Опубликованный в понедельник указ президента «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» должен закрыть пробел в законодательстве и заложить основы борьбы с хакерскими атаками. При этом вводимая система может иметь и другую, довольно зловещую сторону.
Новость о том, что «Путин поручил ФСБ разобраться с хакерами», заставляет вспомнить о недавнем сообщении, что в Красноярске судят молодого человека, обвиняемого в кибератаке на сайты премьер-министра и правительства в мае 2012 года. Знаковое совпадение (если это совпадение).
Но обо всем по порядку. Указ развивает положения «Стратегии национальной безопасности Российской Федерации до 2020 года», утвержденной более трех лет назад. Создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру (КИИ) предусматривалось давно. Очевидно, что российские власти наконец признали актуальность проблемы и согласились, что существующими средствами они не могут обеспечить необходимый уровень информационной безопасности.
При этом указ запоздал на несколько лет. Кибератаки во всем мире уже давно стали обыденностью, а владельцы российских ресурсов оказывались беззащитны перед ними, поскольку правоохранительные органы последовательно отказывались расследовать такие преступления, ссылаясь на отсутствие доказательств.
За последние 5 лет в мониторинг Ассоциации «Агора» попало несколько десятков ddos- и иных хакерских атак, причем ни одна из них так и не была расследована. Наиболее массовая атака зафиксирована в дни выборов в Госдуму в начале декабря 2011 года, когда «легли» 25 общественно-политических ресурсов и сетевых СМИ. Ранее были атакованы несколько наиболее популярных блогов «Живого Журнала», интернет-сайты «Коммерсанта», «Новой газеты» и Grani.ru.
До сих пор борьбой с преступлениями в сфере компьютерной информации с переменным успехом занималось в основном управление «К» МВД. Привлечение к этой деятельности ФСБ может означать выход борьбы с киберпреступностью на качественно новый уровень. Новый указ содержит несколько принципиальных положений, которые должны задать публичные рамки деятельности ФСБ:
Во-первых, и это хорошо, защите подлежат не только сайты госорганов и критическая информационная инфраструктура, но и иные информационные системы и сети, включая частные и общественные;
Во-вторых, на защиту могут рассчитывать только «информационные ресурсы Российской Федерации», то есть сети, находящиеся на территории нашей страны (или в посольствах и консульствах за рубежом), а также сайты, размещенные на серверах, физически размещенных в России;
В-третьих, ФСБ поручается разработка методики обнаружения компьютерных атак на ресурсы государственных органов и иные ресурсы по согласованию с их владельцами;
В-четвертых, на ФСБ возлагается обязанность определить порядок и организовать обмен информацией с зарубежными правоохранителями;
Последнее, кстати, говорит о понимании, что решать проблему исключительно своими силами, без сотрудничества с другими странами, нельзя. Заметим, что в 2008 году Россия отказалась ратифицировать Конвенцию Совета Европы о киберпреступности, а в 2009 году подписала Соглашение между правительствами государств-членов Шанхайской организации сотрудничества о совместной деятельности в области обеспечения международной информационной безопасности. Так что в отсутствие иных международных договоров именно страны ШОС, то есть Китай, Таджикистан, Казахстан, Кыргызстан и Узбекистан, могут стать основными партнерами России в сфере обеспечения информационной безопасности.
Выбор партнеров не случаен.
Тяготение России не к либеральному, а к охранительному, продвигаемому в основном Китаем, подходу к регулированию интернета ярко показало себя на последней конференции, которую проводил Международный союз электросвязи в декабре 2012 в Дубае.
Очевидно, что система глубокого мониторинга интернет-трафика в недрах ФСБ давно существует, а открытая и демонстративная фиксация таких полномочий свидетельствует о дополнительном импульсе в ее развитии. Понятно, что неограниченный правовыми институтами, непрозрачный и неподконтрольный скрининг интернет-пространства спецслужбой с соответствующими техническими и силовыми полномочиями создает условия для злоупотреблений. Под угрозой оказывается свобода получать, распространять информацию, высказывать свое мнение, критиковать политиков, а также использовать публичные площадки в любых целях, за исключением угрожающих национальной безопасности и общественному порядку. А это суть правового статуса личности, в том числе и интернет-пользователя.
Характерно, что даже указ опубликован не полностью, а лишь извлечение из него. Значит, определенная его часть содержит сведения, относящиеся к государственной тайне. Очевидно, что речь идет о технических и некоторых других полномочиях ФСБ. Любители конспирологии увидят здесь приветы из «1984» Джорджа Оруэлла.
Едва ли это понравится и менее мнительным гражданам: рассчитывать, что ФСБ будет сотрудничать с европейскими и американскими коллегами при расследовании политически мотивированных кибератак, инициированных околокремлевскими силами на ресурсы ведущих российских средств массовой информации и сервисов, учитывая контекст, не приходится.
Система, возможно, наоборот, будет содействовать подобным акциям, затрудняя защиту от них или отслеживание. На такие мысли наталкивает в том числе и тот факт, что указ выходит почти одновременно с информацией о запуске в России автоматизированной спам-системы, приписываемой «Молодой гвардии Единой России».
Тем не менее фундамент системы обеспечения информационной безопасности создан, а какое здание на нем будет построено, станет видно в ближайшие год-два. Пока оснований думать, что меры, предложенные указом №31с, будут эффективно применяться для защиты свободы слова, немного, однако любое конкретное регулирование в данной ситуации лучше неопределенности и безответственности. Во всяком случае необходимо постараться выжать из него максимум и добиваться расследования преступлений против российских пользователей и сетевых СМИ. Тем более что теперь стало понятно, с кого спрашивать за результат.