За последнее 10-летие социальные сети стали ключевым театром информационно-психологического противоборства. Это обусловлено тем, что именно социальные сети являются самым эффективным средством психологического воздействия на молодых граждан, которые традиционно представляют собой ключевую целевую аудиторию, наиболее податливую для втягивания в деятельность по дестабилизации социально-политической обстановки в стране.
Согласно Стратегии национальной безопасности РФ, утвержденной 2 июля 2021 года, защита общества от данных угроз является одним из приоритетных направлений государственной политики.
Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ[1] на конец 2022-го года насчитывал 63 редакции, из которых 23 редакций были направлены на усиление контроля содержания информации, распространяющейся в сети Интернет.
Таким образом, на законодательном уровне вопросам «защиты от информации» уделяется значительное внимание наряду с вопросами «защиты самой информации».
Информационные угрозы в социальных медиа по направлениям
Благодаря активной работе законодателя и обширной правовой базе в виде уголовного и административного законодательства правоохранительная система РФ привлекает к ответственности за нарушения, касающиеся содержания информации, распространяемой в публичном пространстве. Уполномоченными органами наработана практика привлечения лиц за распространение информации, содержащей:
- Призывы к осуществлению экстремистской, террористической деятельности;
- Оправдание и пропаганду терроризма;
- Символику, атрибутику экстремистских организаций, запрещенных на территории Российской Федерации;
- Призывы к массовым беспорядкам, участию в массовых публичных мероприятиях, проводимых с нарушением установленного порядка;
- Инструкцию по изготовлению самодельных взрывных устройств;
- Дискредитацию Вооруженных Сил РФ;
- Заведомо ложные сведения об обстоятельствах, представляющих угрозу жизни и безопасности граждан;
- Пропаганду криминального образа жизни, потребления наркотических средств и психотропных веществ;
- Склонение или содействие к совершению самоубийства;
- Пропаганду скулшутинга;
- Детскую порнографию и иную противоправную информацию.
Субъекты противодействия угрозам в социальных медиа
Помимо работы структур силового блока в работу по линии обеспечения информационно-психологической безопасности в сети Интернет в России активно вовлечены:
- Аналитические подразделения профильных региональных органов исполнительной власти;
- Региональные ведомства Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации;
- Общественные организации, уполномоченные органами исполнительной власти на осуществление мероприятий в сфере противодействия информационно-психологическим угрозам в сети Интернет;
- Общественные волонтерские организации, осуществляющие мониторинг сети Интернет, в виде кибер-патрулей, кибер-дружин и тому подобное;
- Учебные заведения, осуществляющие мероприятия по выявлению информационно-психологических угроз в сети Интернет.
Что не так с темой информационного-психологического противоборства в интернет-пространстве России?
В середине 2021 года была опубликована обновленная «Стратегия национальной безопасности РФ» (утверждена Указом Президента 02.07.2021), в которой есть целый раздел по ИБ и в нем одна из задач — обеспечение информационного противоборства в Интернет.
Таким образом в России имеются и стратегические документы, и соответствующие федеральные законы, и целый ряд различного рода организаций вовлечен в обеспечение информационно-психологической безопасности. Вместе с тем, остаются существенные бреши в обеспечении информационно-психологической безопасности России.
Чего же не хватает для надежной защиты нашего населения от негативного информационного воздействия?
В Доктрине ИБ РФ (утверждена Указом Президента в декабре 2016-го года) нет темы информационного противодействия угрозам в социальных сетях и мессенджерах (есть очень обобщенно про Интернет, но с точки зрения традиционной ИБ). Кроме того, данная Доктрина ограничивает своё действие только территорией находящейся в юрисдикции РФ, а как мы знаем, большинство соцсетей и мессенджеров глобальны.
Под ИБ в России традиционно понимаются меры по защите информации и ИТ-инфраструктуры от злоумышленников, т.е. объектами атаки (и соответственно защиты) является информация (разные её виды, включая финансы), инфраструктура, технологические процессы, и т.д. А в информационном противоборстве, информация по сути является оружием, социальная сеть/мессенджер — это средство доставки, а объектом атаки, являются пользователи социальной сети/мессенджеров, точнее их сознание и эмоционально-психологическое состояние. Как видим, это разные парадигмы, очевидно требуют разных подходов к решению задач.
