А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

3. Впервые дополнительно к ранее многократно декларируемых трем основным «приоритетам развития» США появился новый четвертый «приоритет» (сохранение мира методом принуждения).

Далеко не случайно, что формулировка названия этого «приоритета» почти полностью копирует терминологию, использованную российскими СМИ во время российско-грузинского «конфликта», но в отличие от «аналога», где использовалась «классическая военная техника и вооружение» (танки, самолеты, вертолеты, армейские наземные подразделения), здесь все «боевые действия» переносятся исключительно в «киберпространство».

4. Американские генералы, политики и чиновники фактически на законодательном уровне присвоили себе право «без суда и следствия» принимать решения — кого, когда, за что и каким образом «наказывать». Для этой цели в соответствии со Стратегией используются некие ими же разработанные секретные «отличительные признаки неприемлемого поведения в киберпространстве и меры противодействия», на основе которых проводятся секретные кибердиверспон-ные операции, «зашифрованные» в разделе «стратегические задачи» как «Применение мер реагирования», «Комплекс мер сдерживания в киберпространстве», «Борьба с вредоносным влиянием и информационные операции в киберпространстве».

Надо полагать, что результаты реализации отдельных этих «мер сдерживания» мы уже увидели в Бразилии, Боливии, Гонконге, Франции (желтое движение), России и т. д.

Необходимо отметить и тот факт, что основные положения вышерассмотренной национальной киберстратегпи «уточняются» и «расширяются» в ряде нормативных документов более низкого уровня. Так. вышедшая в том же 2018 г. «Киберстратегия Министерства обороны США» не только повторяет и конкретизирует основные положения национальной киберстратегпи. но формулирует это в более «прямолинейной» и грубой форме.

То же самое можно сказать и относительно еще одного документа «из этой же серии». Это стратегия объединенного киберкомандования Вооруженных Сил США (более 8000 офицеров и граж-данскпх специалистов), название которой «Завоевание и удержание господства в киберпространстве» говорит само за себя.

Ну а как обстоят дела в России с подобными стратегиями?

Как мы уже отмечали, в России сами понятия «кибероружие» и «кибербезопасность» пока считаются «иностранными», а наиболее широко на официальном уровне используются термины «доверенные системы», «информационная безопасность», «научно-техническое оружие».

Поэтому в РФ нет документа с названием «Киберстратегия», но в декабре 2016 г. была наконец утверждена «Доктрина информационной безопасности Российской Федерации».

Здесь мы должны дать краткие определения основных используемых терминов «стратегия», «концепция» и «доктрина».

Концепция — модель целевых устремлении, где должны присутствовать не только декларации, но и обоснования необходимости и достаточности контента.

Стратегия определяет систему взаимосвязанных по задачам, срокам и ресурсам целевых программ, отдельных проектов и мероприятий.

Доктрина — целостная совокупность принципов, используемых в качестве основы для реализации программы действий.

Обычно концепция и стратегия тесно взаимосвязаны. Эта связь проявляется прежде всего в том, что первая без второй превращается в мало что значащую «декларацию о намерениях», а вторая без первой — в ни на чем не основанную «авантюру». И только дополняя друг друга они способны стать эффективным руководством к конкретным действиям.

При таком подходе любая стратегия понимается как совокупность планов, программ, методов и механизмов достижения сформулированных и обоснованных глобальных и локальных целей.

Говоря простым языком современная доктрина национальной кибербезопасности должна состоять из научно обоснованной концепции кибербезопасности и проистекающей пз нее стратегии обеспечения кибербезопасностп.

Если принимать во внимание эти «юридические тонкости», можно говорить о том. что российская «доктрина» по уровню проработки должна находиться «выше» американской «стратегии».

Отвлечемся от этой «юридической казуистики» и посмотрим только на основные отличия российской Доктрины от американской Киберстратегии.

Изучив многостраничный текст этого документа, находящегося в открытом доступе, читатель сделает для себя выводы:

1. Здесь нет заявлений о желании быть лидерами в киберпространстве или на планете.

2. Здесь не используются термины «принуждение к миру», «противника» и никого не объявляют противником.

3. Признается наличие в мире равноправных партнеров по переговорам и соглашениям с отличающимися интересами, но с равными правами на переговорах.

4. Россия не объявляет о своем праве на проведение активных операций в киберпространстве против «противников» и не собирается вмешиваться в Интернет на их территориях.

5. Россия объявляет о своем желании построить прочный мир и обеспечивать сотрудничество в глобальном киберпространстве с любыми партнерами.

Итак, российская стратегия — оборонная, в отличие от атакующей американской. Хорошо это или плохо — на этот вопрос пусть ответит сам читатель.

Информация о тысячах разведывательных операции АНБ. впервые обнародованная Сноуденом, изначально не была предназначена для посторонних глаз. Подавляющее большинство документов имело гриф «Совершенно секретно». Многие были снабжены специальной пометкой, которая разрешала ознакомление с ними только уполномоченным лицам в англоязычных странах, являвшиеся ближайшими союзниками США — в Австралшт, Англии, Канаде и Новой Зеландии.

Большая часть этих документов относится к деятельности Специальной Службы — Подразделения АНБ, занимавшееся тайным размещением подслушивающего оборудования в труднодоступных местах, а также вербовкой системных администраторов, администраторов баз данных и других компьютерных специалистов для содействия операциям АНБ по взлому информационных систем [18]. Сотрудники Специальной службы сбора данных были прикомандированы под дипломатическим прикрытием к американским посольствам по всему миру.

Ни одно из других правительственных ведомств в США не обладало сравнимыми с АНБ техническими возможностями накапливать такие огромные объемы данных и не имело на то легальных полномочий. Стратегия АНБ была проста: заполучить в свое распоряжение все без исключения данные. Личный девиз директора АНБ Кейта Александера был «Перехватывать все» который очень хорошо характеризовал основную цель, которую при нем преследовало АНБ.