Международная информационная безопасность: стратегия России Анатолий Иванович СМИРНОВ Президент Национального института исследований глобальной безопасности, д-р ист. наук, профессор, Чрезвычайный и Полномочный Посланник РФ в отставке тел. (7 -985) 7765999 aismirnov@niiglob. ru
А. Смирнов МИБ: стратегия России 2
Избранные изречения: «Невозможно решить проблему, находясь на том же уровне сознания, на котором мы ее создали» (А. Эйнштейн) «Смена исторических эпох определяется сменой коммуникационных технологий» (Герберт Маршалл) «Если Вы не думаете о будущем, у Вас его не будет» (Дж. Голсуорси) «Для успеха не надо быть намного умнее других, надо просто быть на день быстрее большинства» (Л. Сциллард) «Умные владеют информацией, а мудрые – итогами её обработки» «ИКТ уже привели к революции в военном искусстве. Революционным изменениям подвергается и сфера дипломатии» А. Смирнов МИБ: стратегия России 3
Начало XXI в. может войти в скрижали человечества как один из самых драматичных периодов его развития. Планета вошла в зону геополитической турбулентности: сполохи войны цивилизаций, международного терроризма, угроза рецессии, рецидивы холодной войны и пиратства, всплеск локальных и региональных конфликтов, техногенные, природогенные и социогенные катастрофы, эпидемии и пандемии. ШНаиболее емко эта ситуация оценена в Стратегии национальной безопасности России (от 12. 05. 2009 г. ): «Возросла уязвимость всех членов международного сообщества перед лицом новых вызовов и угроз» . ШПопытки осмысления и прогнозирования глобальных катаклизм предпринимает интеллектуальная элита всего мира. Особую роль в геополитических потрясениях играют ИКТ-локомотив глобализации и её нерв т. к. появилось оружие шестого поколения – информационное. А. Смирнов МИБ: 4 стратегия России
Международная информационная безопасность – это состояние защищенности в триаде составляющих: • Военно-политическая (в т. ч. Информационно-психологическая); • Киберпреступность; • «Цифровой джихад» А. Смирнов МИБ: стратегия России 5
Вехи цивилизации Человечеству (оценочно) около 60 тыс. лет, сменилось порядка 1800 поколений. Из них порядка: 1200 - провели жизнь в пещерах; 800 - применяют огонь; 400 - используют энергию животных; 300 - владеют энергией воды и ветра; 150 - используют письменность (12 - печатную); 16 - применяют порох; 8 - измеряют точное время; 4 - используют электромоторы; 2 - владеют атомной энергией, телевидением, реактивной авиацией, лазерами, антибиотиками; И лишь ОДНО поколение – информационной глобализации… А. Смирнов МИБ: стратегия России поколение 6
ТЕМПЫ РАЗВИТИЯ ИКТ: удвоение мощности ЭВМ каждые 2 года ИКТ описана в законе инженера Мура (фирма Intel) 1959 г. - первая интегральная схема - два транзистора, в 2000 г. - 43 млн. , к 2014 г. (нано+ДНК) – более 10 млрд. искусственный интеллект • Стоимость 1 мегагерца в процессорах в 1970 г. - 7, 6 тыс. долл, в 2000 г. - 16 центов, в 2005 г. – 7 ц. (свыше 100 000 раз дешевле !!!) • 50 -е годы - для пересылки 30 стр. текста на 5 тыс. км почте требовалось до 10 дней и 30 долл. • По факсу это требует час и 50 долл. • По e-mail требуется 3 секунды и 3 цента • Удвоение создания информации: 70 -е годы – за 10 лет, 80 -е – за 5 лет, начало XXI века – менее 1 года • А. Смирнов МИБ: Радио охватило аудиторию в 50 млн. чел. за 30 лет, ТВ – за 7 13, Интернет – за 4 года, соцсети – за 9 мес. стратегия России
СОЦИАЛЬНЫЕ СЕТИ В МИРЕ Соцсети, стартовав в 1995 г. , охватили около 2 млрд. аккаунтов. Наряду с глобальными сетями: Facebook, Twitter… есть локальные сети (ок. 60 видов) Facebook 1000+ А. Смирнов МИБ: стратегия России 8
Крупнейшие соцсети По числу пользователей (аккаунтов): Facebook - более 900 000 My. Space - 255 000 Twitter - 200 000 В Контакте - 159 000 Windows Live Spaces - 120 000 Habbo Hotel - 121 000 Friendster - 90 000 Hi 5 - 80 000 Tagged. com - 70 000 А. Смирнов МИБ: стратегия России 9
