Что не так с обеспечением информационно-психологической безопасности в сети «Интернет» в России, и что могут сделать регионы для обеспечения территориальной безопасности?

Что не так с обеспечением информационно-психологической безопасности в сети «Интернет» в России, и что могут сделать регионы для обеспечения территориальной безопасности?

За последнее 10-летие социальные сети стали ключевым театром информационно-психологического противоборства. Это обусловлено тем, что именно социальные сети являются самым эффективным средством психологического воздействия на молодых граждан, которые традиционно представляют собой ключевую целевую аудиторию, наиболее податливую для втягивания в деятельность по дестабилизации социально-политической обстановки в стране.

Согласно Стратегии национальной безопасности РФ, утвержденной 2 июля 2021 года, защита общества от данных угроз является одним из приоритетных направлений государственной политики.

Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 года № 149-ФЗ[1] на конец 2022-го года насчитывал 63 редакции, из которых 23 редакций были направлены на усиление контроля содержания информации, распространяющейся в сети Интернет.

Таким образом, на законодательном уровне вопросам «защиты от информации» уделяется значительное внимание наряду с вопросами «защиты самой информации».

Информационные угрозы в социальных медиа по направлениям

Благодаря активной работе законодателя и обширной правовой базе в виде уголовного и административного законодательства правоохранительная система РФ привлекает к ответственности за нарушения, касающиеся содержания информации, распространяемой в публичном пространстве. Уполномоченными органами наработана практика привлечения лиц за распространение информации, содержащей:

  • Призывы к осуществлению экстремистской, террористической деятельности;
  • Оправдание и пропаганду терроризма;
  • Символику, атрибутику экстремистских организаций, запрещенных на территории Российской Федерации;
  • Призывы к массовым беспорядкам, участию в массовых публичных мероприятиях, проводимых с нарушением установленного порядка;
  • Инструкцию по изготовлению самодельных взрывных устройств;
  • Дискредитацию Вооруженных Сил РФ;
  • Заведомо ложные сведения об обстоятельствах, представляющих угрозу жизни и безопасности граждан;
  • Пропаганду криминального образа жизни, потребления наркотических средств и психотропных веществ;
  • Склонение или содействие к совершению самоубийства;
  • Пропаганду скулшутинга;
  • Детскую порнографию и иную противоправную информацию.
Субъекты противодействия угрозам в социальных медиа

Помимо работы структур силового блока в работу по линии обеспечения информационно-психологической безопасности в сети Интернет в России активно вовлечены:

  • Аналитические подразделения профильных региональных органов исполнительной власти;
  • Региональные ведомства Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации;
  • Общественные организации, уполномоченные органами исполнительной власти на осуществление мероприятий в сфере противодействия информационно-психологическим угрозам в сети Интернет;
  • Общественные волонтерские организации, осуществляющие мониторинг сети Интернет, в виде кибер-патрулей, кибер-дружин и тому подобное;
  • Учебные заведения, осуществляющие мероприятия по выявлению информационно-психологических угроз в сети Интернет.
Что не так с темой информационного-психологического противоборства в интернет-пространстве России?

В середине 2021 года была опубликована обновленная «Стратегия национальной безопасности РФ» (утверждена Указом Президента 02.07.2021), в которой есть целый раздел по ИБ и в нем одна из задач — обеспечение информационного противоборства в Интернет.

Таким образом в России имеются и стратегические документы, и соответствующие федеральные законы, и целый ряд различного рода организаций вовлечен в обеспечение информационно-психологической безопасности. Вместе с тем, остаются существенные бреши в обеспечении информационно-психологической безопасности России.

Чего же не хватает для надежной защиты нашего населения от негативного информационного воздействия?

В Доктрине ИБ РФ (утверждена Указом Президента в декабре 2016-го года) нет темы информационного противодействия угрозам в социальных сетях и мессенджерах (есть очень обобщенно про Интернет, но с точки зрения традиционной ИБ). Кроме того, данная Доктрина ограничивает своё действие только территорией находящейся в юрисдикции РФ, а как мы знаем, большинство соцсетей и мессенджеров глобальны.

Под ИБ в России традиционно понимаются меры по защите информации и ИТ-инфраструктуры от злоумышленников, т.е. объектами атаки (и соответственно защиты) является информация (разные её виды, включая финансы), инфраструктура, технологические процессы, и т.д.  А в информационном противоборстве, информация по сути является оружием, социальная сеть/мессенджер — это средство доставки, а объектом атаки, являются пользователи социальной сети/мессенджеров, точнее их сознание и эмоционально-психологическое состояние. Как видим, это разные парадигмы, очевидно требуют разных подходов к решению задач.

Вероятно, как следствие вышесказанного, в Российской нормативной базе по ИБ, также нет понятий информационного противоборства, или понятий информационно-психологических операций в соц. сетях и мессенджерах. (нет в перечне угроз ФСТЭК, нет в Методиках оценки угроз). Получается, что деятельность таких ИТ-компаний как наша (ООО «СЕУСЛАБ») и программные решения, которые мы разрабатываем, отсутствует как класс для ИБ (кстати, именно по такой причине недавно отказали в выступлении с докладом на одном крупном федеральном мероприятии, посвящённом ИБ при цифровой трансформации).

В России практически нет коммерческого рынка программных продуктов для защиты от информации (социальных сетей и мессенджеров)

Только по данным открытых источников, противники России в современной гибридной войне на цели контроля социальных сетей и проведения информационно-психологических операций тратят миллиарды долларов ежегодно. Существенная доля этих денег идет на привлечение подрядчиков на коммерческой основе. Эту информацию в том числе легко можно получить на государственных тендерных площадках США

Теперь давайте посмотрим на российские бюджеты в этой сфере. По итогам 3-го квартала 2022-го года мы проводили анализ данных публичных государственных закупок за последние несколько лет по теме мониторинга и анализа социальных сетей, результаты представлена на диаграмме.

Что не так с обеспечением информационно-психологической безопасности в сети «Интернет» в России, и что могут сделать регионы для обеспечения территориальной безопасности?

Суммарный объем таких закупок составляет всего несколько сотен миллионов рублей в год.

Кто занимался инвестиционными проектами, понимает, что значат такие цифры для бизнеса. Есть порядка десяти компаний-разработчиков, они из года в год борются за эти деньги между собой. Очевидно, что инвесторы не будут вкладывать деньги на разработку и развитие продуктов для такого мизерного рынка с непонятными перспективами роста и доходности.

Безопасность и защита требует соответствующих затрат. Если Государство ставит цель создания цифрового суверенитета России, без мощных и надежных средств информационно-психологической борьбы в социальных сетях и мессенджерах, точно не обойтись.

Исключение составляет направление внутренней политики. В нем присутствуют значительные финансовые вливания федерального центра. Функционирует АНО «Диалог регионы». В субъектах Российской Федерации созданы «Центры управления регионами», данные структуры хорошо финансируются.

Рынка нет и нет механизмов его развития

Теперь о нашем опыте взаимодействия с государственными институтами развития ИТ-отрасли. Например, если смотреть перечень «Рынков» НТИ-2035 (Национальная Технологическая Инициатива). Там нет разделов, куда можно было бы отнести наши продукты для анализа и мониторинга соц. сетей. Теоретически, по смыслу, решения для информационно-психологической безопасности должны входить в рынок Сейфнет (безопасность), но там внутри все сегменты про «защиту информации», инфраструктуру, кибербезопасность, антивирусную защиту, интернет вещей.

К слову, об инициативе Сейфнет НТИ: соответствующий раздел сайта НТИ, практически не обновлялся с начала 2019, до сих пор висит баннер. карты».

Что не так с обеспечением информационно-психологической безопасности в сети «Интернет» в России, и что могут сделать регионы для обеспечения территориальной безопасности?

Мы в 2019-м году подавали заявку в Фонд НТИ на получение инвестиций под наши наработки на тему создания «Центра информационных операций». На защите нашего проекта спецпредставитель Президента РФ по цифровому и технологическому развитию г-н Песков Д.Н. дал заключение: проект интересный, но не соответствует темам НТИ, рынка нет, возвратность инвестиций под большим сомнением.

И ведь он прав, зачем инвестировать в проект, который не имеет экономической перспективы. Он прав, если рассматривать информационно-психологическую безопасность чисто как бизнес.

Государственные механизмы развития ИТ- отрасли (гранты, инвестиции, кредиты) «заточены» на коммерческие проекты и не работают в сфере обеспечения национальной безопасности, т.к. данный сегмент рынка РФ фактически отсутствует (рыночными и финансовыми показателями невозможно обосновать целесообразность инвестиций в разработку решений и продуктов). Весной 2022-года РФРИТ (Российский фонд развития информационных технологий) объявил конкурс на предоставление грантов на разработки программного обеспечения по большому перечню приоритетных направлений, там есть некоторые наши темы, но опять-таки, ключевые условия выдачи грантов: это обоснование наличия рынка сбыта и обязательства по объемам выручки.

Текущие стандарты ведомственного снабжения заставляют ведомственную науку готовится к противодействию грозам прошлого

Порой, технические задания, публикуемые на площадке государственных закупок США grants.gov содержат явную информацию о тактике и методах работы технического обеспечения соответствующих недружественных структур. За счет более открытого подхода, американская система национальной безопасности вовлекает в решение своих задач гораздо больше компаний и даже стартапов. Проведение подобных работ в России напротив связано с жесткими мерами соблюдения конфиденциальности. Закрытость приводит к ограничению конкуренции, отсутствию системы стимулов развития инноваций.

Да и само по себе наложение грифов на такую информацию зачастую становится «Секретом Полишинеля».

Сроки постановки на вооружение/снабжение соизмеримы, или даже превышают сроки жизненного цикла ПО. Военные стандарты и процедуры в данной области сильно устарели и не предназначены для программного обеспечения.

Аналитическая разведка по открытым источникам для обеспечения национальной безопасности, как и военная безопасность может быть частично передана частным разведывательным компаниям

Наша тема лежит на стыке ИТ и безопасности, она требует стремительности для своевременной реализации инноваций, но в то же время она требует и осторожности, которая неизбежно ведет в медлительности.

Как мы видим, государство проявляет излишнюю осторожность, что выливается в невозможности своевременно реагировать на появляющиеся угрозы. Мы видим, что в противовес жестким формальным механизмам государственного управления, в военной сфере активно применяются более гибкие частные военные компании. Сегодня это уже реальность, никто не оспаривает их эффективность. Аналитическая разведка по открытым источникам для обеспечения национальной безопасности, как и военная безопасность, частично может быть передана частным разведывательным компаниям (ЧРК). Сегодня ЧРК не может существовать без ИТ-составляющей. И только совмещение опыта оперативной работы с опорой на наличие больших данных дают возможность полностью раскрыть их потенциал и играют решающее значение в эффективности аналитической разведки.

Практически на каждом научном мероприятии, в котором мы принимаем участие, нам задают вопрос: «на каком основании вы собираете данные из Интернет?», отсылают нас к закону о персональных данных. В текущих условиях Россия находится в военном конфликте, в котором информационно-психологическое противоборство является его неотъемлемой составляющей.

Дак может быть, стоит практику ЧВК распространить и на информационно-аналитическое обеспечение оперативно-разыскной и разведывательной деятельности? Мы считаем, что более тесная интеграция ведомственных систем с возможностями частного сектора, при условии корректировки локальной нормативной базы, может дать значительное повышение эффективности работы субъектов обеспечения национальной безопасности. И наши выводы основаны на реальных практических примерах взаимодействия с территориальными подразделениями, которые мы осуществляем в пилотном режиме.

Теоретическая база не может доминировать над практическим опытом при выборе исполнителей федеральных проектов

К сожалению, мы сталкиваемся с примерами того, когда научные учреждения (научный авторитет которых не вызывает никаких сомнений) принимают участие в разработке ведомственных систем, не имея кроме теоретической базы никаких практических навыков разработки подобных комплексов. У них отсутствует понимание реальных объемов данных, которые потребуется обрабатывать, отсутствуют компетенции по работе с соответствующими инструментами для работы с большими данными и т.д.

В таких случаях региональные подразделения соответствующих ведомств попадают в западню. Они отвечают за выполнение обязанностей, возложенных на них, и в рамках этого находят эффективные практические инструменты. Однако их закупка должна согласовываться с федеральным центром, который зачастую стопорит такие закупки в связи с тем, что считает это проявлением не системного подхода. Центр предлагает регионам подождать, когда будет готово практическое решение, которое разрабатывается авторитетным научным или даже образовательным учреждением. В итоге, «практики на земле» в ожидании того, как «гора родит мышь» вынуждены идти на какие-то ухищрения или подвиги для того, чтобы выполнить возложенные обязательства и в тоже время не нарушать ведомственных распоряжений.

Все это мягко скажем значительно замедляет оснащение подразделений соответствующими инструментами.

ГЧП, как способ быстрой централизации решений в сфере безопасности

Возможность создания государственных информационных систем по схеме государственно-частного партнерства появилась еще в 2018-ом году. Прошло почти 5 лет, но государство до сих пор не решилось использовать наработки коммерческих организаций в секторе сервисов информационно-психологической безопасности.

Стоит отметить, что в соответствии с Федеральным законом от 27.07.2006 N 149-ФЗ именно федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи (далее — орган государственного контроля (надзора) осуществляется Федеральный государственный контроль (надзор) за соблюдением требований в связи с распространением информации в информационно-телекоммуникационных сетях, в том числе сети «Интернет». Другими словами, именно Роскомнадзор отвечает за контроль содержания информации, распространяемой в сети Интернет.

