28 марта в Москве состоится заседание Совета министров иностранных дел государств – участников СНГ, которое рассмотрит Концепцию сотрудничества государств – участников СНГ в сфере обеспечения информационной безопасности и Комплексный план мероприятий по реализации данной концепции на период с 2008-го по 2010 год. На вопросы «БВГ» отвечает начальник отдела сотрудничества в сфере противодействия новым вызовам и угрозам Исполнительного комитета СНГ, генерал-майор КГБ запаса Иван Юркин.
-- Иван Захарович, что представляет собой Концепция сотрудничества государств – участников СНГ в сфере обеспечения информационной безопасности?
-- Концепция разработана согласно утвержденному Советом глав правительств стран СНГ 25 ноября 1998 года Перспективному плану подготовки документов и мероприятий по реализации Концепции формирования информационного пространства СНГ и в развитие других многосторонних документов, касающихся вопросов межгосударственного сотрудничества в информационной сфере.
Этот документ представляет собой совокупность официальных взглядов и положений о целях, принципах и основных направлениях межгосударственного сотрудничества в сфере обеспечения информационной безопасности. Хочу заметить, что одной из характерных особенностей современного этапа мирового научно-технического прогресса является стремительное развитие и повсеместное внедрение новейших информационно-коммуникационных технологий (ИКТ). Проникая во все области человеческой деятельности, ИКТ формируют глобальную информационную сферу, которая, по сути, является системообразующим фактором жизнедеятельности общества. Она активно влияет на состояние политической, экономической, оборонной, экологической, социальной и других составляющих безопасности государств – участников СНГ. А в более широком смысле является глобальным фактором мировой политики.
-- Согласование проектов концепции и комплексного плана длилось около десяти лет -- срок немалый…
-- Это как раз еще больше подчеркивает значимость данных документов для наших государств.
По результатам согласования с заинтересованными органами Содружества в 2003 – 2007 годах пакет этих документов неоднократно дорабатывался. Он также рассматривался и уточнялся на пяти заседаниях экспертных групп. К примеру, согласно предложениям экспертов, было уточнено наименование концепции в ее нынешнем виде. При этом содержание проектов концепции и комплексного плана мероприятий по ее реализации постоянно дорабатывалось. В итоге на состоявшемся 27 – 28 сентября 2007 года заседании экспертной группы было решено считать согласованными их уточненные проекты.
Утверждение этих документов позволит государствам СНГ целенаправленно сотрудничать в сфере совместного обеспечения информационной безопасности. Практические мероприятия по реализации вышеназванных документов (до 2010 года) будут финансироваться соответствующими исполнителями за счет собственных средств, а в дальнейшем – в рамках межгосударственных целевых программ.
Предполагается, что проекты вышеназванных документов подпишут представители Азербайджанской Республики, Республики Армения, Республики Беларусь, Республики Казахстан, Кыргызской Республики, Республики Молдова, Российской Федерации, Республики Таджикистан и Республики Узбекистан.
-- Понятие «информационная безопасность» появилось у нас в широком обиходе лишь в начале 90-х. Каковы базовые принципы межгосударственного сотрудничества в данной сфере?
-- Мы исходим из необходимости совместной защиты интересов государств -- участников СНГ. Для большей ясности сошлюсь на текст самой концепции: «Интересы государств – участников СНГ в информационной сфере заключаются в ее гармоничном формировании, наиболее эффективном развитии и использовании в целях реализации прав и свобод человека и общества, соблюдения норм законности и правопорядка, обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности государств – участников СНГ, достижения ими экономического роста, политической и социальной стабильности».
Разработанная нами концепция в первую очередь служит основой для реализации межгосударственного партнерства, которое предполагает гармонизацию законодательств, координацию мероприятий по комплексному противодействию угрозам информационной безопасности, совместную разработку соответствующих целевых программ. Кроме того, очевидно, что необходимо развивать и совершенствовать правовой, методический, научно-технический и организационный потенциал, относящийся к этой сфере.
Правовую основу концепции составляют многосторонние международные договоры в рамках СНГ, касающиеся вопросов безопасности в информационной сфере, а также законодательства государств – участников СНГ.
-- Разработка проекта такого документа предполагает противодействие определенным угрозам. Не могли бы вы пояснить их характер?
-- Опять обратимся к тексту концепции: «Угрозы информационной безопасности могут иметь объективный и субъективный характер, выражаться в явлениях, процессах и действиях (или их совокупности), исходить от внешних и внутренних источников. В сфере информационных отношений данные угрозы обусловлены наличием противоречий, которые существуют или могут возникнуть между субъектами этих отношений».
