Международная информационная безопасность: подходы к определению понятия

Одно из негативных последствий бурного развития Интернета и других информационно-коммуникационных технологий - возникновение новых форм международных конфликтов, включая информационные войны, сетевые войны, хакерские атаки и т.п.

Доктрина информационной безопасности России дает следующее определение: «под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства»²⁰⁴. Согласно позиции, зафиксированной резолюциях ГА ООН по данной тематике, информационная

²⁰³Крутских А.В. К политико-правовым основаниям глобальной информационной безопасности // Международные процессы. 2007. № 1 (5). С. 28-37. URL:http://www.intertrends.ru/thirteen/003.htm

²⁰⁴Доктрина информационной безопасности РФ от 5.12.2016. Утверждена указом Президента № 646. URL: http://www.scrf,gov.ru/documents/6/5.html

безопасность рассматривается в контексте т.н. «триады» угроз -

террористической, военной и преступной^[149].

Информационная безопасность появилась в международно-политической повестке дня и, как следствие, в исследовательском и публицистическом дискурсе после окончания холодной войны.

Нужно отметить, что лидерство в области изучения проблем информационной безопасности принадлежит исследовательскому сообществу США. Особо следует выделить концепцию информационных войн второго поколения, разработанную аналитиками RAND Corporation. В соответствии с данной концепцией, информационные атаки рассматривались как атаки нового типа в рамках стратегического противоборства^[150]. При этом военные операции нового типа рассматривались как ориентированные на эпистемологическую сферу противника с целью нарушить процесс принятия решений^[151].

В России первые исследования влияния информационной революции на национальную и международную безопасность появились в середине 1990-х гг. и представляли собой осмысление западных наработок. Более того, интерес к этой области был обусловлен еще и тем фактом, что после распада СССР США существенно превосходили Россию в области обычных вооружений, а «концепции информационного воздействия предполагали создание

асимметричных угроз противнику, где информационным технологиям отводилась

208

роль мультипликатора силы при минимальных вложениях» .

Для раннего периода изучения проблематики информационной безопасности в отечественном и зарубежном научном и военно-политическом сообществе характерно изолированное рассмотрение разных аспектов (компьютерных, организационно-управленческих, психологических и т.д.) информационной составляющей международной безопасности и военно­политических конфликтов (получивших в американских стратегических

документах название «информационная война»). Осознание российским руководством и научным сообществом опасности «электронного Перл- Харбора»²⁰⁹ для критической инфраструктуры, зависимой от информационно­компьютерных средств и потому уязвимой, выход на первый план ассиметричных угроз со стороны негосударственных акторов, заставили рассматривать технические, политические, организационные, психологические и другие аспекты информационной безопасности в комплексе.

Многие авторы, как российские, так и зарубежные отмечают, что именно военно-политическое измерение угроз безопасности представляет наибольшую угрозу международной стабильности . Кроме того, российский подход к

²⁰⁸Болгов Р.В. Информационные технологии в современных вооруженных конфликтах и военных стратегиях // Дисс. ... ученой степени кандидата политических наук. СПб: СПбГУ, 2011.

²⁰⁹Schwartau W. Information Warfare - Chaos on the Electronic Superhighway. New York: Thunder's Mountain Press, 1994; Федоров А.В. Информационная безопасность в мировом политическом процессе. М.: МГИМО, 2006 ²¹⁰См. напр.: Molander R. Strategic Information Warfare: A New Face of War / R. Molander, A. Riddile, P. Wilson. CA: Rand Corporation, 1996.

²¹¹ Neuneck G. Civilian and military cyber threats: shifting identities an attribution. // The Cyber Index. International Security Trends and Realities. UNIDIR, 2013. P. 115 // http://www.unidir.org/files/publications/pdfs/cyber-index-2013-en- 463.pdf

международной информационной безопасности предполагает рассмотрение как технологических угроз безопасности, так и более широкого спектра информационно-психологических угроз (в другой терминологии социо­гуманитарных или политико-идеологических ), связанных с

распространением и содержанием контента информационных сетей.

Современная научная литература западных исследователей по безопасности в цифровую эпоху, как правило, посвящена анализу следующих тем - защита критических информационных инфраструктур, информационный войны, информационные операции, преступность и терроризм в сфере ИКТ, революция в военном деле.

ориентирована на лиц, принимающих решения, и мало занимается разработкой и применением теории.