ü Профессор Джин Шарп, основатель института А. Эйнштейна в Кэмбридже в работе «От диктатуры к демократии. Концептуальные основы освобождения» описал 198 методов, которые стали пособием для всех «цветных революций» . ü Д. Шарп 20 августа 2012 г. в ответе на вопрос о значении соцсетей как факторе «цветных революций» подчеркнул, что принципиально нового вида протеста социальные сети не породили. Забастовка может идти в Интернете, но она не перестает быть забастовкой. ü Дело в другом. Соцсети - это система оповещения, позволяющая в считанные минуты мобилизовать массы людей (ФЛЭШМОБ). Информация распространяется мгновенно, при этом часто невозможно идентифицировать отправителя. В силу этого, он предупредил, что протестующим необходимо быть осторожными и разбираться, кто реально распространяет сообщения? А. Смирнов МИБ: 10 стратегия России
Тендер ФБР (FBI) о разработке ПО контент-анализа соцсетей А. Смирнов МИБ: стратегия России 11
Пример информационного управления в социальной сети Х - Объект целевого воздействия Цель – создать требуемое мнение в сетевом сообществе • Использует модели соцсетей и алгоритмы для поиска влиятельных пользователей в сети, увеличения влияния уже Twitter имеющихся агентов или создания новых • Оказывает воздействие на Обмен мнениями влиятельных пользователей Newsvine (рекомендациями) • Требуемое общественное А. Смирнов МИБ: 12 мнение Linked. In Facebook стратегия России 12
А. Смирнов МИБ: стратегия России 13
КТО ВЛАДЕЕТ ИНТЕРНЕТОМ – ТОТ ВЛАДЕЕТ МИРОМ ИНТЕРНЕТ – ПЯТАЯ ВЛАСТЬ? А. Смирнов МИБ: стратегия России 14
Взаимосвязь видов национальной безопасности по сферам жизнедеятельности Национальная безопасность Экономическая безопасность Социальнополитическая безопасность Продовольственная безопасность Военная безопасность Экологическая безопасность Технологическая безопасность Информационная безопасность, в т. ч. международная Внешние факторы национальной безопасности А. Смирнов МИБ: стратегия России 15
Стратегия национальной безопасности России до 2020 г. утверждена Указом Президента России № 537 от 12 мая 2009 г. Официально признанная система стратегических приоритетов, целей и мер в области внутренней и внешней политики, определяющих состояние национальной безопасности и уровень устойчивого развития государства на долгосрочную перспективу. п. 109. Угрозы информационной безопасности в ходе п. реализации Стратегии предотвращаются за счет совершенствования безопасности функционирования информационных и телекоммуникационных систем критически важных объектов инфраструктуры и объектов повышенной опасности в РФ, повышения уровня защищенности корпоративных и индивидуальных информационных систем, создания единой системы информационно-телекоммуникационной поддержки нужд системы обеспечения национальной безопасности. Основные направления госполитики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов А. Смирнов МИБ: 16 инфраструктуры РФ ( утверждены в июле 2012 г. ) стратегия России
Основные документы Ш Концепция формирования информационного общества в России (1999 г. ) Ш Окинавская Хартия ГИО (2000 г. ) Ш Доктрина информационной безопасности России (2000 г. ) Ш ФЦП «Электронная Россия на период 2002 -2010 гг. Ш ФЦП «Развитие единой образовательной среды (2001 -2005 гг. )» Ш Концепция использования ИКТ в федеральных органах госвласти (2004 г. ) Ш Декларация принципов и План действий ВВУИО (2003 -2005 гг. ) Ш Стратегия развития информационного общества в России (07. 02. 2008) Ш Концепция формирования «электронного правительства» до 2010 г. (06. 05. 2008) Ш Стратегия национальной безопасности России до 2020 года (2009 г. ) Ш Госпрограмма «Информационное общество» на 2011 -2020 гг. 17 А. Смирнов МИБ: стратегия России (утв. Расп. Правительства РФ от 20. 10. 2010 г. № 1815 -р)
