На прошлой неделе в Кишиневе произошло большое количество различных событий. Мне посчастливилось принять участие в одном из них, весьма незаурядном. Правительство Молдовы приняло и распространило для обсуждения государственную Концепцию информационной безопасности. Я, естественно, приветствую этот важный и уникальный документ. К примеру, в Румынии подобный документ еще не принят, но румынское государство с 2015 года применяет Стратегию национальной безопасности, которая обозначила угрозы и уязвимости. По сути, румынские госструктуры применяют эту стратегию уже многие годы. Когда я стал изучать документ, то обнаружил как полезные положения, так и вещи, которые настолько запутаны, что их необходимо пересмотреть, упорядочить и, не исключено, что убрать. И все же я не могу не приветствовать появление подобного документа.

Хороших пунктов много, они видны невооруженным глазом. Это отличная структура, описание ситуации, определение проблемы, цели и ориентиры, а также механизмы и пути решения проблем. Концепция предусматривает обеспечение информационной безопасности,  международное сотрудничество по данному вопросу и организацию ответственной госструктуры, а также оценку угрозы в адрес национальной информационной безопасности и её источники.

Ещё один положительный момент в документе – четкое разграничение ответственности, основанное на концепции безопасности, которую придумали Барри Бузан и теоретики Копенгагенской школы. Согласно их теории, элементы безопасности делятся на три составляющие: гражданин, общество и государство. Более того, основным принципом в данном документе является приоритет гражданина, он стоит на первом плане. Это глубоко либеральный подход, а права и интересы гражданина, общества и государства – под защитой ответственных органов. И вновь современный, либеральный подход, где на первом месте стоит безопасность гражданина.

Однако есть множество мелочей, которые выдают конфуз авторов проекта, отсутствие вспомогательных элементов законодательной базы, что было обнаружено и тут же добавлено. Это придало документу дремучий вид, усложнило схему и добавило множество бесполезных, бюрократических нюансов, которые, временами, граничат с пустословием. Опираясь на примеры стратегических документов политической направленности и терминологию законотворческой сферы, повторюсь, Концепция – слабый, размытый документ без четкой линии горизонта. Будучи загадкой для самих авторов, документ останется непонятным для ответственных органов, не говоря уже о гражданах.

Основная неразбериха – в понимании слов информационный, кибернетический и компьютерный. Местами путаница становится серьезной проблемой, хотя в содержании документа есть элементы трех понятий. Документ больше напоминает Стратегию кибербезопасности, чем информационной, если не считать несколько общих положений, которые действительно могут затронуть информационную безопасность и два-три специальных уточнения, в том числе связанных с психологическим воздействием.

Давайте внесем ясность: кибербезопасность связана с компьютерными объектами и к виртуальному пространству имеет весьма опосредованное отношение, вернее, использует лишь ту его часть, которая касается агрессивных действий, направленных на составные части компьютерной системы – компьютеры и системы связи – с целью кражи данных. Это не имеет ничего общего с информационной безопасностью, которая связана с публичной информацией, СМИ, интернетом и социальными сетями в смысле использования их для вербовки, шантажа, пропаганды и дезинформации, а также активных действий в открытом пространстве, в том числе виртуальном и лоббировании собственных ушлых интересов. Иными словами, Концепцию информационной безопасности нужно доработать и осмыслить. По правде говоря, Молдова никогда не была чемпионом по борьбе с таким типом агрессии.

Почему я утверждаю, что это конфуз? В Концепции постоянно происходит подмена понятий, которые мы только что рассмотрели. В результате элементы информационной безопасности невольно приобретают смысл кибербезопасности. Безусловно, в виртуальном пространстве ведется информационная война, и информационную безопасность нужно обеспечить с точки зрения кибербезопасности и защиты физических элементов компьютерных технологий, но все остальные составляющие публичного пространства касаются инструментов взаимодействия с виртуальным, медийным и реальным пространством.

Я уже обратил внимание на отсутствие пакета вспомогательных законов. Это особенно заметно в усложнении и подмене положений в действующей Концепции. В первую очередь, это закон о свободном доступе к информации представляющей публичный интерес; закон об определенной информации; защита данных личного характера. Остро необходимо полное и всестороннее осмысление Концепции, чтобы объяснить обществу, чего мы хотим и для чего все это делается, чтобы нас поняли! Иначе все это делалось зря, «для галочки», которую можно поставить в Соглашении об Ассоциации с ЕС.

Не лучше ситуация в разделе кибербезопасности. Нигде нет объяснения разницы между понятиями hardware (аппаратное обеспечение) и software (программное обеспечение), нет упоминания об операционных системах, лицензиях, авторских правах и антивирусах, а также грамотном использовании компьютера и любого другого устройства с доступом в интернет. И раз уж мы начали с терминов (о некоторых из них) с размытыми и подчас бесполезными формулировками, то лучше бы их вообще не было. Не велика потеря!  

Хотя, в общем и целом, я приветствую документ подобной направленности: в своих помыслах, желаниях, в благонамеренности его принятия, анализа и понимания всей важности вопросов  безопасности этого уровня, но, повторяю, при условии всестороннего осмысления и, обязательно, внимательного редактирования, а лучше сразу фундаментальной переработки всего текста.

Авторам проекта стоит только сказать, и мы откликнемся на призыв, чтобы помочь, как бывало по другим документам и законам, принятым в Молдове.