04.09.2017

Попытки улучшить ситуацию с ИБ в России: экскурс в историю

Так сложилось, что ИБ я занимаюсь с 91-го года, когда по распределению попал в отдел защиты информации одного из московских "ящиков". И за эти 25 с лишним лет видел множество попыток изменения ситуации на отечественном рынке ИБ, который многим экспертам казался далеким от идеала. Ведь если посмотреть на то, как формировалась наша отрасль, то имела она исконно государственные корни и была направлена на защиту государевых тайн. Таковой она многие годы и оставалась, являясь уделом КГБ и Гостехкомиссии.

Первой известной мне попыткой стала работа комиссии академика Юрия Рыжова, который в 1990-м году попытался поменять последовательность интересов в области безопасности с "государство - общество - личность" в сторону "личность - общество - государство", поставив во главу угла именно интересы гражданина, а уж потом интересы государства. Но г-н Крючков, председатель КГБ на тот момент, посчитал, что эта концепция слишком революционна и не отвечала интересам своего времени. В итоге от нее отказались. Да, Рыжов занимался не ИБ, но его работа могла повлиять на все варианты обеспечения безопасности, включая и информационную.

Спустя всего пару лет ведущими специалистами РАН и научно-исследовательских институтов России была опубликована "Концепция развития безопасных информационных технологий: обеспечение защиты информации в проектах информатизации России", которая описывала, какой должна была стать отрасль информационной безопасности в России. И вновь ничего. Параллельно ученым свое видение подготовила тогда еще Гостехкомиссия (и текст), позже переименованная в ФСТЭК России. Но за пределы проекта этот документ не вышел и его идеи тоже не нашли своего отражения в нормативных документах того времени.

Следующие попытки, из тех, что известны мне, стали появляться уже в 2000-х годах, ближе к концу первого десятилетия 21-го века (если оставить в стороне Доктрину ИБ 2000-го года). Например, Стратегия развития информационного общества 2009-го года. В ряде из них довелось принимать участие и мне (я даже папку у себя на компьютере с такими инициативами создал и назвал ее "Развитие ИБ в России"). Одно из них (2009-го года) начиналось так (ниже шел перечень предложений по изменению ситуации с ИБ к лучшему):


Потом было еще несколько попыток реформировать отрасль, предложив какие-то конкретные шаги по улучшению сложившейся ситуации с глубокой ориентацией на интересы государства и "кгбшную" идеологию. Сейчас нет смысла говорить обо всех из них, но о парочке упомянуть стоит. В 2013-м при Совете Федерации началась работа на Стратегией кибербезопасности РФ, в которую были включены многие ранее звучавшие идеи и предложения. Я про Стратегию и статус работы над ней писал неоднократно, повторяться не буду. Итог неутешителен - работа ушла в топку.

В 2015-м году, когда на сцену вышел Институт развития Интернет, из состава которого я не могу выйти до сих пор несмотря на почти годовую переписку с ее администрацией, рядом экспертов была подготовлена дорожная карта по повышению информационной безопасности государства, бизнеса и общества. Но ей даже хода не дали, раздербанив и включив некоторые идеи в другие дорожные карты, которые с переменным успехом пытался двигать советник Президента по Интернету.


В конце 2015-го года состоялся пресловутый форум "Интернет Экономика", на котором присутствовал Президент и на котором представили очередную версию стратегии развития Интернет и околосвязанных тем, включая и ИБ. Кроме одиозных, а местами и просто глупых и некомпетентных идей, там ничего не прозвучало, но в копилку попыток поменять отрасль ИБ я все равно это событие вношу.

В последнее время число попыток что-то поменять стало просто зашкаливать. На финишной прямой (к текущему моменту) у нас находится целых три попытки реформирования отрасли:
  • Доктрина информационной безопасности
  • Стратегия развития информационного общества
  • Программа "Цифровая экономика".
Все они были приняты за последний год. И хотя каждая из них вроде как вытекает из предыдущей (Программа из Стратегии, а Стратегия из Доктрины), но писали их люди разные и местами там идут нестыковки, а то и вовсе диаметрально противоположные идеи и предложения.

Вот такой экскурс, который показывает, что за 25 лет ситуация в нашей отрасли так и не сдвинулась с мертвой точки. Интересы государства превыше всего, а они, как известно, отличаются от интересов граждан, общества и бизнеса. И даже наше понимание интересов государства отличается от того, что про них думает государство. Вспоминая известную картинку:


Вот и интересы силовиков, стоящих у руля и определяющих, как и куда будет развиваться отрасль ИБ, отличаются от того, что считают многочисленные эксперты. И пока этот руль остается в упомянутых руках не стоит ждать существенных изменений в отрасли ИБ.

Завтра поговорим "Цифровой экономике" - последней попытке улучения мира ИБ в России.