Первой известной мне попыткой стала работа комиссии академика Юрия Рыжова, который в 1990-м году попытался поменять последовательность интересов в области безопасности с «государство — общество — личность» в сторону «личность — общество — государство», поставив во главу угла именно интересы гражданина, а уж потом интересы государства. Но г-н Крючков, председатель КГБ на тот момент, посчитал, что эта концепция слишком революционна и не отвечала интересам своего времени. В итоге от нее отказались. Да, Рыжов занимался не ИБ, но его работа могла повлиять на все варианты обеспечения безопасности, включая и информационную.
Спустя всего пару лет ведущими специалистами РАН и научно-исследовательских институтов России была опубликована «Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России», которая описывала, какой должна была стать отрасль информационной безопасности в России. И вновь ничего. Параллельно ученым свое видение подготовила тогда еще Гостехкомиссия (и текст), позже переименованная в ФСТЭК России. Но за пределы проекта этот документ не вышел и его идеи тоже не нашли своего отражения в нормативных документах того времени.
Следующие попытки, из тех, что известны мне, стали появляться уже в 2000-х годах, ближе к концу первого десятилетия 21-го века (если оставить в стороне Доктрину ИБ 2000-го года). Например, Стратегия развития информационного общества 2009-го года. В ряде из них довелось принимать участие и мне (я даже папку у себя на компьютере с такими инициативами создал и назвал ее «Развитие ИБ в России»). Одно из них (2009-го года) начиналось так (ниже шел перечень предложений по изменению ситуации с ИБ к лучшему):
Потом было еще несколько попыток реформировать отрасль, предложив какие-то конкретные шаги по улучшению сложившейся ситуации с глубокой ориентацией на интересы государства и «кгбшную» идеологию. Сейчас нет смысла говорить обо всех из них, но о парочке упомянуть стоит. В 2013-м при Совете Федерации началась работа на Стратегией кибербезопасности РФ, в которую были включены многие ранее звучавшие идеи и предложения. Я про Стратегию и статус работы над ней писал неоднократно, повторяться не буду. Итог неутешителен — работа ушла в топку.
В 2015-м году, когда на сцену вышел Институт развития Интернет, из состава которого я не могу выйти до сих пор несмотря на почти годовую переписку с ее администрацией, рядом экспертов была подготовлена дорожная карта по повышению информационной безопасности государства, бизнеса и общества. Но ей даже хода не дали, раздербанив и включив некоторые идеи в другие дорожные карты, которые с переменным успехом пытался двигать советник Президента по Интернету.
В конце 2015-го года состоялся пресловутый форум «Интернет Экономика», на котором присутствовал Президент и на котором представили очередную версию стратегии развития Интернет и околосвязанных тем, включая и ИБ. Кроме одиозных, а местами и просто глупых и некомпетентных идей, там ничего не прозвучало, но в копилку попыток поменять отрасль ИБ я все равно это событие вношу.
В последнее время число попыток что-то поменять стало просто зашкаливать. На финишной прямой (к текущему моменту) у нас находится целых три попытки реформирования отрасли:
- Доктрина информационной безопасности
- Стратегия развития информационного общества
- Программа «Цифровая экономика».
Все они были приняты за последний год. И хотя каждая из них вроде как вытекает из предыдущей (Программа из Стратегии, а Стратегия из Доктрины), но писали их люди разные и местами там идут нестыковки, а то и вовсе диаметрально противоположные идеи и предложения.
Вот такой экскурс, который показывает, что за 25 лет ситуация в нашей отрасли так и не сдвинулась с мертвой точки. Интересы государства превыше всего, а они, как известно, отличаются от интересов граждан, общества и бизнеса. И даже наше понимание интересов государства отличается от того, что про них думает государство. Вспоминая известную картинку:
Вот и интересы силовиков, стоящих у руля и определяющих, как и куда будет развиваться отрасль ИБ, отличаются от того, что считают многочисленные эксперты. И пока этот руль остается в упомянутых руках не стоит ждать существенных изменений в отрасли ИБ.
Завтра поговорим «Цифровой экономике» — последней попытке улучения мира ИБ в России.