В настоящее время на международной арене можно выделить два конкурирующих секьюритизирующих дискурса в области информационной безопасности. Эти дискурсы находят отражение в исследовательской литературе по тематике информационной безопасности и связаны с расхождениями в подходах государств к определению угроз в сфере ИКТ, подлежащих урегулированию на международном уровне. В рамках этих дискурсов выделяют два основных вида информационной безопасности: информационно-техническую и информационно-психологическую безопасность. Обеспечение информационно­технической безопасности включает в себя защиту, контроль и соблюдение законности и правопорядка в телекоммуникационной сфере (защита от несанкционированного доступа, хакерских взломов компьютерных сетей и сайтов, логических бомб, компьютерных вирусов и вредоносных программ, несанкционированного использования частот, радиоэлектронных атак и пр.). Обеспечение же информационно-психологической безопасности предполагает ^{[152] [153] защиту психологического состояния общества и государства от негативного информационного воздействия. Термин «кибербезопасность» в исследовательской литературе и дипломатической риторике предполагает, что на международном уровне регулированию подлежат исключительно технологические аспекты информационной безопасности, в то время как термин «информационная безопасность» предполагает обеспечение не только технической безопасности информационных сетей и систем, но и более широкий спектр вопросов, связанный с информационно-психологической безопасностью или регулированием контента.}

Как правило, в роли секьюритизирующих акторов, как во внутренней политике, так и на международной арене выступают государства, так как сфера

безопасности довольно закрыта, однако они вынуждены также учитывать интересы влиятельного бизнеса.

Отметим, что терминологические различия имеют под собой политические основания и отражаются в дипломатической практике. В данном исследовании в зависимости от контекста используются оба термина (и кибер безопасность, и информационная безопасность). Вместе с тем, основные угрозы безопасности в цифровую эпоху более широкой плоскости, нежели исключительно технологические, поэтому в данной работе международная информационная безопасность трактуется в рамках широкого подхода.

Россия, согласно анализу официальных документов и выступлений официальных лиц, придерживается широкого подхода к определению информационной безопасности, что включает в себя как информационно - технические, так и политико-идеологические аспекты (что связано с негативным влиянием на общественное мнение в стране). Россия выступает за использование термина «информационная безопасность» в ходе международных переговоров. Схожего подхода придерживается Китай. Страны Запада, особенно США, в дипломатической риторике используют термин «кибербезопасность», что предполагает учет исключительно информационно-технических проблем, прежде всего обеспечение стабильной работы информационных сетей и систем, а также защиту данных.

Отметим, что в последние годы среди западных исследователей появляются представители сдержанного подхода, подчеркивающие значимость политико­идеологической составляющей угроз информационной безопасности. В частности, М. Данн-Кавелти, сотрудник Центра исследований безопасности в Швейцарии полагает, что проблема информационной безопасности несводима исключительно к инфраструктурной составляющей, к кибератакам или кибер­инцидентам . Редакторы сборника «Международные отношения и безопасность в цифровую эпоху» используют термины «информационная война», но «кибер- ^[154]

терроризм» и «кибер-преступность», таким образом, признавая значимость политико-идеологического противостояния в межгосударственных отношениях и

215

обеспечении безопасности в условиях информационной революции .

Д. Най также отмечает значимость информационного воздействия в обеспечении безопасности в конфликтах. Он полагает, что в современных конфликтах, военные силы и нерегулярные силы, комбатанты и гражданское население, физическое разрушение и информационное воздействие тесно переплетены. Более того, наличие камер в каждом мобильном телефоне и программы для редактирования фото на каждом компьютере, лишь усиливают информационную составляющую современного межгосударственного противо стояния²¹⁶.

«На экспертном уровне ведется работа по согласованию обоих терминологических подходов. В 2011 г. Институт Восток - Запад, базирующийся в США, и Институт проблем информационной безопасности МГУ разработали и согласовали список 20 базовых терминов в сфере информационной безопасности, которые, по мысли экспертов, могли бы лечь в основу возможной двусторонней договорённости между Россией и США . Список включает в себя три группы терминов, классифицированных тематически: поле действий (киберпространство, кибернетическая инфраструктура, киберсервисы, критически важное киберпространство, критически важная кибернетическая инфраструктура, критически важные киберсервисы), виды угроз (киберпреступление, кибертерроризм, киберконфликт, кибервойна, кибербезопасность), способы действий (боевые действия в киберпространстве, кибератака, киберконтратака, оборона и противодействие в киберпространстве, кибервойна, оборонительные возможности в киберпространстве, наступательные возможности в киберпространстве, использование преимуществ в киберпространстве, средства киберсдерживания). Можно согласиться с российским экспертом А.В. Бедрицким,

²¹⁵ Introduction // International relations and security in the digital age/ Ed by Eriksson J., Giacomello G. Routledge, 2007. P.

