Укрепление доверия и безопасности при использовании ИКТ в странах СНГ

___________________

Горяйнов Артем, Мамбеталиева Татту



Аннотация

В данной статье предпринимается попытка провести сравнительный анализ выполнения плана действий ВВУИО в сфере укрепление доверия и безопасности при использовании ИКТ в странах СНГ. Эмпирической основой служат данные, собранные Национальным инфокоммуникационным холдингом «Зерде», базовой организацией государств – участников СНГ, которая осуществляет методическое и организационно-техническое обеспечение работ в области информационно-коммуникационных технологий.

Ключевые слова: ВВУИО, СНГ, доверие и безопасность в сфере ИКТ, электронные транзакции, киберпространство, кибербезопасность, информационная безопасность.

Усиление безопасности и повышение доверия при использовании ИКТ является одним из важных факторов на пути развития информационного общества. В Плане действий ВВУИО этому направлению уделено значительное внимание. Имеются в виду вопросы сетевой безопасности, управления безопасностью данных, защиты частной жизни, прав пользователей, безопасности электронных транзакций, включая аутентификацию электронных документов и защиту от спама. Важно отметить, что в План действий ВВУИО изначально было заложено требование соблюдения баланса: с одной стороны, здесь перечисляются меры по обеспечению безопасности, с другой – говорится о необходимости формирования доверия пользователей к ИКТ. Основной целью этого направления является выстраивание схемы, в рамках которой эти две стороны взаимно усиливают друг друга.

В Обзоре ЮНКТАД по выполнению решений ВВУИО за десятилетний период была подтверждена важность безопасности и доверия, отмечалась необходимость разработки систем оценки готовности стран с точки зрения различных аспектов обеспечения безопасности и доверия при использовании ИКТ. Отмечается отсутствие в настоящее время единого определения термина «кибербезопасность».

Согласно Рекомендации X.1205 МСЭ-T, «кибербезопасность – это набор средств, стратегии, принципы обеспечения безопасности, гарантии безопасности, руководящие принципы, подходы к управлению рисками, действия, профессиональная подготовка, практический опыт, страхование и технологии, которые могут быть использованы для защиты киберсреды, ресурсов организации и пользователя. Ресурсы организации и пользователя включают подсоединенные компьютерные устройства, персонал, инфраструктуру, приложения, услуги, системы электросвязи и всю совокупность переданной и/или сохраненной информации в киберсреде. Кибербезопасность состоит в попытке достижения и сохранения свойств безопасности у ресурсов организации или пользователя, направленных против соответствующих угроз безопасности в киберсреде. Общие задачи обеспечения безопасности включают следующее: доступность; целостность, которая может включать аутентичность и неотказуемость; конфиденциальность».

Эксперты отмечают, что определение кибербезопасности МСЭ не охватывает полного спектра угроз при использовании ИКТ, в частности угрозы безопасности детей. Многие виды злоупотреблений в сфере ИКТ являются неспецифичными для интернета и могут решаться только в тесном сотрудничестве всех заинтересованных сторон, включая техническое сообщество, правоохранительные органы и гражданское общество. Одной из проблем на пути успешного межгосударственного взаимодействия является отсутствие согласованного общего терминологического пространства, позволяющего однозначно толковать понятия в национальных, региональных и глобальных документах, касающихся кибербезопасности. В межгосударственных соглашениях, используемых на пространстве СНГ, термин «кибербезопасность» не получил широкого распространения, чаще применяется термин «информационная безопасность», подразумевающий более пространное толкование. Например, в проекте Соглашения о сотрудничестве государств – участников СНГ в области обеспечения информационной безопасности он трактуется как состояние защищенности личности, общества и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве, указывается на наличие угрозы информационного терроризма наряду с информационной преступностью и разработкой и применением информационного оружия. Сходные определения используются в деятельности ОДКБ и ШОС.

Сравнительный анализ деятельности в сфере обеспечения доверия и безопасности при использовании ИКТ в государствах – участниках СНГ

В рамках Глобальной программы кибербезопасности МСЭ была проведена оценка уровня кибербезопасности в странах – членах МСЭ. Оценка проводилась по пяти показателям: правовые меры, технические меры, организационные меры, развитие потенциала и международное сотрудничество, на основе которых был сформирован композитный индекс (рис. 1).

__________________________________________________________________________


© Информационное общество, 2016 вып. 4-5, с. 125-133.