Если посмотреть на основополагающий документ по ИБ для «внутрироссийского» использования, то информационная безопасность по мнению наших властей — это очень широкий пласт задач и направлений — от обеспечения доступа к информации и ее защиты до борьбы с негативной информацией и цифрового суверенитета. Мы, т.е. традиционные безопасники, обычно трактуем термин «информационная безопасность» очень узко, беря в расчет только один ее аспект — защиту информации.
МИД России, который с конца 80-х годов на международной арене отстаивает интересы России, настаивал и продолжает настаивать на термине «международная информационная безопасность». При этом сотрудники МИД постоянно говорят (акцент на слове «говорят»), что они имеют ввиду всего лишь защиту информации и в «контентные» вопросы не вторгаются и даже мысли у них такой не возникало. Ибо «контентные» вопросы — это сугубо внутренние дела, а вот кибервойны, кибертерроризм, кибероружие — это именно то, чему надо противостоять. Звучит красиво. Вот только на практике все обстоит немного иначе.
В так и не прошедшей через ООН Конвенции об обеспечении международной информационной безопасности, инициаторами которой была Россия и ряд ее союзников (я сознательно сейчас дистанцируюсь от того, что делает РФ и поэтому пишу «ее», а не «наших»), помимо правильных слов о киберугрозах говорится и о воздействии на индивидуальное и общественное сознание, т.е. о манипуляциях, пропаганде и т.д. Российские власти, очевидно, боятся повтора оранжевых революций и не хотят, чтобы кто-то (намекая на США) пытался манипулировать сознанием россиян через Интернет, социальные сети и иные информационные источники. И именно это видится нашим властям основной угрозой. Достаточно посмотреть все последние шаги, чтобы убедиться в этом — ФЗ-139, запрет мата в Интернет, гнобление Google, наезд на Facebook, антипиратский закон и т.п. Ни о какой борьбе с «традиционными» киберугрозами речь не идет. Я имею ввиду о реальной борье. Пока у нас есть полусекретный Указ 31с, есть «Основные направления госполитики в области защиты АСУ ТП», есть неработающая статья в 256-ФЗ «О безопасности ТЭК»… Да много чего есть, только все не работает или остается на уровне деклараций. А вот ФЗ-139 работает. В полной мере (пусть его и обходят все, кому не лень).
И вот именно этого и боятся противники российского подхода (читаем США) в области международной информационной безопасности (МИБ). Именно упор на контентную часть ставят в упрек российскому МИДу, который с улыбкой на лице рассказывает, что проклятые империалисты ничего не понимают и на самом деле Россия озабочена именно традиционными киберугрозами, а не борьбой с инакомыслием в Интернет. И именно по этой причине основной противник России — США, против использования в ООНовских документах термина «международная информационная безопасность» в том контексте, как его понимает Россия и ее союзники. И поэтому США противодействуют всем попыткам РФ насадить этот термин (а лобби США в ООН о-о-о-о-очень сильное). России же противопоставить нечего (надеюсь, что пока нечего). Своих технологий у нас нет и никто даже не пытается их развивать. Провайдеров первого уровня нет (но хотим). Интернетом мы не управляем (но хотим). Денежными потоками мы не управляем (но хотим). У нас нет никаких реальных рычагов давления. Как говорил герой Папанова в «Берегись автомобиля» «У тебя ничего нет, ты голодранец» 😉
Именно по причине такого противления сторон, во взаимоотношениях РФ и США используется термин «безопасность при использовании информационно-коммуникационных технологий (ИКТ)». Он сужает область ИБ, концентрируясь только на технологической составляющей, которой большинство из нас и занимается. Но это только во взаимоотношениях РФ и США. Весь мир использует термин «кибербезопасность» (cybersecurity). И несмотря на яркое сопротивление приставке «кибер» со стороны МИД, этот паразит уже прочно вошел в нашу лексику, включая и лексику Президента, который его регулярно вставляет, говоря о киберпространстве и его милитаризации.
Именно по этой причине документ, который пишется сейчас в Совете Федерации, называется «Национальная стратегия кибербезопасности». На одном из первых заседаний в СФ, когда мы обсуждали этот документ, были жаркие споры на тему названия — «кибербезопасность», «информационная безопасность», «безопасность в сфере ИКТ»… И одной из задач Руслана Гаттарова, как инициатора этой работы, было уйти от контентной составляющей, сконцентрировашись именно на том, о чем говорят зарубежные стратегии кибербезопасности — европейская, английская, американская, японская, австралийская…
И несмотря на заявления МИДа, документ, подписанный на днях Президентом, опять нас возвращает к информационной безопасности, составной частью которой является манипулирование сознанием, пропаганда, ксенофобия и т.п. Именно по этой причине (чтобы не смешивать то, что важно властям, и то, что интересует традиционных безопасников) я являюсь сторонником использования именно термина «кибербезопасность», а не «информационная безопасность».
Вместо понятия "кибербезопасности" уместнее, на мой взгляд, словосочетание "безопасность информации", давно используемое в нормативных правовых документах Минобороны России
А с безопасностью систем как быть?