²¹⁶ Nye J. S. The Future of Power. - PublicAffairs, 2011. P. 34.

²¹⁷ Rauscher K. F., Yaschenko V. Russia-US Bilateral on Cyber Security: Critical Terminology Foundations //New York, USA: EastWest Institute. 2011.

который полагает, что «перечисление терминов, по которым российские и американские эксперты смогли достичь согласия, явно указывает на справедливость официальной позиции российской стороны, настаивающей на необходимости рассматривать проблемы международной информационной безопасности в разоруженческом аспекте» . Показательно, что выработанная терминология основана на узком подходе и не включает в себя социо - гуманитарную составляющую информационной безопасности, что, возможно, объясняется 2011 годом публикации данной работы, то есть до принятия в России официальных документов, где было закреплено приоритетное внимание к социо - гуманитарному измерению безопасности в цифровой сфере» .

Общее в двух вышеперечисленных определениях информационной безопасности - их связь с «информационной революцией», так как главные угрозы безопасности рассматриваются как порожденные или усиленные в результате глобальной информатизации. Авторитетный международник А. Уолферс в 1952 году определил национальную безопасность как отсутствие угроз ключевым ценностям общества²²⁰. Если современные общества, в особенности развитых стран, становятся все более зависимыми от ИКТ, информационные угрозы можно рассматривать как важнейшие угрозы национальной безопасности. В результате информационного воздействия, национальная безопасность, определяемая как угроза ключевым ценностям общества, может оказаться под угрозой. При этом сегодня информационная и кибер безопасность трактуется именно как угроза военно-политического характера.

Исследования безопасности в цифровую эпоху опираются на теорию международных отношений, и работы тех ее представителей, которые анализируют проблематику международной безопасности. В исследованиях безопасности в рамках теории международных отношений можно выделить два направления - традиционалисты (ярким представителем являются работы Ст.

²¹⁸ Бедрицкий А.В. Международные договорённости по киберпространству: возможен ли консенсус? // Проблемы национальной стратегии. 2012. №4. URL: http://www.riss.rU/images/pdf/iournal/2012/4/10 .pdf

²¹⁹ Зиновьева Е.С. Вызовы и риски глобального информационного общества // Ежегодник ИМИ. Мировая политика: старые проблемы и новые вызовы. 2015. № 3. С. 119.

²²⁰ Wolfers A. " National Security" as an Ambiguous Symbol //Political Science Quarterly. 1952. С. 482.

Уолта) и сторонники расширительного толкования безопасности (среди представителей данного подхода следует особо отметить работы исследователей Копенгагенской школы)^{[155] [156] [157].}

Традиционалисты изучают информационную безопасность, прежде всего, с точки зрения возросших военных возможностей государств, которые также включают в себя разведку и возможности психологического противоборства. Представители данного направления полагают, что технологические нововведения не меняют сути международной безопасности, в основе которой лежит распределение власти между государствами и дилемма безопасности. Успешные действия государства, направленные на обеспечение национальной безопасности, предполагают наращивание военного потенциала, что в свою очередь воспринимается как угроза другими государствами, снижая общий уровень международной безопасности. Наличие подобной «дилеммы безопасности» в цифровой сфере отмечают многие исследователи .

Представители Копенгагенской школы, среди которых можно назвать Б. Бузана, О. Уивера и др. полагают, что безопасность может быть определена различными способами. Копенгагенская школа утверждает, что коннотации безопасности устойчивы (угрозы выживанию, требующие срочных действий), а характер угроз и ключевые объекты безопасности могут меняться^[158]. К числу таких новых объектов безопасности относят глобальное информационное пространство, которая выступает в роли референтного объекта безопасности, который уже был политизирован и сейчас находится на этапе секьюритизации. Лишь незначительное число работ сторонников расширительного толкования безопасности затрагивают вопросы информационной безопасности.

Исследования по вопросам информационной безопасности и информационных конфликтов отражали международно-политические реалии каждого конкретного периода времени. Несмотря на то, что во многих странах после завершения Холодной войны военные бюджеты сократились по многим направлениям, стоит отметить возрастание затрат на сферу информационной безопасности и противодействию связанным с ней угрозам. Соответствующие стратегии принимаются в странах Северной Америки, Европы, России, Китае и других частях мира. Наметилась гонка кибер-вооружений (по мнению экспертов, гонка кибер-вооружений ведется по таким направлениям как кибер-шпионаж и разработка программного обеспечения, направленного против критических информационных инфраструктур ).

