#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

infosecurСледующая предпосылка:

Отсутствие единого понимания базовых терминов и принципиальные различия в подходах к обеспечению международной ИБ

Возвращаясь к вопросу двух ключевых документов:

  • Конвенция Совета Европы «О киберпреступности», открытая для подписания 23 ноября 2001 г. и вступившая в силу в 2004г.
  • проект Конвенции ООН «Об обеспечении международной информационной безопасности» (подготовленный с подачи Российской Федерации в рамках ШОС в ноябре 2011 г.)

Начнем с принципиальных различий:

Согласно документу ШОС:

«информационная война» - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и другим структурам, подрыва политической, экономической и социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны.

Позиция сторонников Будапештской конвенции заключается в ограничении этого термина только вопросами безопасности компьютерных систем как инфраструктуры. При этом вопросы, связанные с работой СМИ не могут контролироваться государством, т.к. любое вмешательство в работу СМИ воспринимаются на Западе как цензура. Поэтому столь широкое определение информационной войны не устраивает сторонников Конвенции Совета Европы.

В свою очередь, страны ШОС пронаблюдав ситуацию с Египтом, Ливией, Сирией и другими, желают получить инструмент защиты на уровне ООН от таких атак.

Вообще вопросы терминологии вызывали у коллег вопросы даже в предыдущей заметке 5 предпосылок неизбежной кибервойны. Часть 1. Я сознательно не ставил кавычки, т.к. какой-то терминологический аппарат все равно необходим. Некоторые замечания были по делу, а некоторые ничего кроме недоумения не вызывали. Однако, удивительно желание некоторых коллег привязать придуманную ими же терминологию и взгляды на документы, которых они даже не читали, и об истории их разработки так же ничего не знают.

Еще интересный момент, набившая оскомину операция Красный Октябрь не подпадает под определение «информационная война» по Концепции от ШОС. Фактически Красный Октябрь – инструмент шпионажа, даже если доказать, что разработчиком было то или иное государство (что практически нереально), воспользоваться Конвенцией ООН (будь она принята) не получится. Красный Октябрь не наносил ущерб информационным системам, процессам и ресурсам, критически важным структурам и т.п. Также в борьбе с такими атаками не поможет полностью реализованный (что вряд ли возможно) недавний Указ Президента РФ от 15.01.2013 N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы РФ»

В этом очередная проблема конвенции.

Другими словами, в самой нормативной базе, которую продвигает РФ заложены принципиальные недоработки. Как результат международного инструмента разрешения конфликтов в киберпространстве в обозримом будущем очевидно не появится. Поэтому логично повышенное внимание к вопросам кибербезопасности со стороны российской власти.

Информационная безопасность (в нашей терминологии) стоит в повестке дня большинства организаций, в которых Россия принимает активное участие (СНГ, ШОС, ОДКБ) . Важно, что наша работа до сих пор в основном ведется «на бумаге», согласитесь значительно более мирные действия в сравнении с американскими 7000 человек в киберподразделениях. А это больше 14 милл. рабочих часов в год. Чем эти люди занимаются? Всяко не концепции пишут... А в СМИ говорят, что гонку вооружений, по-прежнему провоцирует Иран...

Автор статьи: Царев Евгений

7 комментариев

    Коллеги, критика материала приветствуется. Троллинг, тем более анонимный, на ресурсе недопустим.

    kbsda:

    Не нужно расценивать любую критику как троллинг. Быть ли мне анонимным позвольте решать самостоятельно. Еще раз повторяю свою мысль — заявленная тема в тексте статьи не раскрыта и из этого следует, что предпосылки к ведению кибервойн не описаны, а значит заголовок можно расценивать как безосновательную мысль. Учитывая, что предпосылок к реальным кибервойнам в настоящее время не существует, можно заявлять, что заявление о неизбежности кибервойны является чушью. Зачем вынуждать расписывать мысль «Безапеляционная чушь» столь детально, если итак все ясно?

    Не нужно расценивать любую критику как троллинг. Быть ли мне анонимным позвольте решать самостоятельно. Еще раз повторяю свою мысль — заявленная тема в тексте статьи не раскрыта и из этого следует, что предпосылки к ведению кибервойн не описаны, а значит заголовок можно расценивать как безосновательную мысль. Учитывая, что предпосылок к реальным кибервойнам в настоящее время не существует, можно заявлять, что заявление о неизбежности кибервойны является чушью. Зачем вынуждать расписывать мысль «Безапеляционная чушь» столь детально, если итак все ясно?

    1) Тема и не могла быть раскрыта, так как аналогичных публикаций уже было 2 шт. и еще будет 3.
    2) Если вы считаете, что предпосылок нет, то это ваша позиция. Лично я с ней не согласен и тому есть объективные факты, которые уже частично изложены. Если у вас есть обоснование своей позиции, поделитесь. В противном случае безосновательной является ваша мысль.
    PS Напомню, любые попытки троллинга и прямых оскорблений будут пресекаться и впредь.

    kbsdadd:

    Если вы заочно не согласны с моей позицией, даже не выслушав аргументы — какой резон их приводить? Вы сами ответили на этот вопрос, привязав их к наличию предпосылок. Вы говорите, что они есть — я говорю, что их нет. Вы говорите, что чупакабра есть, я говорю, что нет и при этом вы предлагаете привести факты её отсутствия.

    Алексей Х.:

    «любое вмешательство в работу СМИ воспринимаются на Западе как цензура»
    Спасибо, поржал (с) Евгений, советую вам выбираться из либерастической ямы. Начните с освещения конфликта в Южной Осетии и африканских «отдемократизированных режимов».

    По теме — на мой взгляд, кибервойна, так же как и другие способы атаки, лежат в русле стандартной конкуренции государств. Если нападение будет возможно, и цели оправдают средства, то будет и кибернападение — вот и основная предпосылка.

    Второе, кибервойна и информационная война — понятия вообще разного уровня, как, например, танковое сражение и великая отечественная. Т.е. дело не в определениях.

    Для американцев значительная угроза — кибератаки, т.к. их экономика и инфраструктура сильнее других информатизированы и автоматизированы. Для России и других стран ШОС, кибератаки несут меньшую угрозу, но зато значительную угрозу несут именно информационные войны — интернет в основном под крылом американцев, большинство крупных интернет-сервисов американские, технологии манипулирования интернетом лучше всего освоили американцы, оранжевые технологии — это тоже технологии американцев.

    Поэтому европейская конвенция — 1) защищает преимущественно интересы США перед остальным миром (защита США от кибернападений извне) 2) расчищает путь для информационных войн США против остальных нерукопожатных стран-изгоев, таких как Сирия, Иран, Россия, Беларусь и проч. (ну или, как минимум, сохраняет чистый путь для таких войн, при этом защищая свои интересы в борьбе с киберпреступностью).

    http://lenta.ru/news/2013/01/24/google/ Вот свежий пример, кто сколько запросов сделал, кому сколько раз их удовлетворили и кому такие конвенции во сколько раз нужнее? Кто массово судит преступников (или «преступников»?) чужой страны по своим законам на чужой территории? Кому нужны юридические гарантии выдачи?

    Статья 32, за которую Путин зацепился, откроет для американцев вообще феноменальные возможности. Благо у нас есть Яндекс, Вконтакт, мэйлру и одноклассники, но множество остальных крупных сервисов в юрисдикции США находятся — соответственно это ещё один хороший жирный международный рычаг получения американцами информации на иностранцев из google, facebook, twitter и т.д. У нас таких рычагов в отношении них нет — крыть нечем.

    Сам факт выноса конвенции о киберпреступности — это элемент информационной войны. А наша конвенция об ИБ — это наш ответ.

    1) фраза “любое вмешательство в работу СМИ воспринимаются на Западе как цензура” вовсе не означает, что американские СМИ объективны или не используются для информационной войны.
    Более того, крупнейшие СМИ построены таким образом, что попытки вставить в сетку вещания «нежелательную идею» жестко пресекаются. Из первых рук: знаю журналиста популярной американской газеты. Так вот, редактура настолько жесткая, что из 4 поданных материалов принимается только один. Любые материалы, связанные с реально волнующими американцев проблемами, вырезаются на этапе анализа заголовка. Например, по его словам в США набирает ход компания против существующей партийной системы, большинство американцев готовы голосовать (как у нас было) «против всех», но не могут. Ни в одном крупном СМИ про это движение не говорят. Журналисты работают свободно, вольны готовить материал на любую тему, только возьмут «устраивающие» редакторов материалы, а если твои материалы не берут, сидеть тебе без публикации и денег. Как всегда «доллар» решает всё.
    Что касается дезы, то у большинства СМИ есть перечень доверенных источников информация, из которых материалы принимается, и идут в публикацию по-умолчанию. к таким источникам относятся правительственные источники. Отсюда «Россия напала на Грузию» и т.п.
    Так что не нужно говорить о «либирастизме», я себя даже к либералам не отношу.
    Идея в другом. СМИ, в большинстве своем, в штатах действительно независимы. Только прямая зависимость СМИ от владеющих ими олигархических кругов, которые отлично выстроили редакторскую схему, создает отличный инструмент информационной войны. Там нет цирка вроде наездов думцев на Позднера. Появись у них нерадивый ведущий на центральном телевидении, его программа была бы сразу перемещена из прайм-тайма в утреннее шоу, потом на другой канал, потом на региональное радио. На всё 1-2 года и человека нет. У нас же сама власть регулярно демонстрирует попытки давления на СМИ. Даже если не получается, скандал делает свое черное PR-дело против России. Печалит именно сей факт.
    2) Кибервойна и информационная война. Устоявшейся терминологии нет, почитайте международные документы. Там везде путаница. Кстати, сегодня звонили коллеги из DLP-expert, обещали сделать площадку для обсуждения этой темы. Присоединяйтесь.
    3) В остальном согласен.

    Алексей Х.:

    Ну это политика редакции называется. Насчёт независимых СМИ — не бывает так, так как всегда есть риски и рычаги влияния на любую организацию, в т.ч. СМИ и тем более СМИ. Больше или меньше. Так вот, у нас рейтинги СМИ считает американская TNS, рекламу заказывают во многом западные компании, так что СМИ не попрут против тех, кто им платит.

    Познер имеет три гражданства, публично заявлял что не любит Россию, не хочет жить в России и хочет уехать. На мой взгляд его привезли и поставили, позиция у него явно проамериканская, он даже проамериканские пропагандисткие передачи раньше вёл. То, что он поддержал работорговлю российскими сиротами в США — хороший повод попробовать его скинуть.

    Насчёт доверенных правительственных источников — foxnews например показывал откровенную антироссийскую джинсу, дурочек из них делать не надо, просто они работают слаженно в интересах своей элиты, а наши в интересах чужой. Американскими СМИ рулит американский бизнес в американских интересах. Российскими СМИ рулит, во многом, американский бизнес в американских интересах, и частично русский в российских. Отсюда и войны, как с Познером.

    Насчёт определений — мне понравилось определение инфовойны в российской конвенции. А ссылку на DLP-expert можно?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.