Вероятно, как следствие вышесказанного, в Российской нормативной базе по ИБ, также нет понятий информационного противоборства, или понятий информационно-психологических операций в соц. сетях и мессенджерах. (нет в перечне угроз ФСТЭК, нет в Методиках оценки угроз). Получается, что деятельность таких ИТ-компаний как наша (ООО «СЕУСЛАБ») и программные решения, которые мы разрабатываем, отсутствует как класс для ИБ (кстати, именно по такой причине недавно отказали в выступлении с докладом на одном крупном федеральном мероприятии, посвящённом ИБ при цифровой трансформации).
В России практически нет коммерческого рынка программных продуктов для защиты от информации (социальных сетей и мессенджеров)
Только по данным открытых источников, противники России в современной гибридной войне на цели контроля социальных сетей и проведения информационно-психологических операций тратят миллиарды долларов ежегодно. Существенная доля этих денег идет на привлечение подрядчиков на коммерческой основе. Эту информацию в том числе легко можно получить на государственных тендерных площадках США
Теперь давайте посмотрим на российские бюджеты в этой сфере. По итогам 3-го квартала 2022-го года мы проводили анализ данных публичных государственных закупок за последние несколько лет по теме мониторинга и анализа социальных сетей, результаты представлена на диаграмме.
Суммарный объем таких закупок составляет всего несколько сотен миллионов рублей в год.
Кто занимался инвестиционными проектами, понимает, что значат такие цифры для бизнеса. Есть порядка десяти компаний-разработчиков, они из года в год борются за эти деньги между собой. Очевидно, что инвесторы не будут вкладывать деньги на разработку и развитие продуктов для такого мизерного рынка с непонятными перспективами роста и доходности.
Безопасность и защита требует соответствующих затрат. Если Государство ставит цель создания цифрового суверенитета России, без мощных и надежных средств информационно-психологической борьбы в социальных сетях и мессенджерах, точно не обойтись.
Исключение составляет направление внутренней политики. В нем присутствуют значительные финансовые вливания федерального центра. Функционирует АНО «Диалог регионы». В субъектах Российской Федерации созданы «Центры управления регионами», данные структуры хорошо финансируются.
Рынка нет и нет механизмов его развития
Теперь о нашем опыте взаимодействия с государственными институтами развития ИТ-отрасли. Например, если смотреть перечень «Рынков» НТИ-2035 (Национальная Технологическая Инициатива). Там нет разделов, куда можно было бы отнести наши продукты для анализа и мониторинга соц. сетей. Теоретически, по смыслу, решения для информационно-психологической безопасности должны входить в рынок Сейфнет (безопасность), но там внутри все сегменты про «защиту информации», инфраструктуру, кибербезопасность, антивирусную защиту, интернет вещей.
К слову, об инициативе Сейфнет НТИ: соответствующий раздел сайта НТИ, практически не обновлялся с начала 2019, до сих пор висит баннер. карты».
Мы в 2019-м году подавали заявку в Фонд НТИ на получение инвестиций под наши наработки на тему создания «Центра информационных операций». На защите нашего проекта спецпредставитель Президента РФ по цифровому и технологическому развитию г-н Песков Д.Н. дал заключение: проект интересный, но не соответствует темам НТИ, рынка нет, возвратность инвестиций под большим сомнением.
И ведь он прав, зачем инвестировать в проект, который не имеет экономической перспективы. Он прав, если рассматривать информационно-психологическую безопасность чисто как бизнес.
Государственные механизмы развития ИТ- отрасли (гранты, инвестиции, кредиты) «заточены» на коммерческие проекты и не работают в сфере обеспечения национальной безопасности, т.к. данный сегмент рынка РФ фактически отсутствует (рыночными и финансовыми показателями невозможно обосновать целесообразность инвестиций в разработку решений и продуктов). Весной 2022-года РФРИТ (Российский фонд развития информационных технологий) объявил конкурс на предоставление грантов на разработки программного обеспечения по большому перечню приоритетных направлений, там есть некоторые наши темы, но опять-таки, ключевые условия выдачи грантов: это обоснование наличия рынка сбыта и обязательства по объемам выручки.
