Аннотация
Общество начинает широко использовать информационно-коммуникационные технологии (ИКТ), но не всегда задумывается о связанных с ними гибридных угрозах и рисках. Их купированию способствуют междисциплинарные исследования и научно-образовательные программы по информационной безопасности. Применение парадигмы междисциплинарности повышает эффективность своевременных и адекватных ответов на такие ИКТ вызовы, как атрибуция инцидентов в глобальном информационном пространстве, определение цифровых границ ответственности государств и средств массовой информации, повышение киберграмотности населения и, наконец, блокирование экстремизма и терроризма в глобальном интернет-пространстве и реальной жизни. Организация междисциплинарных исследований и осуществление научно-образовательных программ по информационной безопасности и кибербезопасности по силам лишь крупнейшим мировым многопрофильным научным центрам, к которым и относится Московский государственный университет имени М. В. Ломоносова (МГУ). В МГУ создана и успешно функционирует – во взаимодействии с зарубежными институтами и учёными – междисциплинарная научно-образовательная программа по информационной безопасности. Междисциплинарные центры по информационной безопасности как в России, так и за рубежом стали диалоговыми площадками международного научно-исследовательского и коммуникативного взаимодействия и сотрудничества. Деятельность этих центров способствует принятию деполитизированных, рациональных и взаимоприемлемых решений в области информационной безопасности.
Ключевые слова: информационная безопасность, кибербезопасность, междисциплинарные, исследования, информационно-коммуникационные технологии, научно-образовательные программы, международное сотрудничество
Процесс массового освоения информационного пространства привел к тому, что большая часть населения планеты пользуется интернетом (“World Internet Users Statistics and 2022 World Population Stats”, 2022). Человечество начинает активно использовать такие информационно-коммуникационные технологии, как большие данные, квантовые вычисления, блокчейн, но при этом зачастую не задумывается о связанных с ними гибридных технико-когнитивных и других рисках и угрозах как в дополнительной и виртуальной реальности, так и в повседневной жизни. Для успешного противостояния этим рискам и угрозам необходимы междисциплинарные научные исследования с привлечением математиков, IT-специалистов, политологов, юристов, социологов, психологов, и лингвистов. Такие исследования закладывают основы для образовательных программ по подготовки специалистов с соответствующими компетенциями.
Организация междисциплинарных исследований и их интеграция в учебный процесс – сложнейший проект, который может быть осуществлен только на базе крупных научно-образовательных центров. В Российской Федерации таким центром стал Московский государственный университет имени М. В. Ломоносова (МГУ). В МГУ успешно действуют глобальные научно-образовательные школы, которые развивают перспективные междисциплинарные направления современной науки, осуществляют интеграцию учебного процесса и научных исследований, создают уникальные междисциплинарные научно-образовательные программы. Научно – образовательная междисциплинарная программа по информационной безопасности уже более 20 лет является в МГУ одной из приоритетных. В структурных подразделениях МГУ функционируют кафедры и лаборатории, где ведутся научные исследования и читаются курсы по информационной безопасности, а также проводятся национальные и международные конференции.
В 2012 г. в сборнике “Научные проблемы национальной безопасности Российской Федерации” была опубликована программная статья ректора МГУ В.А. Садовничего “Как защитить человека от инфогенных рисков и угроз”. В ней ректор МГУ справедливо заключает: “Долг научно-образовательной корпорации — разработать и внедрить систему знаний, навыков и норм глобальной культуры информационной безопасности” (Садовничий, 2012, с. 299).
Становление “информационной безопасности” как междисциплинарного предмета
В 1999 г. по инициативе ректора МГУ В.А. Садовничего и первого заместителя секретаря Совета Безопасности Российской Федерации В.П. Шерстюка в МГУ начались междисциплинарные исследованиям информационной безопасности. В 2000 г. состоялся первый межведомственный и межфакультетский семинар “Научные проблемы информационной безопасности”, который впоследствии стал проводиться ежеквартально. По решению Ученого совета Московского университета для всех факультетов был сформирован перечень научных исследований по информационной безопасности, рекомендованных для использования в учебном процессе, в том числе и для написания курсовых и дипломных работ. Летом 2001 г. в МГУ совместно с Европейским центром исследований безопасности им. Джорджа Маршалла была проведена первая в истории международная конференция по информационной безопасности, собравшая около 500 участников из более чем 45 стран (Левкович-Маслюк, 2006, с. 14). С 1999 г. по 2003 г. на факультетах Московского университета были разработаны и стали преподаваться учебные курсы по информационной безопасности и проводиться аспирантские исследования.
В 2003 г. в МГУ создается координационный междисциплинарный центр — Институт проблем информационной безопасности (ИПИБ МГУ)[1] во главе с В.П. Шерстюком. С момента создания Институт участвовал в разработке стратегических документов Российской Федерации, в частности “Доктрины информационной безопасности” (Совет Безопасности Российской Федерации, 2016) и “Основ государственной политики Российской федерации в области международной информационной безопасности” (Совет Безопасности Российской Федерации, 2021), а также разработке Концепции Конвенции ООН “Об обеспечении международной информационной безопасности” (Совет Безопасности Российской Федерации, 2012).
Парадигма междисциплинарности нашла отражение в структуре Института в виде трёх отделов: математических проблем информационной безопасности, информационной безопасности компьютерных систем, и гуманитарных проблем информационной безопасности. Основными задачами нового подразделения стали: определение направлений, проведение фундаментальных и прикладных научных исследований, участие в международном научном и педагогическом сотрудничестве по информационной безопасности, а также просветительская деятельность с целью распространения научных основ безопасности жизнедеятельности в информационном обществе.
Для реализации этих задач было налажено взаимодействие с факультетами и задействованы международные связи МГУ. Начали проводиться общероссийские научные конференции “Математика и безопасность информационных технологий” и международные научные конференции по проблемам безопасности и противодействия терроризму. В сотрудничестве с международными партнерами МГУ, ИПИБ организовывал многочисленные зарубежные мероприятия на территории стран Европы, Азии, и Америки, в том числе в бывших республиках СССР. Материалы конференций публиковались в виде сборников докладов и научных статей. В программу мероприятий включались доклады по широкому спектру научных направлений — математических, компьютерных, философских, политологических, и психологических. В 2013 г. приказом ректора Московского университета В.А. Садовничего была создана кафедра информационной безопасности факультета ВМК МГУ, которую возглавил академик Российской академии наук И.А. Соколов.
Междисциплинарность и международное сотрудничество
В 2007 году ИПИБ выходит на международную арену и начинает проводить – в сотрудничестве с российскими и зарубежными партнерами – междисциплинарные научные форумы “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности” в Гармиш-Партенкирхене (Германия). Этот Форум, получивший в СМИ наименование “электронный Давос”, занял особое место среди организованных Институтом мероприятий и стал одним из наиболее значимых его достижений в 2007—2019 гг.
Московскому университету вместе со своими партнерами удалось создать уникальную диалоговую площадку, на которой международный междисциплинарный коллектив ученых, специалистов и политиков может не только открыто высказывать и выслушивать разные точки зрения, но и приложить свой интеллектуальный и экспертный потенциал для поиска согласованных ответов на общие проблемы информационной безопасности. Круглые столы форумов по вопросам управления интернетом, атрибуции, противодействия экстремизму и терроризму в ИКТ-среде объединяли представителей различных отраслей знания — компьютерных специалистов, математиков, юристов, политологов. На форумах с участием дипломатов и военных экспертов также обсуждались взаимоотношения России и западных государств по вопросам безопасности в информационном пространстве. Результаты форумов докладывались высшему руководству страны и активно использовались в ООН для доведения позиции России по различным аспектам формирования системы международной информационной безопасности (МИБ).
После начала пандемии COVID-19 было принято решение о проведении очередного Форума в онлайн-формате в Москве. Несмотря на сложившуюся эпидемиологическую и политическую обстановку, в работе XIV Международного форума по проблемам международной информационной безопасности приняли участие более 120 экспертов из 12 государств. Было представлено более 60 докладов по различным аспектам сотрудничества по противодействию угрозам безопасности при использовании информационных и коммуникационных технологий человеком, коммерческими и некоммерческими организациями, и государственными органами (НАМИБ, 2020).
Форум в Гармиш-Партенкирхене стал местом реализации ряда проектов. Так, в 2010 г. здесь был организован Международный исследовательский консорциум информационной безопасности (МИКИБ), в который изначально вошли 11 организаций из 9 стран. МИКИБ открыл новые возможности для профильных обсуждений, в ходе которых эксперты получили возможность участвовать в “межгармишевский” период в семинарах по отдельным проблемам МИБ. Многие научные и бизнес-структуры проявили интерес к работе Консорциума, и со временем число участников достигло 28 организаций из 18 стран.
Одним из значимых достижений МИКИБ стала реализация проекта, посвященного вопросам применения международного права в ИКТ-среде. Под руководством профессора А.А. Стрельцова и коллектива специалистов из России, США, Эстонии, и Швейцарии была подготовлена монография “Методологические вопросы применения норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной ИКТ-среды” (Стрельцов и др., 2022). В монографии освещается научно-методический подход к применению добровольных и необязательных норм, правил и принципов, а также стандартов ответственного поведения государств в сфере информационной безопасности.
Большую пользу международному сотрудничеству, в частности между Россией и США, принес проект МГУ с американским Институтом Восток-Запад по коммуникативной терминологии. Проект позволил согласовать ключевые термины, применяемые в сфере международной информационной безопасности, что нашло отражение в двух международных публикациях (2011г. и 2013г.). Ключевые согласованные термины, несущие одинаковый смысл и значение для участвующих в переговорах сторон, могут стать “строительным материалом” международных соглашений. Выработка подобного глоссария необходима, поскольку ИКТ-среда отличается степенью сложности, скоростью развития, а также тем, что вбирает в себя множество ключевых концепций, которые зачастую находятся за пределами непосредственного понимания дипломатов, часто не имеющих глубокой технической подготовки.
В апреле 2018 г. Московский государственный университет имени М. В. Ломоносова, Московский государственный институт международных отношений (Университет) МИД России, Дипломатическая академия МИД России, Российская академия народного хозяйства и государственной службы при Президенте Российской Федерации, Институт современных проблем безопасности (ГМК “Норильский никель”) и редакция журнала “Международная жизнь” (МИД России) учредили Национальную Ассоциацию международной информационной безопасности (НАМИБ). Созданию НАМИБ способствовала и поддержка Совета Безопасности Российской Федерации. Президентом Ассоциации был избран директор ИПИБ В.П. Шерстюк. В состав Президиума Ассоциации вошли представители Администрации Президента РФ, дипломаты, военные эксперты и известные учёные в области обеспечения информационной и кибер безопасности (НАМИБ, 2018).
Междисциплинарность в образовании
В настоящее время в Московском университете исследования в области информационной безопасности возглавляет факультет вычислительной математики и кибернетики МГУ (ВМК МГУ), обладающий колоссальными теоретическими и практическими наработками в области информационных технологий и, в частности, компьютерной безопасности. Факультет объединил усилия с Институтом проблем информационной безопасности, создав научный Центр проблем информационной безопасности (Центр ИПИБ) под научным руководством декана факультета ВМК академика И.А. Соколова. Руководителем Центра был назначен доцент кафедры информационной безопасности ВМК И.В. Чижов.
Сегодня Центр ИПИБ отвечает в МГУ за развитие и реализацию темы “Безопасность информационного пространства: междисциплинарная диагностика и обеспечение”. На факультете ВМК началось междисциплинарное обучение по направлению “Информационная безопасность”, разработаны спецкурсы гуманитарной специализации, началось составление соответствующих учебно-методических пособий. К обучению привлечены специалисты в области политологии, экономики, международных отношений; в дальнейшем планируется задействовать психологов, юристов, и журналистов. Также начата проработка межфакультетских магистерских программ, в том числе с факультетом государственного управления и с юридическим факультетом. Обладая междисциплинарными компетенциями, выпускники смогут на качественно новом уровне — и с пониманием предмета — решать поставленные перед ними задачи. Так, например, невозможно осуществить юридическую проработку использования биткоина, не понимая, что собой представляет технология блокчейна.
C 2017 г. факультет ВМК МГУ активно сотрудничает с юридическим факультетом МГУ в реализации междисциплинарного подхода к обучению студентов магистратуры. Так, руководитель Центра И.В. Чижов читает курс лекций “Корпоративные системы защиты информации в организациях” для студентов магистратуры, обучающихся на юридическом факультете МГУ по программе “Информационные правоотношения в инновационной экономике”. Эта магистерская программа по существу является междисциплинарной межфакультетской программой МГУ. В рамках курса “Корпоративные системы защиты информации в организациях” студенты, получающие гуманитарное образование, знакомятся с особенностями работы технических средств защиты информации, изучают базовые математические методы, используемые в реализации этих средств защиты. В последние годы со студентами подробно разбирают основы технологии блокчейн и её применения для построения криптовалют. Каждый год курс “Корпоративные системы защиты информации в организациях” получает положительные отклики от магистрантов.
Междисциплинарные проблемы информационной безопасности
Синтез методологий различных отраслей знания позволяет выделить ряд проблем, для решения которых требуется междисциплинарный подход и подготовка высококвалифицированных кадров с соответствующими компетенциями. Одна из сложнейших проблем – это определение ответственности за инциденты в ИКТ-среде посредством быстрой и точной атрибуции. Сейчас нередки случаи, когда виновные в трансграничных масштабных кибератаках не выявляются, а “назначаются”, как правило, из политических соображений. Смежной проблемой выступает формирование “цифровых границ”, то есть зон ответственности государств за инциденты в киберпространстве. Также остро проявляется проблема ответственности средств массовой информации и угроза подмены объективной реальности полуправдой и откровенными фейками ради формирования нужных эффектов и оправдания последующих действий.
Ещё в 1923 г. классик американской социологии Уильям Айзек Томас сформулировал постулат: “Если люди определяют ситуации как реальные, они реальны по своим последствиям” (Thomas & Thomas, 1928, pp. 571—572). Благодаря “мировой сети”, наряду с субъективной и объективной реальностью, формируется “третья реальность” — глобальная медиасфера, через которую можно оказывать влияние на принятие решений и поступки людей. Другими словами, тот сегмент реальности, который выходит за пределы повседневных забот и интересов обывателей, замещается – под воздействием средств массовой информации – ложно-фейковым представлением об этой реальности. После этого, медийно-сконструированные представления о ситуации становятся и утверждаются в человеческом сознании правильными и единственно верными (Карасев, Шаряпов и Ященко, 2019). Важно выявлять такого рода фейковые информационные кампании на самых ранних этапах.
Интернет и сетевые технологии стали мощными инструментами в руках экстремистских и террористических группировок, которые — при ограниченных когнитивных возможностях человека и отсутствии массового иммунитета к деструктивной пропаганде — занимаются “промыванием мозгов”, рекрутируют граждан, особенно молодежь, в свои ряды. Решить эту проблему только при помощи национальных регулятивных и запрещающих норм, включая правовые, невозможно, поскольку идеология терроризма и экстремизма распространяется вне нормативного информационного поля.
Массовое освоение информационного пространства приводит как к позитивным, так и негативным последствиям, в том числе к появлению новых вызовов и угроз. Противодействовать им необходимо не только на уровне государства и гражданского общества, но и на уровне простых пользователей. Ведь отдельный человек – это базовое звено в цепи обеспечения информационной безопасности. Нередко он же — и самое слабое звено. К сожалению, массовое освоение ИКТ-среды не влечёт за собой автоматическое формирование массовой культуры кибербезопасности, то есть такого состояния, при котором каждый пользователь обладает достаточным уровнем компьютерной грамотности и соблюдает при этом определенные правила кибергигиены. Из-за нерешенности этой проблемы злоумышленникам не составляет труда осуществлять свою вредоносную кибердеятельность.
Повышение грамотности в области информационной безопасности — острая и глобальная задача, для решения которой необходимо объединение усилий государства и бизнеса, гражданского общества, и образовательных учреждений. В образовательной среде задача формирования массовой культуры кибербезопасности должна решаться не только вертикально – со школьной скамьи и до вузов, но и горизонтально – по всем направлениям подготовки специалистов.
***
В 1994 г. на Полномочной конференции Международного союза электросвязи в Буэнос-Айресе вице-президент США Альберт Гор представил мировому сообществу идею создания глобальной информационной инфраструктуры (ГИИ) и сказал следующее: “Эти магистрали или, точнее, сети распределенного знания позволят нам обмениваться информацией внутри и между сообществами. Эти связи сделают возможным надежное и устойчивое экономическое развитие, появление сильных демократий, применение лучших решений глобальных и локальных экологических проблем, улучшение медицинского обслуживания…” (Gore, 1994, P. 2). К сожалению, этим мечтам не суждено было сбыться. Развитие информационных технологий дало человечеству не только обширные возможности, но и привело к появлению новых, не до конца осознаваемых угроз.
Массовое освоение ИКТ-среды привело возрастающей зависимости человечества от нормального и бесперебойного функционирования глобальных информационно- коммуникационных сетей и систем. Однако, когнитивных способностей человека недостаточно для осмысления окружающего его информационного поля, что открывает возможность для злонамеренных информационных воздействий на общественное сознание – в том числе для получения нужных политических результатов. Цитируя Мартина Лютера Кинга мл, “Развитие науки превзошло наше духовное развитие. У нас есть управляемые ракеты и заблудшие люди” (King, 1981).
Преодоление когнитивно-информационных заблуждений возможно на пути междисциплинарных фундаментальных и прикладных научных исследований, а также междисциплинарного трансграничного образования. Такие национальные и международные структуры, как Центр проблем информационной безопасности (Центр ИПИБ) ВМК МГУ, Международный исследовательский консорциум информационной безопасности (МИКИБ), Национальная Ассоциация международной информационной безопасности (НАМИБ), а также Международный Форум “Партнерство государства, бизнеса и гражданского общества при обеспечении международной информационной безопасности” органически вписываются в формирующуюся конструкцию международной информационной безопасности и становятся её поддерживающими институтами.
Библиография
Gore, A. (1994). Inauguration of the First World Telecommunication Development Conference (WTDC-94). Speech, Buenos Aires.
King, M. (1981). Strength to Love. Philadelphia: Fortress.
Thomas, W., & Thomas, D. (1928). The Child in America. New York: Alfred A. Knopf.
World Internet Users Statistics and 2022 World Population Stats. (2022). Retrieved 16 July 2022, from https://www.internetworldstats.com/stats.htm
Карасев, П., Шаряпов, Р., и Ященко, В. (2019). Контент в новых медиа как инструмент вмешательства во внутренние дела суверенных государств. Международная Жизнь. Retrieved from https://interaffairs.ru/news/show/21739
Левкович-Маслюк, Л. (2006). Доктринальное лидерство. Интервью заместителей директора ИПИБ МГУ В. В. Ященко и А. А. Сальникова. Компьютерра, (47—48), 14—19.
НАМИБ. (2018). Члены президиума НАМИБ. Retrieved 16 July 2022, from https://namib.online/chleny-prezidiuma/
НАМИБ. (2020). Расширенный пост-релиз: XIV международный Форум по проблемам международной информационной безопасности. Retrieved 16 July 2022, from https://namib.online/2020/12/rasshirennyj-post-reliz-xiv-mezhdunarodnyj-forum-po-problemam-mezhdunarodnoj-informacionnoj-bezopasnosti/
Садовничий, В. (2012). Как защитить человека от инфогенных рисков и угроз? Научные Проблемы Национальной Безопасности Российской Федерации, (5), 299—310. Статья переведена на английский, китайский, корейский и японский языки.
Совет Безопасности Российской Федерации. (2012). Концепция Конвенции ООН об обеспечении международной информационной безопасности. Retrieved 16 July 2022, from http://scrf.gov.ru/security/information/document112/
Совет Безопасности Российской Федерации. (2016). Доктрина информационной безопасности Российской Федерации [утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.]. Retrieved 16 July 2022, from http://scrf.gov.ru/security/information/document5/
Совет Безопасности Российской Федерации. (2021). Основы государственной политики Российской Федерации в области международной информационной безопасности [Утверждены Указом Президента Российской Федерации от 12 апреля 2021 г. № 213]. Retrieved 16 July 2022, from http://scrf.gov.ru/security/information/document114/
Стрельцов, А., Ященко, В., Карасев, П., Кюн, А., Иванов, В., & Тикк, Э. и др. (2022). Методологические вопросы применения норм, правил и принципов ответственного поведения государств, призванных способствовать обеспечению открытой, безопасной, стабильной, доступной и мирной ИКТ-среды. Москва: НАМИБ.
Источник: www.worldcces.org