС – компания Digital Zone • ОС Патриот - ? • собственная микроэлектроника • собственное сетевое оборудование Компоненты детально • собственный национальный сегмент Интернет (Китай – «Золотой щит» или «Великий китайский файрвол», Green Dam Youth Escort) • собственная платежная система (РФ – «Объединенная платежная система», Китай – China UnionPay) Компоненты детально • собственные средства защиты, собственные криптографические алгоритмы и протоколы – сертифицированные СКЗИ • собственная навигационная система (РФ – ГЛОНАСС, EU – Galileo, Китай – Бэйдоу, Индия – IRNSS, Япония – QZSS) Документы, регламентирующие действия по защите от ИВ и КВ • Доктрина информационной безопасности Российской Федерации • Стратегия развития информационного общества в Российской Федерации • Приоритетные проблемы научных исследований в области обеспечения информационной безопасности Российской Федерации • Основные направления научных исследований в области обеспечения информационной безопасности Российской Федерации • Конвенция об обеспечении международной информационной безопасности (концепция) • Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации • Основы государственной политики Российской Федерации в области международной информационной безопасности на период до 2020 года КРФ Конституция Российской Федерации. Она предоставляет гарантии “свободы совести, вероисповедания, мысли и слова, массовой информации, литературного, художественного, научного, технического и других видов творчества, преподавания” (ст.44), свободы “получать, передавать, производить и распространять информацию любым законным способом” (ст.29, п.4), а также накладывает два ограничения на эти конституционные гарантии, требуя предотвращения “пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду, а также пропаганды социального, расового, национального, религиозного или языкового превосходства” (ст.29, п.2) и предоставляя возможность ограничения конституционных прав и свобод граждан федеральным законом “в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства” (ст.55, п.3). А. Лукацкий Регуляторы в области ИБ ФСТЭК – Федеральная служба по техническому и экспортному контролю (межсетевые экраны, ФСТЭК ФСО антивирусы, системы предотвращения вторжений) ФСБ ИБ Минкомсвязь СВР МО ФСБ – Федеральная служба безопасности (криптография) МО – Министерство обороны СВР – Служба внешней разведки (ЗИ в загранучреждениях) ФСО – Федеральная служба охраны (спецсвязь, Интернет для органов власти, межведомственный эл. документооборот) Минкомсвязь – Министерство связи и массовых коммуникаций. Регуляторы в области ИБ СовБез МинЭнерго Росстандарт ФСТЭК ФСО ФСБ ЦБ Газпром ИБ СВР МВД Минкомсвязь МО Mastercard Visa PCI Council* * Совет по стандартам безопасности данных Регуляторы в области ИБ СовБез МинЭнерго Росстандарт ФСТЭК ФСО Газпром ИБ СВР Минкомсвязь МО Mastercard РЖД ФСБ ЦБ МВД Росатом НАУФОР* Visa PCI Council* * Национальная ассоциация участников фондового рынка Чего не хватает для обретения цифрового суверенитета • Четкой, долгосрочной и неизменной стратегии, регламентирующей согласованные усилия государства и регуляторов в области обеспечения цифрового суверенитета. • Постепенно замещать зарубежные разработки российскими, не уступающими по качеству (что сложно), одновременно мотивируя пользователей на переобучение и работу именно с собственными разработками (что еще более сложно). • Развивать сектор производства микроэлектроники. и т.д.