В 2022-ом году Роскомнадзор выделил 57,7 млн рублей на запуск системы поиска запрещенных данных «Окулус». Наша компания и другие игроки, в инициативном порядке уже потратили на создание и развитие своих комплексов значительные средства. Создание ведомственных систем по схеме ГЧП могло бы значительно сократить и государственные затраты, и что самое важное, сроки разработки и внедрения подобных систем. При том, есть государственные ЦОДы, которые фактическим нечем загрузить. Разворачивать подобные системы можно на незанятых государственных мощностях. Такие проекты могли бы быть реализованы и в региональных центрах с возможностью работы на всю федерацию. Выгоды смогли бы получить и федералы, и региональные власти, и правообладатели программных решений.

Вместо этого предпринимаются попытки разработки ведомственных систем без учета наработок основных игроков рынка, а разработчики вынуждены продолжать развиваться в инициативном порядке, на свои собственные средства и с непонятными перспективами рынка и своего бизнеса.

Жизнь сама подталкивает к инициативе на местах к использованию решений проверенных на практике

С 2012 года СЕУСЛАБ создает и внедряет программный продукт «Поисковая система SEUS» для сбора и анализа цифровых следов пользователей социальных сетей на базе технологий Big Data и искусственного интеллекта.

В период с 2016 года в интересах различных субъектов обеспечения национальной безопасности заключено более 140 контрактов на предоставление неисключительного права в сфере информационно-коммуникационных технологий на использование программного обеспечения «Поисковая система СЕУС».

Цифровая трансформация государственных органов может осуществляться как за счет Федерального бюджета – путем постановки на снабжение в рамках гособоронзаказа, так и Регионального: приобретение программного обеспечения территориальными подразделениями субъектов обеспечения национальной безопасности или профильными региональными органами исполнительной власти.

В связи с трудоемким процессом приобретения программных продуктов в рамках гособоронзаказа, построение региональных систем безопасности имеет ряд преимуществ:

  • Оказание комплексной помощи субъектам противодействия угрозам (в варианте ГОЗ пользователь не может получить должный уровень сервиса);
  • Интеграция и информационное взаимодействие с федеральными информационными системами дает дополнительные возможности;
  • Механизм позволяет своевременно реагировать на появляющиеся угрозы, не дожидаясь реализации всех этапов включения в ГОЗ;
  • Высвобождение сотрудников оперативных подразделений от несвойственных им функций по подготовке документов по организации государственных закупок, а также ежегодного, в условиях экономии средств в ведомствах, обоснования приобретения системы;
  • Координация пользователей системы из различных органов по вопросам обмена опыта эффективного применения продукта, выработки согласованных критериев развития продукта в соответствии с задачами обеспечения безопасности детской в сети «Интернет».

С 2018-го года ООО «СЕУСЛАБ» является исполнителем государственных контрактов, заключенных с Министерством территориальной безопасности Пермского края для нужд региональных органов государственной власти и силовых структур Пермского края. В ряде регионов Российской Федерации сформировалась практика оснащения органов государственной власти, общественных организаций, входящих в состав системы обеспечения информационной безопасности, территориальных подразделений федеральных ведомств за счет средств региональных бюджетов. На сегодняшний день уже порядка 30% наших клиентов, это региональные органы государственной власти, которые осуществляет закупки в интересах территориальных подразделений федеральных структур.

С учетом задач территориальных подразделений федеральных структур, командируемых в зону проведения Специальной военной операции, региональные органы исполнительной власти в полной мере могут воспользоваться правовыми возможностями, предусмотренными ПОСТАНОВЛЕНИЕМ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 3 ОКТЯБРЯ 2022 Г. N 1745 (в ред. Постановления Правительства РФ от 08.12.2022 N 2257).

Мы считаем, что регионы помимо закупки военного снаряжения для жителей своих регионов могут оснащать соответствующие подразделения и специальным программным обеспечением для решения задач в зоне проведения СВО.

Мониторинг социальных сетей с использованием возможностей ПС СЕУС способствует выявлению и раскрытию преступлений экстремистской направленности, террористического характера, против половой неприкосновенности, административных правонарушений и блокировке интернет-ресурсов, с которых происходит распространение запрещенных материалов, чем уже 10 лет доказывает свою эффективность.

 

Автор материала:
Генеральный директор ООО «СЕУСЛАБ»
Рабчевский Евгений Андреевич.

4.3 6 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии