Страны БРИКС создадут объединенную киберполицию

Профессор МГУ, член Научного совета при Совете Безопасности Российской Федерации Андрей Манойло написал для EG.RU колонку о самом важном событии юбилейного саммита БРИКС, который состоялся в Йоханнесбурге

В подписанной главами государств итоговой декларации особое внимание было уделено сотрудничестве стран БРИКС в сфере обеспечения коллективной информационной безопасности, в том числе в области использования информационно-коммуникационных технологий (ИКТ). Решать задачи обеспечения коллективной информационной безопасности объединения в недалеком будущем станет объединенная киберполиция БРИКС.

Задача формирования единого пространства коллективной безопасности стран БРИКС в информационной сфере сегодня является одной из самых актуальных и востребованных в российской внешнеполитической стратегии. Цель создания такого пространства в современных условиях очевидна: организация совместного противодействия новым вызовам и угрозам в информационной сфере, таким как киберпреступность, информационный терроризм и экстремизм, операции информационной войны, с которыми каждая из входящих в БРИКС стран в отдельности не способна справиться. Поскольку реальные проблемы в плане обеспечения информационной безопасности и защиты от операций информационной войны есть у всех, даже у Китая, стремящегося отгородиться от этих угроз своими «Золотыми щитами» и сравнительно недавно принятым новым законом о кибербезопасности 2016 года, копирующем «пакет Яровой». При всей высокой степени накачанности кибермускулатуры, у России. Китая, Индии, Бразилии и ЮАР по-прежнему остаются проблемы, связанные с обеспечением безопасности и защитой государственного суверенитета, которые в принципе невозможно решить на национальном уровне. Ярким примером этого остается Китай, многочисленные «золотые щиты» которого научились обходить ну все кому не лень, во-многом, благодаря существованию в составе КНР такого района как Гонконг, который, в силу специфичности своего статуса и истории происхождения, является для китайской партноменклатуры «великим всекитайским офшором» - в том числе, в информационной сфере.

Каковы особенности обеспечения безопасности в информационной сфере другими странами объединения? Импульсом для развития системы безопасности в области для Бразилии стал доклад Эдварда Сноудена о слежке различных ведомств США за гражданами страны в Интернете (2013). Уже в апреле 2014 года Национальный конгресс Бразилии утвердил так называемый «Билль Марко», более известный как «Интернет-конституция».

Закон стал отправной точкой для создания обособленной от США национальной системы в информационной сфере. Так, государственные служащие Бразилии отказались от использования поставщиков услуг электронной почты из США и перешли на бразильские. В 2015 году в Бразилии начата реализация крупномасштабного проекта по прокладыванию интернет-кабеля из Европы в Бразилию по дну Атлантического океана в обход США, в дальнейшем планируется также соединение Бразилии с Африкой и Азией. В развитие этого 17 февраля 2017 года бразильское правительство заявило о необходимости создания киберполиции, ответственной за предотвращение киберпреступлений (незаконное использование персональных данных, кибершпионаж, кибертерроризм и т.д.). Интересно, что уже в 2017 года началась институционализация сотрудничества по этому направлению между Бразилией и Европолом, что демонстрирует заинтересованность в этом ЕС как института на фоне расхождений с администрацией Дональда Трампа по широкому кругу вопросов.

Профессор МГУ, член Научного совета при Совете Безопасности Российской Федерации Андрей Манойло
Профессор МГУ, член Научного совета при Совете Безопасности Российской Федерации Андрей Манойло

Индийский проект

Индия занимает одно из лидирующих мест в мире по числу кибер-преступлений, хакерских атак и распространения вредоносного программного обеспечения. В 2012 г. правительством страны был утверждён пятилетний план «по повышению уровня информационной безопасности учреждений критически важной инфраструктуры на территории всей страны». В рамках данного плана предполагалось претворение в жизнь следующих мер: создание ведомства быстрого реагирования на киберугрозы, национальной операционной системы, полное обеспечение информационно-коммуникативной безопасности правительственных структур, создание национальных баз данных и знаний, использование биометрических технологий для получения доступа гражданами к сети Интернет и осуществления финансовых онлайн-операций. В развитие этого в 2013 году был создан Национальный центр защиты критически важной инфраструктурной информации и учреждена полиция по кибербезопасности. В феврале 2017 года была создана Команда при правительстве Индии по реагированию на чрезвычайные ситуации запустила проект «Cyber Swachha Kendra». Думается, что опыт учреждения профильных гражданских (и смешанных, то есть с участием военных) структур по обеспечению кибербезопасности может быть весьма востребован в России.

Китайский щит

Китай по праву считается одним из государств-лидеров по части технологий национальной информационной и киберзащиты, направленных на контроль и регулирование интернет-пространства на своей территории. С 1998 года в рамках общего проекта «электронного правительства» в Китае существует 12 так называемых «золотых проектов», направленных на регулирование интернет-пространства. Наиболее известным из таковых проектов является проект «Золотой щит», представляющий собой систему фильтрации содержимого интернета за счёт ограничения доступа к ряду ресурсов и страниц на территории КНР. На данный момент «Золотой щит» использует следующие методы фильтрации: блокировка IP-адресов, фильтрация DNS-запросов и их переадресация, блокировка интернет-адресов (URL), фильтрация на этапе пересылки пакетов, блокировка соединений, осуществляемых через VPN.

Параллельно, ещё с начала 2000-х Народно-освободительной армией Китая реализуются проекты по модернизации радиоэлектронной разведки и контрразведки. Ещё в середине 1990х-гг. КНР были введены в эксплуатацию 4 новых центра радиоразведки и Тихом Океане, а в 1999 году на Кубе был развёрнут китайский центр радиоперехвата.

В развитие этих мер в 2016 г. Всекитайское собрание народных представителей приняло решение о создании киберполиции. Борьба с кибертерроризмом и кибершпионажем в Китае осуществляется за счёт деятельности десятого (сбор научно-технической информации) и одиннадцатого (радиоэлектронная разведка и компьютерная безопасность) бюро Министерства государственной безопасности КНР, подчиняющегося КПК.

Африканский опыт

В Южно-Африканской республике уже в 2010 году были впервые созданы специальные подразделения киберполиции, деятельность которых направлена на предотвращение и отслеживание киберпреступлений экономического характера и против личности и значимых государственных инфраструктурных объектов. В конце 2016 года правительством ЮАР был издан «Билль о киберпреступлениях и кибербезопасности», поставивший первоочередной задачей в рамках постепенной информатизации общества создание пространств общенациональной и личной информационной безопасности. Согласно данному Биллю, в 2017 году в ЮАР при содействии правительства республики был создан Центр Кибербезопасности при Национальном Университете Йоханнесбурга. Данный центр занимается подготовкой профессиональных кадров, созданием нормативно-правовых основ регулирования информационного пространства ЮАР, информационно-технической подготовкой деятельности правительственных органов в данной сфере, а также научными исследованиями по вопросам кибер- и информационной безопасности. 6 сентября 2017 года между Россией и ЮАР было подписано Соглашение о сотрудничестве в области кибербезопасности.

Ключевые проблемы и их решение

Таким образом, основная масса шагов по созданию национальных систем обеспечения безопасности в кибер- и информационной сфере уже была предпринята партнёрами России по БРИКС с середины 2010-х гг. Вместе с тем, ключевые проблемы обеспечения национальной безопасности в информационной сфере по-прежнему остаются нерешенными для всех стран «пятерки».

Однако эти общие проблемы можно довольно быстро и эффективно решить, сформировав в БРИКС единую систему обеспечения и единое коллективное пространство информационной безопасности. При этом главным основанием для создания такого пространства и системы, обеспечивающей его информационную безопасность на уровне, отвечающего национальным интересам стран БРИКС, является общая для всех стран-участников этого объединения жизненно важная потребность в противодействии транснациональной киберпреступности и в отражении операций информационной войны, организуемых зарубежными противниками и конкурентами БРИКС.

Для эффективного функционирования надгосударственной системы обеспечения коллективной безопасности БРИКС в информационной сфере (включающей, в том числе, функции противодействия операциям информационной войны) необходимо создание наднациональной же системы органов, которые станут рабочим аппаратом, отвечающим за реализацию программ обеспечения коллективной безопасности БРИКС. Необходима собственная киберполиция БРИКС, работающая по принципу Интерпола, и много чего еще. В этом плане такая система органов может быть организована, используя опыт создания и функционирования соответствующих наднациональных органов Европейского союза.

При этом система обеспечения пространства коллективной информационной безопасности БРИКС может иметь пятикомпонентную организационную структуру:

  1. Совет коллективной информационной безопасности БРИКС призван явиться центральным концептуальным и стратегическим органом. В состав совета следует включить высших должностных лиц, руководящих вопросами развития ИКТ и информационной безопасности в соответствующих странах- участницах объединения.
  2. Центр обеспечения кибербезопасности БРИКС будет заниматься технологическим обеспечением единого киберпространства, стратегическим планированием операций, предупреждением кибератак и оперативным реагированием на них. В качестве одного из подразделений данного центра предлагается создание киберполиции БРИКС.
  3. Центр информационной политики и коммуникаций БРИКС, к ведению которого будут относиться вопросы организации и проведения совместных информационных и имиджевых кампаний, международного сотрудничества, внутренних коммуникаций и связей с общественностью.
  4. Информационное агентство БРИКС, представляющее собой международный медиахолдинг, обеспечивающий вещание на страны БРИКС и зарубежные аудитории в интересах реализации комплексных мероприятий и программ по обеспечению информационной безопасности БРИКС.
  5. Научно-исследовательский институт проблем безопасности БРИКС, отвечающий за научно-исследовательские обеспечения реализации (в формате БРИКС) межгосударственных целевых программ в области международной информационной безопасности.

В условиях стратегического отчуждения Запада и России для РФ важным направлением наращивания своих возможностей в области решения проблем обеспечения кибер- и информационной безопасности выступает сотрудничество со странами БРИКС. Оно может существенно повысить возможности России в рассматриваемой сфере и тем самым повысить интерес к сотрудничеству с ней со стороны стран и институтов Евро-Атлантического сообщества. При этом укрепление мер доверия со странами БРИКС (особенно Бразилией и Индией) позволит России получить опосредованный канал для убеждения западных стран в непричастности у РФ к попыткам повлиять на электоральные циклы в странах Европы и США посредством осуществления кибератак и иных мер в информационной сфере. Таким образом, сотрудничество со странами БРИКС в информационной области может содействовать делу постепенного роста доверия в отношениях России и Запада в целом.

Вам может быть интересно: