Екатерина Трифонова
Гражданские активисты выступают за свободу в Интернете, но безрезультатно. Фото Интерпресс/PhotoXPress.ru
Центр стратегических разработок (ЦСР) Алексея Кудрина представил несколько сценариев развития систем безопасности российского Интернета. В частности, рекомендовано распределить риски между государством и частным сектором. По мнению экспертов, это ослабит влияние властей на Рунет и позволит избежать перенапряжения госресурсов. Второй вариант, напротив, предусматривает усиление роли государства в сетевом пространстве.
Как считают в ЦСР, проблема «незащищенности» Сети существует не только на глобальном уровне, но и на региональных. Перед властями сейчас стоит непростая дилемма: «либо обеспечивать IТ-безопасность, инвестируя ресурсы в повышение конкурентоспособности своих защищенных технологий и бизнес-решений, либо же делать ставку на снижение зависимости от зарубежных IT-экосистем, создавая их локальные аналоги».
В докладе ЦСР указывается на стремление государства напрямую охватить и предметно урегулировать все сферы отношений, бизнес-модели и процессы в интернет-отрасли для нивелирования рисков и вызовов безопасности. То есть, по сути дела, речь идет о планах по национализации Сети. В самом ЦСР полагают, что такие шаги чреваты перенапряжением госресурсов и угнетением драйверов роста частной отрасли связи и IT.
Чтобы этого избежать, эксперты предложили перейти к стратегии распределения рисков между государством и частным сектором. Последний также страдает из-за кибератак – и поэтому будет заинтересован в выработке моделей, способных их предотвратить. Предлагается «закрепить понятие российского госсегмента единой сети электросвязи и Интернета, подключить системы и сети госорганов к оператору госсегмента и создать единую интегрированную инфраструктуру такого сегмента».
Однако такой переход, поясняют в ЦСР, сопряжен с рядом сложностей, в том числе с сопротивлением ряда госорганов и дефицитом ресурсов у участников отрасли. Поэтому представителям телекоммуникаций и IT, не относящимся к госсегменту, предлагается и более гибкая модель регулирования жизненно важных услуг (ЖВУ). Под этим понятием имеются в виду провайдеры, операторы, сети распределенной доставки контента, точки обмена трафиком, дата-центры, удостоверяющие центры и т.п. ЖВУ, считают в ЦСР, должны сочетать в себе рамочное госрегулирование с саморегулированием.
По мнению экспертов, эти меры придадут «больше гибкости» российскому бизнесу, он будет конкурентоспособным в глобальной среде, а не изолированным. А вот среди рисков называются межведомственные противоречия при создании госсегмента Интернета, сложность выбора инфраструктурного провайдера, дефицит свободных ресурсов у участников отрасли. «Однако даже создание соответствующих международных механизмов не предотвращает рисков эскалации и постепенного нарастания напряженности, если государства и компании не откажутся по доброй воле от попыток добиться преимуществ за счет действий в киберпространстве», – говорится в докладе ЦСР.
Смысл двух других сценариев, напротив, заключается в усилении внутреннего российского регулирования и ориентации отечественной отрасли на собственные ресурсы и решения. И оба они нацелены на усиление роли государства.
В первом сценарии речь идет о контроле за ключевыми «узлами» Интернета, «каналами передачи данных из-за границы, электронной связи с ключевыми объектами инфраструктуры». В частности, перераспределение физических центров хранения информации и перенос их в Россию. Это позволит снизить вероятность атаки на них и ограничить возможные последствия в случае, если она все-таки произойдет. Второй вариант подразумевает также высокий уровень госрегулирования, разработку собственных программных решений для обеспечения электронной связи и ответа на возможные угрозы, ориентацию в сотрудничестве по развитию мер безопасности на наиболее близких партнеров, в первую очередь по ЕАЭС. В обоих случаях, указывают эксперты, есть риск изоляции и снижения конкурентоспособности российской IТ-сферы.
При этом в докладе так и не сказано, какая же именно модель является наиболее оптимальной, нет и рекомендаций о принятии той или иной стратегии. В ЦСР полагают, что в дальнейшем определение эффективных мер будет зависеть от развития ситуации на международной арене, роли России, США, Евросоюза и Китая в вопросах выработки договоренностей о сотрудничестве в киберсфере.
«В среднесрочной перспективе разумно ориентироваться на принятие в основном добровольных необязывающих норм в многостороннем (ООН, ОБСЕ) либо двусторонних форматах. Также речь может идти о подписании международного соглашения, обязывающего по форме, но имеющего рамочный формат, устанавливающего общие принципы обеспечения международной безопасности в сфере использования ИКТ и не содержащего обязательств с конкретными сроками выполнения», – указано в докладе.
А вот общественная организация «Общество защиты Интернета» (ОЗИ) напомнила, что с каждым годом власти России вводят в Сети все новые ужесточения и меры регулирования. В докладе этой организации отмечается, что из-за этого регрессируют права и свободы пользователей.
ОЗИ представило последние данные, из которых следует, что за последний год Рунет стал менее свободным почти в два раза. «Общий итог Индекса свободы Интернета в ноябре – опять минус», – говорится в соответствующем отчете. – Месяц был достаточно богат на негативные для свободы Рунета события, но опасность еще заключается и в том, что действия властей в последнее время перестали носить хаотический характер – закручивание гаек стало происходить более системно».
В качестве главных событий, повлиявших на состояние прав и свобод в Рунете, эксперты ОЗИ отметили и поправки, регулирующие анонимайзеры, в том числе частные VPN-сервисы, и новые правила оказания услуг связи, когда оператор имеет право отключить неидентифицированные номера. В ОЗИ заявили, что эта инициатива открывает широкое поле для злоупотреблений: «Все оппозиционеры будут знать – если вдруг перестал работать телефон, то это к обыску».