Текущие стандарты ведомственного снабжения заставляют ведомственную науку готовится к противодействию грозам прошлого
Порой, технические задания, публикуемые на площадке государственных закупок США grants.gov содержат явную информацию о тактике и методах работы технического обеспечения соответствующих недружественных структур. За счет более открытого подхода, американская система национальной безопасности вовлекает в решение своих задач гораздо больше компаний и даже стартапов. Проведение подобных работ в России напротив связано с жесткими мерами соблюдения конфиденциальности. Закрытость приводит к ограничению конкуренции, отсутствию системы стимулов развития инноваций.
Да и само по себе наложение грифов на такую информацию зачастую становится «Секретом Полишинеля».
Сроки постановки на вооружение/снабжение соизмеримы, или даже превышают сроки жизненного цикла ПО. Военные стандарты и процедуры в данной области сильно устарели и не предназначены для программного обеспечения.
Аналитическая разведка по открытым источникам для обеспечения национальной безопасности, как и военная безопасность может быть частично передана частным разведывательным компаниям
Наша тема лежит на стыке ИТ и безопасности, она требует стремительности для своевременной реализации инноваций, но в то же время она требует и осторожности, которая неизбежно ведет в медлительности.
Как мы видим, государство проявляет излишнюю осторожность, что выливается в невозможности своевременно реагировать на появляющиеся угрозы. Мы видим, что в противовес жестким формальным механизмам государственного управления, в военной сфере активно применяются более гибкие частные военные компании. Сегодня это уже реальность, никто не оспаривает их эффективность. Аналитическая разведка по открытым источникам для обеспечения национальной безопасности, как и военная безопасность, частично может быть передана частным разведывательным компаниям (ЧРК). Сегодня ЧРК не может существовать без ИТ-составляющей. И только совмещение опыта оперативной работы с опорой на наличие больших данных дают возможность полностью раскрыть их потенциал и играют решающее значение в эффективности аналитической разведки.
Практически на каждом научном мероприятии, в котором мы принимаем участие, нам задают вопрос: «на каком основании вы собираете данные из Интернет?», отсылают нас к закону о персональных данных. В текущих условиях Россия находится в военном конфликте, в котором информационно-психологическое противоборство является его неотъемлемой составляющей.
Дак может быть, стоит практику ЧВК распространить и на информационно-аналитическое обеспечение оперативно-разыскной и разведывательной деятельности? Мы считаем, что более тесная интеграция ведомственных систем с возможностями частного сектора, при условии корректировки локальной нормативной базы, может дать значительное повышение эффективности работы субъектов обеспечения национальной безопасности. И наши выводы основаны на реальных практических примерах взаимодействия с территориальными подразделениями, которые мы осуществляем в пилотном режиме.
Теоретическая база не может доминировать над практическим опытом при выборе исполнителей федеральных проектов
К сожалению, мы сталкиваемся с примерами того, когда научные учреждения (научный авторитет которых не вызывает никаких сомнений) принимают участие в разработке ведомственных систем, не имея кроме теоретической базы никаких практических навыков разработки подобных комплексов. У них отсутствует понимание реальных объемов данных, которые потребуется обрабатывать, отсутствуют компетенции по работе с соответствующими инструментами для работы с большими данными и т.д.
В таких случаях региональные подразделения соответствующих ведомств попадают в западню. Они отвечают за выполнение обязанностей, возложенных на них, и в рамках этого находят эффективные практические инструменты. Однако их закупка должна согласовываться с федеральным центром, который зачастую стопорит такие закупки в связи с тем, что считает это проявлением не системного подхода. Центр предлагает регионам подождать, когда будет готово практическое решение, которое разрабатывается авторитетным научным или даже образовательным учреждением. В итоге, «практики на земле» в ожидании того, как «гора родит мышь» вынуждены идти на какие-то ухищрения или подвиги для того, чтобы выполнить возложенные обязательства и в тоже время не нарушать ведомственных распоряжений.
Все это мягко скажем значительно замедляет оснащение подразделений соответствующими инструментами.
ГЧП, как способ быстрой централизации решений в сфере безопасности
Возможность создания государственных информационных систем по схеме государственно-частного партнерства появилась еще в 2018-ом году. Прошло почти 5 лет, но государство до сих пор не решилось использовать наработки коммерческих организаций в секторе сервисов информационно-психологической безопасности.
Стоит отметить, что в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ именно федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (далее — орган государственного контроля (надзора) осуществляется Федеральный государственный контроль (надзор) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе сети «Интернет». Другими словами, именно Роскомнадзор отвечает за контроль содержания информации, распространяемой в сети Интернет.