Госпрограмма «Информационное общество» на 2011 -2020 гг. (утв. Расп. Правительства РФ от 20. 10. 2010 г. № 1815 -р) • Проекты разделены на внутренние (для госслужбы) и внешние – для доступа граждан к ИКТ. За внутренние отвечают Минкомсвязи, Минэкономразвития, ФСО, ФСБ и Минобрнауки. Заказчиками внешних проектов являются федеральные министерства и ведомства • Расходы госбюджета на «Информационное общество» оцениваются в 123, 1 млрд. руб. ежегодно. Из них на внутренние - по 3, 1 млрд. руб. Средства субъектов, которые будут выделяться на программу, составят около 50 млрд руб. Внебюджетные расходы - 200 млрд. руб. • Помимо проектов СЭДО, ЭЦП, безопасностью передачи данных, в т. ч. из ФЦП «Электронной России» , есть и ряд «свежих» мероприятий. Одно из них - развитие средств поиска информации по различным видам контента – предполагает создание поисковика, способного искать тексты, аудио, видео. . Его планируется использовать на всех госсайтах. • В ГП вошли проекты по развитию электронных госуслуг, национальной программной и облачной платформ, платежной системы, ИБ. Появится единый реестр автодорог, туристический атлас страны, электронный образ Красной книги, база данных документов об образовании, федеральный кадастр недвижимости и другие интернет-сервисы. • ЦЕЛИ ГП: к 2020 г. войти в первую 10 -ку международного рейтинга по индексу развития ИКТ, в 20 -ку рейтингов по развитию ЭП и сетевого общества. Сейчас в этих рейтингах РФ находится на 50 -70 -х местах. А. Смирнов МИБ: 18 стратегия России
ИКТ в арсенале геополитической конкуренции: «Мягкая сила 2. 0» (В. В. ПУТИН 09. 07. 2012) Ø Ø Мягкая сила – это сила привлекательности, а не принуждения. Ø Дж. Най продолжает свои исследования. В апреле 2012 г. в статье «Кибервойна и мир» он касается особо чувствительной - военно-политической составляющей международной информационной безопасности - информационных войн, как войн шестого поколения. Патриарх «мягкой силы» Джозеф Най в предисловии к статье «Soft power, или «мягкая сила» государства» , отмечает, что на пороге ХХ века США пришли к выводу о безопасности не только в Западном полушарии (по «доктрине Монро» ), но и на евразийском континенте - особенно на западной и восточной его оконечностях. В силу этого понятно вторжение США в эти точки, в т. ч. топливную кладовую мира - Ближний Восток. А. Смирнов МИБ: стратегия России 19
В рассекреченном в 2005 г. документе ЦРУ «Контуры мирового будущего: доклад по проекту – 2020» , предсказаны 2020» следующие варианты глобального развития: 1. «Давосский мир» иллюстрирует, как экономический рост, во мир» главе которого встанут Китай и Индия, способен за 15 лет придать менее западный облик глобализации. 2. Pax Americana представляет, как США могут сохранить Americana свою доминирующую роль при изменениях мирового политического пейзажа и повлиять на формирование нового миропорядка. 3. New Caliphate представляет пример, когда радикальная Caliphate религиозная политика бросает вызов западным нормам и ценностям, становясь фундаментом новой системы. 4. «Кольцо страха» страха - пример того, как угроза распространения ОМП может привести к крупномасштабным превентивным интервенциям и что результатом этих интервенций может стать создание оруэлловского мира. А. Смирнов МИБ: стратегия России 20
Оппоненты доклада ЦРУ в книге "Россия-2020: будущее страны в условиях глобальных перемен", перемен" исследуют следующие три сценария: 1. «Конец истории» - глобализация справилась с вызовами. Россия интегрировалась в качестве периферии, а её элита – в мировую элиту на подчиненных ролях. Сетевые структуры подчинены глобальной информационной олигархии, контролирующей мировое правительство. 2. «Великие потрясения» - глобальный рынок рухнул, началась новая Великая депрессия, в мире нарастает волна революций и этноконфликтов. Российская элита смещена массовыми выступлениями, что дает для новой элиты вариант «догоняющего развития» . 3. «Третья волна во втором эшелоне» - в России создается социально-креативный постиндустриальный уклад, полномочное самоуправление, поддержка гражданского общества и корневых информационных структур. В этих интересах используется «неосоветское возрождение снизу» , а также опыт стран «первого эшелона стран» в преодолении «третьей волны» . А. Смирнов МИБ: стратегия России 21
Глобальная информационная система Госдепа США и 260 загранучреждений (из доклада Конгрессу США) (1 –я очередь -$ 2 млрд. ) OPENNET PLUS: BALANCING INFORMATION SHARING REQUIREMENTS AND SECURITY NEEDS Information Sharing § Ready Access To Global Information § Collaboration With Other Agencies And Countries § World-Wide Information Dissemination А. Смирнов МИБ: стратегия России Objectives § Minimize Costs and Complexity– Maximize Information Access Security Issues § Cyber-Attacks § Email-Borne Virus § Internet Technology Presents New Risks § Protection Of Sensitive Information Enhanced 22
По данным ЦРУ, число стран, разрабатывающих информоружие превышает 120 (при 30, разрабатывающих ОМУ). В 2012 -2013 годах они получат возможность вести информвойны. Основными задачами в них будут: • дезорганизация функционирования критически важных военных, промышленных, административных объектов и систем противника; • информационно-психологическое воздействие на военно-политическое руководство, войска и население; • в США создана система ведения информационных войн (Information operations) технической и психологической направленности. А. Смирнов МИБ: стратегия России 23
Ректор Лондонской Дипакадемии проф. Аяд: Bits & bytes, not bullets, are the weapons of the new millennium. Or, most dramatically, a combination of bits & bytes, bullets, bombs and biotechnology А. Смирнов МИБ: стратегия России 24
Who Controls the Cyberstate? According to all appearances there seems to be one answer. . . Microsoft, Intel & other US companies!!! А. Смирнов МИБ: стратегия России 25
Отставание международного права от ИКТ Ø Угрозы МИБ военно-политического, преступного и террористического характера являются серьезным вызовом для безопасности государств, региональной и международной безопасности и геостратегической стабильности. Ø Они приобретают особую остроту в связи со значительным отставанием международного права от стремительного развития ИКТ (понятия «граница» , «территория» , «акт агрессий» , «сила» , «вооруженное нападение» и т. д. не действуют). Ø Выявление «виновного» может замениться на его «назначение» , как это уже было в новейшей истории (Так, США неоднократно «назначали» А. Смирнов МИБ: 26 стратегия России Китай).
• Россия выступает за пресечение киберпреступности и кибертерроризма, за разработку специальных международно-правовых механизмов противодействия им. • В нашем понимании имеющиеся механизмы, в частности Конвенция Совета Европы о киберпреступности 2001 года, для этих целей недостаточны. • Киберконвенция устанавливает правовые рамки лишь для борьбы с преступлениями против компьютерных систем или с «традиционными» преступлениями (отмывание денег, мошенничество, вымогательство), совершаемыми с использованием компьютеров. В ней нет понятия «кибертерроризм» . • Россия не подписала Киберконвенцию, т. к. в любом случае у российской стороны остаются серьезные озабоченности по ее пункту «в» статьи 32, который в нынешней редакции де-факто позволяет несанкционированный доступ одного государства к компьютерным данным другого государства. А. Смирнов МИБ: 27 стратегия России
В Интерполе разработан классификатор компьютерных преступлений. Данный классификатор интегрирован в автоматизированную систему поиска и в настоящее время доступен Национальным бюро Интерпола более чем 100 стран. Классификатор содержит шесть групп компьютерных преступлений, каждая из которых разбита на отдельные виды. В нем также предусмотрена опция Z, обозначающая «прочие виды преступлений» и предназначенная для учета возможного А. Смирнов МИБ: 28 развития компьютерных технологий. стратегия России
Международное сотрудничество и взаимодействие Министерство внутренних дел Российской Федерации Управление «К» Интерпол Международные следственные А. Смирнов МИБ: поручения стратегия России НКП G 8 24/7 Офицеры связи Генеральная прокуратура 29
Киберкриминал динамика роста А. Смирнов МИБ: стратегия России 30
Стратегия России для обеспечения международной информационной безопасности (МИБ) А. Смирнов МИБ: стратегия России 31