В целом к угрозам информационной безопасности государств СНГ относятся осуществление действий в интересах получения несанкционированного доступа к информации, проведение третьими странами в информационном пространстве мероприятий, направленных на дестабилизацию социально-политической обстановки, деятельность организованных преступных групп и сообществ, в том числе экстремистской и террористической направленности, в информационной сфере СНГ. Не стоит сбрасывать со счетов и обострение международной конкуренции за обладание стратегически важной информацией, стремление ряда стран к доминированию в мировом информационном пространстве, введение ограничений, ущемляющих интересы государств – участников СНГ в информационной сфере, а также основные права и свободы граждан.
Среди угроз информационной безопасности стоит отметить нарушение исторически сложившихся в СНГ научно-технических связей, а также природные и техногенные катастрофы, воздействие на радиоэлектронную аппаратуру шумов и помех естественного происхождения, другие физические явления, приводящие к сбоям и отказам информационных систем. Мы должны заботиться и о том, чтобы не попасть в зависимость от третьих стран – производителей программных и аппаратных средств при создании и развитии информационной инфраструктуры.
И все же для того чтобы в полной мере ответить на ваш вопрос, необходимо пояснить, что подлежит защите от угроз информационной безопасности в первоочередном порядке. Согласно разработанной нами концепции, это: права и свободы граждан государств -- участников СНГ; система межгосударственного сотрудничества в области разработки, производства и распространения в СНГ информационных ресурсов, информационных и телекоммуникационных технологий, а также информационных и телекоммуникационных услуг; информационная инфраструктура СНГ; принадлежащие государствам – участникам СНГ на правах совместной собственности, совместного владения и совместного (общего) пользования информационные ресурсы и их хранилища (архивы, библиотеки, банки и базы данных и т.п.), телекоммуникационные и информационные технологии; межгосударственные информационные системы. Последние включают в себя системы правительственной связи, оборонных ведомств, пограничных и таможенных служб, правоохранительных и налоговых органов, автоматизированные системы управления войсками и оружием и многое другое. Отдельно стоит упомянуть программные, технические, лингвистические, правовые, организационные и иные средства, используемые и создаваемые при проектировании и эксплуатации межгосударственных информационных систем...
-- Само по себе утверждение проекта концепции является лишь первым шагом на пути решения обозначенных в ней проблем. А какой механизм ее реализации?
-- Он отдельно прописан в разработанном нами документе. Создание в СНГ эффективной системы обеспечения информационной безопасности осуществляется как раз на основе положений настоящей концепции, предполагающей систематизацию и координацию соответствующей деятельности уполномоченных органов государств – участников СНГ. Общее руководство и контроль за реализацией концепции осуществляет Совет глав правительств стран СНГ. По его поручению соответствующие органы СНГ, как правило, не реже чем раз в три года будут разрабатывать, согласовывать и вносить в установленном порядке на утверждение комплексные планы реализации концепции и отчеты о выполнении этих планов. Методическое обеспечение и координация работ по тематическим направлениям обеспечения информационной безопасности возлагается на компетентные органы в рамках СНГ.
В свою очередь, практические мероприятия по реализации концепции осуществляются в форме взаимных консультаций, координации проводимых работ, кооперации при научных исследованиях, разработке и производстве средств защиты информации. Кроме этого, отдельные государства проводят самостоятельные работы согласно принятым на себя обязательствам. Финансирование же совместных работ по реализации концепции будет осуществляться на принципах долевого участия.
В каждой из сфер межгосударственного сотрудничества в рамках СНГ имеются свои особенности, связанные со спецификой защищаемых объектов и степенью их уязвимости в отношении угроз информационной безопасности. Для обеспечения информационной безопасности в этих областях могут разрабатываться и реализовываться специальные концепции и соответствующие программы.
-- На предстоящем заседании Совета министров иностранных дел стран СНГ комплексный план мероприятий по реализации концепции будет рассматриваться отдельным пунктом. Что собой представляет этот план?
-- Он включает в себя первоочередные мероприятия, направленные на формирование исходной нормативно-правовой базы межгосударственного сотрудничества в сфере информационной безопасности. Речь также идет об активизации информационной поддержки политики, реализуемой в рамках государств Содружества. На первом этапе нам необходимо подготовить предпосылки для создания в СНГ эффективной системы защиты его информационной сферы. В качестве примеров приведу лишь несколько запланированных мероприятий: международная конференция по проблемам методологии обеспечения информационной безопасности, разработка модельных законодательных актов в сфере обеспечения информационной безопасности, проекта Соглашения о сотрудничестве государств – участников СНГ в области обеспечения информационной безопасности…
Мы прошли долгий путь к окончательным вариантам вышеназванных документов. Проекты концепции и комплексного плана мероприятий были предварительно согласованы с заинтересованными органами Содружества и в государствах – участниках СНГ. Учитывая беспрецедентное значение информационной безопасности, мы пришли к согласованному мнению о целесообразности внесения этих документов на рассмотрение Совета министров иностранных дел государств СНГ. Я уверен, что их утверждение выведет наши страны на качественно новый уровень в сфере обеспечения информационной безопасности.
Беседовал майор Николай ЛЕВЧУК, «БВГ».