В 2022-ом году Роскомнадзор выделил 57,7 млн рублей на запуск системы поиска запрещенных данных «Окулус». Наша компания и другие игроки, в инициативном порядке уже потратили на создание и развитие своих комплексов значительные средства. Создание ведомственных систем по схеме ГЧП могло бы значительно сократить и государственные затраты, и что самое важное, сроки разработки и внедрения подобных систем. При том, есть государственные ЦОДы, которые фактическим нечем загрузить. Разворачивать подобные системы можно на незанятых государственных мощностях. Такие проекты могли бы быть реализованы и в региональных центрах с возможностью работы на всю федерацию. Выгоды смогли бы получить и федералы, и региональные власти, и правообладатели программных решений.
Вместо этого предпринимаются попытки разработки ведомственных систем без учета наработок основных игроков рынка, а разработчики вынуждены продолжать развиваться в инициативном порядке, на свои собственные средства и с непонятными перспективами рынка и своего бизнеса.
Жизнь сама подталкивает к инициативе на местах к использованию решений проверенных на практике
С 2012 года СЕУСЛАБ создает и внедряет программный продукт «Поисковая система SEUS» для сбора и анализа цифровых следов пользователей социальных сетей на базе технологий Big Data и искусственного интеллекта.
В период с 2016 года в интересах различных субъектов обеспечения национальной безопасности заключено более 140 контрактов на предоставление неисключительного права в сфере информационно-коммуникационных технологий на использование программного обеспечения «Поисковая система СЕУС».
Цифровая трансформация государственных органов может осуществляться как за счет Федерального бюджета – путем постановки на снабжение в рамках гособоронзаказа, так и Регионального: приобретение программного обеспечения территориальными подразделениями субъектов обеспечения национальной безопасности или профильными региональными органами исполнительной власти.
В связи с трудоемким процессом приобретения программных продуктов в рамках гособоронзаказа, построение региональных систем безопасности имеет ряд преимуществ:
- Оказание комплексной помощи субъектам противодействия угрозам (в варианте ГОЗ пользователь не может получить должный уровень сервиса);
- Интеграция и информационное взаимодействие с федеральными информационными системами дает дополнительные возможности;
- Механизм позволяет своевременно реагировать на появляющиеся угрозы, не дожидаясь реализации всех этапов включения в ГОЗ;
- Высвобождение сотрудников оперативных подразделений от несвойственных им функций по подготовке документов по организации государственных закупок, а также ежегодного, в условиях экономии средств в ведомствах, обоснования приобретения системы;
- Координация пользователей системы из различных органов по вопросам обмена опыта эффективного применения продукта, выработки согласованных критериев развития продукта в соответствии с задачами обеспечения безопасности детской в сети «Интернет».
С 2018-го года ООО «СЕУСЛАБ» является исполнителем государственных контрактов, заключенных с Министерством территориальной безопасности Пермского края для нужд региональных органов государственной власти и силовых структур Пермского края. В ряде регионов Российской Федерации сформировалась практика оснащения органов государственной власти, общественных организаций, входящих в состав системы обеспечения информационной безопасности, территориальных подразделений федеральных ведомств за счет средств региональных бюджетов. На сегодняшний день уже порядка 30% наших клиентов, это региональные органы государственной власти, которые осуществляет закупки в интересах территориальных подразделений федеральных структур.
С учетом задач территориальных подразделений федеральных структур, командируемых в зону проведения Специальной военной операции, региональные органы исполнительной власти в полной мере могут воспользоваться правовыми возможностями, предусмотренными ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 3 ОКТЯБРЯ 2022 Г. N 1745 (в ред. Постановления Правительства РФ от 08.12.2022 N 2257).
Мы считаем, что регионы помимо закупки военного снаряжения для жителей своих регионов могут оснащать соответствующие подразделения и специальным программным обеспечением для решения задач в зоне проведения СВО.
Мониторинг социальных сетей с использованием возможностей ПС СЕУС способствует выявлению и раскрытию преступлений экстремистской направленности, террористического характера, против половой неприкосновенности, административных правонарушений и блокировке интернет-ресурсов, с которых происходит распространение запрещенных материалов, чем уже 10 лет доказывает свою эффективность.
Автор материала:
Генеральный директор ООО «СЕУСЛАБ»
Рабчевский Евгений Андреевич.
