Доверие и безопасность - основные тенденции в развитии сотрудничества в РСС

Ирина Саморукова,
руководитель департамента ИКТ исполкома Регионального содружества в области связи (РСС)

Нурудин Мухитдинов,
генеральный директор исполнительного комитета РСС

Информационно-коммуникационные технологии (ИКТ) широко используются в нашей повседневной жизни, становятся движущей силой экономического роста, создавая основу развития виртуального мира.

К сожалению, прогресс, связанный с использованием современных технологий, имеет и негативные тенденции. ИКТ, открывая для человечества новые возможности, подвергают его и новым опасностям.

Поэтому обеспечение должного уровня информа-ционной безопасности, противодействие противоправному использованию ИКТ становятся все более актуальными и в странах-участниках Регионального содружества в области связи.

Региональное содружество в области связи (РСС)

Прежде всего, напомним: Региональное содружество в области связи (РСС) было образовано в 1991 г. министрами связи вновь созданных независимых государств на постсоветском пространстве с целью сохранения и гармоничного развития сетей почтовой и электрической связи. РСС является открытой международной региональной организацией в области связи, в состав которой наряду с полноправными членами – администрациями связи стран СНГ – входят наблюдатели: администрации связи Болгарии, Латвии, Литвы, Словении, операторы связи Эстонской Республики, Финляндии и международная организация МОКС "Интерспутник".

С самого начала своей деятельности Региональное содружество стало центром, в котором концентрировалась и обобщалась информация о преобразовании и стратегическом развитии отрасли связи. За короткий период РСС получило широкое международное признание. Оно имеет статус наблюдателя в Международном союзе электросвязи (МСЭ) и Всемирном почтовом союзе (ВПС).

Координационный совет

Признавая масштабность преобразований в сфере ИКТ в странах Содружества, в 2002 г. по решению Совета глав правительств (СГП) СНГ был создан координационный совет государств-членов СНГ по информатизации при РСС (координационный совет). Его участниками являются национальные органы по информатизации из 10 стран Содружества.

Координационный совет является координирующим межгосударственным органом в сфере информатизации, в компетенцию которого входит принятие решений по вопросам развития и использования ИКТ, обеспечения информационной безопасности, построения информационного общества на пространстве СНГ.

Комиссия по информационной безопасности

Необходимость расширения взаимодействия в вопросах обеспечения информационной безопасности и выработки общих подходов к их решению поставила перед координационным советом вопрос об образовании соответствующей структуры – комиссии по информационной безопасности (комиссия).

Вот несколько основных направлений деятельности комиссии:

• проведение анализа существующих и потенциальных угроз;
• решение вопросов защиты государственных информационных систем от несанкционированного доступа и обеспечение их безопасного взаимодействия на национальном и межгосударственном уровне;
• сближение нормативной правовой базы стран Содружества в области ИБ;
• проработка вопросов обеспечения защиты баз данных и персональных данных, борьбы с киберпреступлениями и др.

За короткое время своего существования комиссии удалось стать эффективным рычагом обеспечения информационной безопасности, этому способствуют четко выстроенная линия действий и организационная структура.

Консультативный совет

В своей работе комиссия непосредственно опирается на головную организацию по научному обеспечению вопросов информационной безопасности (ФГУП ВНИИПВТИ, Россия). Кроме того, при комиссии создан общественный консультативный совет по научно-технологическим вопросам информационной безопасности.

Комиссия использует положительный опыт общественного консультативного совета, в который входят представители ведомств, научных институтов, специалисты сферы информационной безопасности из разных стран-участников РСС.

Члены общественного консультативного совета, головной организации, участвуют в экспертизе отдельных материалов, подготовке предложений по вопросам деятельности комиссии и совершенствованию взаимодействия сторон в области информационной безопасности.

Концепция и комплексный план

Непрерывные изменения в использовании ИКТ, систем и сетей предоставляют значительные преимущества, но также требуют большего внимания к кибербезопасно-сти и защите особо важной инфраструктуры со стороны руководства стран СНГ. Главы государств СНГ признают, что обеспечение технологической независимости и информационной безопасности государства является стратегической задачей, и считают необходимым принятие действенных мер для их решения как на национальном, так и на региональном уровне.

Важным этапом стала разработка и принятие:

• стратегии сотрудничества государств-участников СНГ в сфере информатизации и плана действий по ее реализации (утверждены СГП СНГ, ноябрь 2006 г.);
• концепции сотрудничества государств-участников СНГ в сфере обеспечения информационной безопасности;
• комплексного плана мероприятий по ее реализации до 2010 г.

Концепция и комплексный план утверждены решением Совета глав государств СНГ в октябре 2008 г.

Принятие основополагающих документов послужило дальнейшему формированию нормативно-правовой базы межгосударственного сотрудничества в сфере информационной безопасности, подготовке предпосылок для последующего создания в Содружестве эффективной защиты его информационной среды.

Миссия комиссии на настоящем этапе заключается в практической реализации принятых стратегических документов.

Комплекс принимаемых мер включает в себя проведение в рамках РСС научно-исследовательских работ, способствующих решению поставленных задач.

Организация защищенного юридически значимого трансграничного информационного обмена

На основании результатов НИР "Исследование возможности использования электронной цифровой подписи при трансграничном информационном обмене" на заседании комиссии в октябре 2009 г. был подготовлен и продемонстрирован макет по организации защищенного юридически значимого трансграничного информационного обмена. Макет представлен трехуровневой информационно-коммуникационной системой, обеспечивающей организацию и защиту транспортного соединения, обмен электронными документами и придание им юридической силы.

Для реализации данного уровня макета были созданы программно-аппаратные комплексы доверенной третьей стороны между Государственным предприятием "Центр специальных телекоммуникаций" (Республика Молдова), ФГУП НИИ "Восход" (Российская Федерация) и SA Unizeto Technologies (Республика Польша).

Данные практические наработки очень актуальны в настоящий период, характеризующийся созданием в странах-участниках РСС систем эффективного взаимодействия органов государственного управления, граждан и бизнеса посредством предоставления электронных услуг.

Анализ состояния и развития ИКТ

Также не остались без внимания основные аспекты НИР, которые охватывают задачи, поставленные концепцией и комплексным планом, по теме "Исследование состояния безопасности информационной инфраструктуры стран СНГ: анализ опыта обеспечения безопасности информационных систем и информационно-телекоммуникационных сетей в странах Содружества и определение перечня первоочередных задач в данной сфере".

В рамках НИР было проанализировано состояние развития ИКТ и безопасности информационной инфраструктуры в государствах-участниках СНГ.

Проведенный анализ показал, что в государствах Содружества:

• вопросы обеспечения информационной безопасности относятся к числу приоритетных в рамках общего подхода к проблемам национальной безопасности;
• разработаны нормативно-правовые документы в сфере обеспечения информационной безопасности (доктрины, концепции, планы, законодательные акты, указы и постановления органов государственной власти и др.);
• определены компетентные органы, осуществляющие государственную политику и координирующие действия органов власти в сфере обеспечения информационной безопасности;
• состояние работ по обеспечению информационной безопасности тесно увязано с уровнем развития ИКТ.

Безопасная интернет-среда

Принимая во внимание тот факт, что киберпространство не имеет пределов и границ, а киберугрозы могут возникнуть в любой стране и за считанные минуты способны нанести огромный ущерб, чрезвычайно актуальны предложения членов комиссии о создании центра по обеспечению безопасности в киберпро-странстве. Данная структура должна стать единым центром для пользователей национальных информационных систем и сегмента сети Интернет, обеспечивающим сбор и анализ информации по компьютерным инцидентам, консультативную и техническую поддержку пользователям в предотвращении угроз компьютерной безопасности в рамках пространства СНГ.

По предложению членов комиссии, АС Молдовы, был подготовлен доклад на Всемирную конференцию по развитию электросвязи Международного союза электросвязи 2010 г. (ВКРЭ-10) "О создании совместного центра по обеспечению безопасности в киберпространстве стран СНГ".

Создание центра является продолжением деятельности комиссии, направленной на развитие сотрудничества с международными организациями, Международным союзом электросвязи в рамках реализации решений всемирной Встречи на высшем уровне по вопросам информационного общества (ВВУИО) в части "Укрепление доверия и безопасности при использовании ИКТ".

Следует отметить: в МСЭ делается особый акцент на региональное и международное сотрудничество, что содействует развитию глобальной культуры кибербезопас-ности. Направления деятельности МСЭ в данной сфере определены соответствующими резолюциями ООН, Глобальной программой кибер-безопасности, начатой по инициативе генерального секретаря МСЭ Х. Туре. Вопросы укрепления доверия и безопасности, управления определением идентичности, защиты детей от онлайновой эксплуатации, неприкосновенности частной жизни и защиты персональных данных, аспекты кибербезопасности и т.д. были отражены в отчете генерального секретаря МСЭ и активно обсуждались на Всемирном форуме по политике электросвязи МСЭ (г. Лиссабон, Португалия, 20–24 апреля 2009 г.). Форум предоставил возможность определить общее понимание того, в каких основных областях существуют угрозы, рассмотреть методы создания механизма обмена опытом на региональном и международном уровнях по вопросам предотвращения, обнаружения неправомерного использования ИКТ и принятия ответных мер.

Участие в подобных международных форумах, семинарах, конференциях чрезвычайно полезно для специалистов сферы информационной безопасности из стран-участников РСС.

В этой связи также очень актуальна существующая в рамках комиссии практика проведения семинаров, "круглых столов" по наиболее насущным проблемам обеспечения информационной безопасности. Такие мероприятия были проведены в Таджикистане, Казахстане и представляли собой форум ученых, экспертов в области обеспечения информационной безопасности, на которых были обсуждены не только теоретические аспекты комплексной защиты информации, но и намечены практические действия в сфере защиты информации. Что, несомненно, имеет положительное влияние на работу структур, занимающихся в республиках решением вопросов обеспечения информационной безопасности.

Выводы

Подводя итоги, хочется отметить: в рамках РСС проблемам обеспечения информационной безопасности уделяется особое внимание, осуществляется активная деятельность по принятию мер, способствующих их решению. Мы подробно остановились на деятельности комиссии по информационной безопасности, но в рамках РСС еще существуют рабочая группа по информационной безопасности взаимодействующих сетей связи при Совете операторов электросвязи РСС (РГ) и группа действий по почтовой безопасности при Совете операторов почтовой связи РСС.

В частности, РГ внесла значительный вклад в дело выработки единых подходов операторов электросвязи к обеспечению информационной безопасности сетей связи участников РСС. Одним из значимых наработок группы явилось подписание Меморандума о взаимодействии операторов электросвязи – участников РСС в сфере обеспечения информационной безопасности информационных и телекоммуникационных сетей и систем, а также использование "Требований к обеспечению базового уровня информационной безопасности информационных и телекоммуникационных сетей и систем" в качестве рекомендательного документа РСС. В 2009 г. РГ был подготовлен документ "Термины и определения, относящиеся к вопросам безопасности", который будет дополнен терминами, относящимися к кибербезопасности. Принимая во внимание важность борьбы с различными видами мошенничества в сетях электросвязи, принято решение разработать порядок организации взаимодействия операторов электросвязи РСС по противодействию мошенничеству в сетях связи.

Еще одной подобной структурой РСС является группа действий по почтовой безопасности.

Группой осуществляется создание и совершенствование служб почтовой безопасности, отвечающих рекомендациям ВПС; обеспечение единства стандартов в обучении и подготовке специалистов почтовой безопасности; устанавливаются контакты между почтовыми администрациями стран-участников РСС в вопросах защиты международной почты от противоправных посягательств и др.

Мы надеемся, что конструктивная, высокопрофессиональная работа специалистов РСС будет продолжать вносить свой вклад в развитие сотрудничества в сфере обеспечения информационной безопасности, организуя постоянный обмен опытом и выработку совместных действий. Только объединив усилия на всех уровнях, можно обеспечить соблюдение баланса экономических интересов, неприкосновенности личной жизни, требований обеспечения государственной безопасности и правопорядка при неукоснительном соблюдении прав и свобод человека в странах Содружества.