ЧТО ПРЕДПРИНИМАЕТ РОССИЯ? ь Совместно с Китаем, Таджикистаном и Узбекистаном ь ь ь подготовлен проект резолюции Генассамблеи «Правила поведения в области обеспечения международной информационной безопасности» (МИБ) и направлен 12 сентября 2011 г. в адрес Генсека ООН. США (Х. Клинтон) впервые частично поддержали на конференции по киберпространству в Будапеште (октябрь 2012 г. ) эти Правила. Начаты переговоры по созданию горячих линий как во времена холодной войны на случай масштабных кибератак. Наряду с Правилами - «мягким» вариантом - разработана «юридически обязывающая» концепция Конвенции обеспечения МИБ для обсуждения в ООН. Convention on international information security. Она была представлена в сентябре 2011 г. в Екатеринбурге руководителям спецслужб 52 стран (под эгидой Совбеза РФ), в июне 2012 г. - на третьей встрече в Санкт. Петербурге. В ходе встреч и консультаций Великобритания и США выступали против, т. к. якобы появится цензура и ужесточение госконтроля над Интернетом. А. Смирнов МИБ: 32 стратегия России
ü «Лаборатория Касперского» опубликовала результаты анализа боевого вируса Wiper. Ее поиск инициировал в мае 2012 г. МСЭ после того, как месяцем ранее вирус уничтожил всю информацию с компьютеров ряда объектов нефтегазовой и финансовой отрасли в ближневосточном регионе. üПри анализе жестких дисков, подвергшихся атаке, был обнаружен уникальный алгоритм программы, который приводил к полному уничтожению всех данных без возможности их восстановления и последующему выведению из строя компьютерной системы. üПри этом программа уничтожала также все данные, которые бы могли быть использованы для ее обнаружения. Выяснилось, что особое внимание уделялось уничтожению PNF-файлов, которые использовались в боевых вирусах Duqu и Stuxnet (был использован в диверсии на центрифугах в Иране) для хранения в зашифрованном виде своего основного кода. üВременные файлы, начинающиеся с ~D, были использованы в Duqu, который был создан на Tilded-платформе, что и Stuxnet. На этой основе Облачная система Kaspersky Security Network предоставила телеметрические данные обнаруженных на компьютере вредоносных программ. На нескольких компьютерах в этом регионе найден файл «~DEB 93 D. tmp» . Его анализ привел А. Смирнов МИБ: 33 экспертов к обнаружению Flame. стратегия России
Карта обнаруженных программ для кибершпионажа и кибердиверсий А. Смирнов МИБ: стратегия России 34
v Карта убедительно показывает, что пораженные боевым вирусом страны – основные поставщики углеводородов. При этом сам боевой вирус является одним из видов информационного оружия. v В силу этого, представляется, что страны, имеющие пока некоторое преимущество в столь чувствительной сфере - подготовке и ведении информационных войн, как войн шестого поколения не согласятся на какие-либо ограничительные меры в ООН. v Такие войны смогут парализовать не только поставку энергоресурсов, но и парализовать финансовые потоки, а также через социальные сети – привести к информационно -психологическому взрыву социумов, т. е. к глобальной катастрофе. v Сценарий военных учений НАТО Cyber Coalition 2012 (с 13 по 16 ноября с. г. ): два государства-члена НАТО - Венгрия и Эстония - подверглись масштабным кибератакам, агрессором является «африканская страна, вступившая в А. Смирнов МИБ: 35 конфликт стратегия России с НАТО» (КНР, Россия, Иран).
Резюме: • «Твиттер-революции» в арабском мире (и не только!), т. е. применение «мягкой силы 2. 0» , в т. ч. в подрывных целях, возросшая угроза использования информационного оружия, «цифрового джихада» , активизация киберпреступности, реальное применение вируса Stuxnet (Duqu, Flame, Wiper и т. д. ) не только для кибершпионажа, но и кибердиверсий в Иране, - все это императивно диктует актуальность принятия в ООН Конвенции об обеспечении международной информационной безопасности Convention on international information security. А. Смирнов МИБ: 36 стратегия России
Все будет хорошо… А. Смирнов МИБ: стратегия России 37
Доступна на сайте www. niiglob. ru А. Смирнов МИБ: стратегия России 38
www. niiglob. ru
Национальный институт исследований глобальной безопасности (НИИГло. Б) National Institute of Research of Global Security (NIRGlob. S) www. niiglob. ru А. Смирнов МИБ: стратегия России 40
СПАСИБО ЗА ВНИМАНИЕ! ВОПРОСЫ? А. Смирнов МИБ: aismirnov@niiglob. ru WWW. NIIGLOB. RU стратегия России 41
Скачать презентацию Международная информационная безопасность стратегия России Анатолий Иванович СМИРНОВ
1d30581b9f045f4d5cdfafa111e16984.ppt