На современном этапе в государствах происходит создание новых специальных государственных ведомственных подразделений, которые официально декларируют не только защиту государственных и коммерческих компьютерных сетей и систем, но и возможность проведения атак на информационные объекты недружественных государств. Помимо государств, сегодня субъектами информационного противоборства могут являться негосударственные акторы, при этом исследователи отмечают, что в ситуации распространения сетевых форм организации в Интернете происходит таких новых субъектов информационного противоборства, как «сетевое ополчение», подразделения «сетевых войн», входящие в самоуправляемые частные и неправительственные организации и частные военные компании, действия которых могут иметь свою внутреннюю логику, свою мотивацию и цели^{[159] [160].}

Информационные атаки на критические информационные инфраструктуры на сегодняшний день рассматриваются в качестве наиболее значимой угрозы информационной безопасности в ее технологическом измерении. Внедрение вируса Stuxnet в автоматизированную систему управления АЭС в Бушере в 2010 г. показало потенциальную уязвимость информационных систем, в том числе обеспечивающих жизненно важные процессы в государствах. В последние годы участились информационные атаки на критические инфраструктуры государств, как с целью шпионажа, так и диверсий. Постоянно совершенствуется информационное оружие, в том числе вредоносное программное обеспечение, появляются новые виды вирусных атак и пр. Как отмечают эксперты, современные супервирусы настолько сложны, что их создание под силу только высококвалифицированным командам специалистов, для чего необходимы временные и финансовые ресурсы^[161].

Трансграничный характер ИКТ, их доступность и анонимность и повсеместный характер использования затрудняют решение проблемы. Кроме того, во многих странах большая часть критически важных информационных ресурсов, сетей и систем находится в частной собственности, что обусловливает необходимость привлечения частного бизнеса в обеспечение их безопасности.

Информационные средства воздействия широко используются как в мирное время, так и в условиях межгосударственных вооруженных конфликтов; кроме того, их берут на вооружения террористические и преступные группировки. Информационные средства воздействия расширяют возможности вооруженных сил в конфликтах, получения стратегических преимуществ, в том числе, доступа к секретной информации в мирное время, а также в целях работы с мировым и внутригосударственным общественным мнением. В широком смысле под информационным оружием понимают средства и методы, применяемые с целью нанесения ущерба информационным ресурсам, процессам и системам государства, негативного информационного воздействия на оборонные, управленческие, политические, социальные, экономические и другие критически важные инфраструктуры государства, а также массированной психологической обработки населения с целью дестабилизации общества и государства. Приведем определения, выработанные Шанхайской организацией сотрудничества. «Информационное оружие - информационные технологии, средства и методы, применяемые в целях ведения информационной войны» . «Информационная война - противоборство между двумя или более государствами в информационном пространстве с целью нанесения ущерба информационным системам, процессам или ресурсам, критически важным и другим структурам, подрыва политической, экономической, социальной систем, массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны»^{[162] [163].}

В условиях всеобщего доступа к информации, широкого распространения Интернета особое значение имеет работа с общественным мнением как внутри страны, так и на международной арене. В этих условиях контроль над информационным пространством выступает как инструмент «мягкой силы», т.е. способности навязывать противнику свои цели посредством воздействия на его систему ценностей, установки, восприятие. Вызовы информационной безопасности, прежде всего, связаны с внутренним суверенитетом государств и ставят под вопрос не только информационные инфраструктуры в их технологическом измерении, но возможность правительств контролировать ход событий, обеспечивать общественную стабильность и безопасность.

Таким образом, в результате глобальной информатизации формируется новая среда безопасности и новые вызовы и угрозы национальной и международной безопасности. Государства стремятся контролировать эту сферу, хотя и в разной степени; интересы государств также разнятся, что затрудняет международное взаимодействие. Вместе с тем, растет список общих, разделяемых всеми государствами вызовов, который мог бы стать основой международных договоренностей. Как отмечает президент Всемирного экономического форума К.

Шваб, в условиях роста вооруженных негосударственных формирований и на фоне все более усложняющегося геополитического ландшафта перспективы создания общей платформы для сотрудничества в отношении ключевых проблем международной безопасности в цифровую эпоху становится задачей критически

230

важной и при этом требующей больших усилий .

2.2.