МОСКВА, 22 декабря. /ТАСС/. Основные стратегии обеспечения кибербезопасности в международной сфере предполагают выбор между стратегиями, одна из которых предполагает ориентирование на сотрудничество с внешними партнерами и укрепление договорно-правовой базы для глобального регулирования данной сферы, в то время как другая заключается в усилении внутреннего регулирования и ориентации на собственные ресурсы и решения. Об этом говорится в докладе "Будущее информационной безопасности: глобальные трансформации и сценарии для России" Центра стратегических разработок.
"Включенность в трансграничные связи и технологические цепочки ставит лица, принимающие решения в сфере информационных технологий (IТ), перед долгосрочной дилеммой: обеспечивать IТ-безопасность, инвестируя ресурсы в повышение конкурентоспособности своих защищенных технологий и бизнес-решений на глобальном IТ-рынке, встраивание собственных наработок в глобальные цепочки добавленной стоимости ИТ, или делать ставку на снижение зависимости от зарубежных IT-экосистем, инфраструктур, сервисов и стандартов безопасности, создавая их локальные аналоги", - говорится в докладе.
Ответы на вызовы безопасности в IТ-сфере
В качестве ответа на вызовы безопасности в IТ-сфере авторы доклада предлагают ряд стратегий, предполагающих различное соотношение обозначенных стратегий. Первая предполагает создание международно-правовой базы регулирования киберпространства, работу на мировых рынках и взаимодействие с другими игроками, продвижение на них отечественных разработок и решений. Важную роль в этой работе мог бы сыграть частный сектор, который также страдает из-за атак в этой сфере и заинтересован в выработке моделей поведения, способных их предотвратить. Однако даже создание соответствующих международных механизмов не предотвращает рисков эскалации и постепенного нарастания напряженности, если государства и компании не откажутся по доброй воле от попыток добиться преимуществ за счет действий в киберпространстве.
Две другие стратегии предполагают усиление роли государства в интернет-пространстве. В одном случае речь идет о контроле за ключевыми "узлами" интернета, каналами передачи данных из-за границы, электронной связи с ключевыми объектами инфраструктуры, перераспределение физических центров хранения информации и перенос их в Россию, чтобы снизить вероятность атаки на них и ограничить возможные последствия в случае, если она все-таки произойдет. Вторая стратегия подразумевает также высокий уровень регулирования, разработку собственных программных решений для обеспечения электронной связи и ответа на возможные угрозы, ориентацию в сотрудничестве по развитию мер безопасности на наиболее близких партнеров, в первую очередь по Евразийскому экономическому союзу. Последние варианты могут привести к изоляции и снижению конкурентоспособности российской IТ-сферы, однако могут стать необходимыми, если не удастся выработать эффективные международные механизмы контроля киберпространства, отмечается в докладе.
Авторы доклада не делают окончательного вывода о том, какая именно модель является наиболее оптимальной, и рекомендаций о принятии той или иной стратегии. В докладе отмечается, что определение эффективных мер зависит от развития ситуации на международной арене, роли России, США, Евросоюза и Китая в вопросах выработки договоренностей о сотрудничестве в киберсфере.