Цифровой информационный суверенитет: 10 лидеров

При составлении данного рейтинга автор обращался к публикациям и уже составленным рейтингам информационной безопасности. Так как не существует единых критериев оценки государственного суверенитета в киберпространстве, предварительно были проанализированы индексы кибербезопасности стран мира, а их результаты легли в основу формирования нового рейтинга с упором на нормативно-правовые и идеологические факторы.

Государственный суверенитет является одной из основ существования любой страны, поэтому вне зависимости от национальных стратегий, идеологий, представлений об организации государства и общества, его укрепление и защита всегда будет находится в списке приоритетных государственных задач. Правящие элиты заботятся о своем положении и, чтобы не лишиться имеющегося у них в руках арсенала власти, стремятся обезопасить себя. Однако, нельзя сказать, что государственный суверенитет отвечает только их интересам. Его надежность также в интересах тех лиц, у кого имеется представление о государстве, как об объединяющем различные группы людей образовании. Информационный суверенитет является лишь ответом на технологическое развитие человечества, выраженный в необходимости государственного освоения киберпространства. Он непосредственно связан с обеспечением государством своей безопасности в информационном поле.

Этому посвящен рейтинг кибербезопасности «Global Cybersecurity Index», наиболее подробная версия которого была опубликована в 2020 году. Данный рейтинг был составлен экспертами Международного союза электросвязи ООН (International Telecommunication Union) [1]. Оценка кибербезопасности проводилась по 5 критериям: юридическому, техническому аспекту; организационной подготовленности; открытости для сотрудничества; развитию образовательного и исследовательского потенциала страны. Юридический аспект посвящен оценке законов и нормативных актов о киберпреступности и кибербезопасности. Технический аспект изучает реализацию технического потенциала государства при помощи национальных и отраслевых учреждений. Организационная подготовка оценивает национальные стратегии в области кибербезопасности. Образовательный и исследовательский потенциал оценивается наличием научно-исследовательских, образовательных и подготовительных программ, а также сертифицированных специалистов и госучреждений, способствующих наращиванию потенциала в сфере информационной безопасности. Открытость к сотрудничеству охватывает оценку партнерских отношений между государствами и предприятиями.

В Африке из числа опрошенных стран 29 имеют нормативно-правовые акты, регулирующие защиту личных данных в Интернете. Не имеют таковых 11 государств. В Северной и Южной Америке 20 государств разработали законы о защите данных, а в 13 странах эта область не регулируется. Среди арабских государств данное соотношение составляет 14 против 6. В Азиатско-Тихоокеанском регионе лишь 16 опрошенных стран имеют соответствующие законы, 18 государств не имеют. Из 9 опрошенных стран СНГ каждая имеет законодательное регулирование защиты личных данных, а в Европе это число составило 45 из 46 опрошенных стран.

Анализируя технический показатель, можно выявить, что вопросами критической инфраструктуры и отказоустойчивости:

• в Африке серьезно занимается 10 государств, еще 4 не способны в полной мере обеспечить отказоустойчивость. Не занимается 21 государство;

• В Северной и Южной Америке серьезно занимаются 8 стран, 6 обеспечивают бесперебойную работу лишь частично. Не занимаются 17 стран;

• Серьезно занимаются 6 арабских государств, частично занимаются 4 и 9 не занимается вовсе;

• В Азиатско-Тихоокеанском регионе серьезно занимаются 11 государств, 4 занимаются частично, 18 не занимается;

• В СНГ лишь 2 страны имеют серьезный подход, еще 2 не могут обеспечить отказоустойчивость, 5 государств не способны наладить должное функционирование критической инфраструктуры в целом;

• В Европе 30 стран обеспечивают бесперебойную работу критической инфраструктуры, 6 делают это частично, 6 не имеют таких возможностей.

Говоря о дискуссиях по вопросам государственной информационной безопасности на национальном уровне, следует привести следующую статистику. В Африке лишь 7 государств ведут аудиты угроз в киберпространстве, не занимаются данным вопросом 34 государства. В Северной и Южной Америке аудиты проводятся в 11 странах, а в 24 их нет. Среди арабских государств такое соотношение составляет 9 стран против 13. В Азиатско-Тихоокеанском регионе 16 стран занимаются этой деятельностью, а 22 не делают этого. Среди стран СНГ это число составляет 6 стран против 3. В Европе присутствует наивысший показатель в 36 государств против 9.

Изучая число стран, имеющих механизм стимулирования развития потенциала в области кибербезопасности, можно сделать вывод, что в Африке оно составляет 6 стран против 38, в Северной и Южной Америке оно составляет 7 против 28, среди арабских государств соотношение равно 15 против 23, в странах СНГ – 3 против 6, в Европе – 30 против 16. Данная статистика свидетельствует об отсутствии должного внимания государств во всех частях мира к вопросу развития собственного потенциала в области информационной безопасности.

Делая оценку открытости к сотрудничеству, следует привести следующие цифры. В Африке 19 государств имеют двусторонние соглашения о кибербезопасности, 24 таковых не имеют. Участвуют в международной деятельности 29 стран, не участвуют 15. В Северной и Южной Америке двусторонние соглашения заключены 7 странами, не имеются у 28. Участие в международной деятельности принимают 22 государства из 35 опрошенных. Среди арабских государств такой показатель составляет 12 стран из 22 с имеющимися договоренностями и 14 из 22 стран, ведущих международную деятельность. В Азиатско-Тихоокеанском регионе 26 стран из 48 заключили двусторонние соглашения и 22 участвуют в международной деятельности. Среди стран СНГ 7 из 9 имеют двусторонние договоренности и 8 участвует в международной деятельности. В Европе – 41 из 46 и 45 из 46 соответственно.

Подводя итоги, авторы рейтинга суммировали общее число набранных каждой страной баллов за соответствие 5 критериям и составили таблицы, подразделяющиеся на глобальный и региональный уровень.

В таблице прослеживается, что на глобальном уровне страны Африки не вошли в первую десятку самых защищенных стран мира. Маврикий занял 17 позицию. Возглавляют же рейтинг как на глобальном, так и на региональном уровне США и Великобритания. Это во многом предопределяется их первопроходческой ролью в освоении компьютерных технологий. В десятке лучших стран по кибербезопасности из 15 государств почти половина являются странами Евро-Атлантического региона. В обновленных данных от 2021 года Россия поднялась в глобальном рейтинге на 5 место [2].

Основываясь на данных из приведенного рейтинга, автор предлагает собственный рейтинг, посвященный информационному суверенитету. Для него, в первую очередь, важны такие критерии как имеющаяся нормативно-правовая база, регулирующая информационное пространство; наличие развитой и бесперебойно функционирующей критической инфраструктуры, способной выдержать хакерские атаки, активная деятельность государства в киберпространстве.

1. США. Имеют давнюю последовательную законодательную политику в области информационной безопасности. Обладают передовыми технологиями собственного производства. Ведут повсеместную деятельность в информационном пространстве по всему миру. Контролируют ведущие платформы по обмену информацией (социальные сети, мессенджеры, СМИ, Интернет-площадки для торговли и т.д.)

2. Великобритания. Тесно сотрудничает с США и является родоначальником компьютерных технологий. Возглавляет региональный рейтинг кибербезопасности, полностью обеспечивая работоспособность критической инфраструктуры. Информационная деятельность имеет широкий охват в рамках Содружества наций [3].

3. Россия. Имеет собственные технологические разработки и в целом устойчивую к атакам критическую инфраструктуру. На протяжении двух десятилетий развивает нормативно-правовую базу и включила информационную безопасность в стратегию национальной безопасности [4]. Ведет активную деятельность в киберпространстве. Уступает США и Великобритании в технологическом и инвестиционном аспектах.

4. Саудовская Аравия. Имеет бесперебойно действующую критическую инфраструктуру, широко финансирует технологическое развитие, однако, имеет проблемы с нормативно-правовым регулированием вопросов кибербезопасности.

5. Республика Корея. Технологически развитое государство, имеет значительные инвестиции в инновации. Занимает 4 место в рейтинге ООН по кибербезопасности и имеет показатель цифрового развития в 82.23 [5].

6. Китай. Занимает 2 место в рейтинге могущества в киберпространстве по версии Harvard Kennedy School [6]. Во многом уступает западным государствам в технологическом плане, что, однако, не мешает ему вести агрессивную и активную деятельность в информационном пространстве (например кибершпионаж). Имеет развитую сеть фильтрации информации и почти полный контроль над всеми потоками данных внутри страны.

7. Индия. Занимает 10 место в рейтинге кибербезопасности ООН. Активно ведет развитие технологий и международного сотрудничества в области инноваций. Имеет представление о собственном положении в киберпространстве [7]. Однако, наблюдается сильный технологический разрыв между центральными и периферийными районами.

8. Эстония. Занимает 3 место в глобальном и 2 место в региональном рейтинге кибербезопасности ООН. Активно занимается вопросами информационной безопасности, самостоятельно формирует индексы кибербезопасности [8]. Обеспечивает бесперебойную работу критической инфраструктуры.

9. Сингапур. Занял 4 место в рейтинге кибербезопасности ООН. Занимается созданием устойчивой критической инфраструктуры, выделяя на обеспечение кибербезопасности 8% бюджета. Активно сотрудничает с региональными объединениями и имеет собственное агентство кибербезопасности [9].

10. Испания. Занимает 4 место в рейтинге кибербезопасности ООН и 9 по версии NCSI. Ведет активную деятельность в информационном пространстве. Имеет проработанную и универсальную европейскую нормативно-правовую базу по регулированию киберпространства. С 2019 года официально ввела цензуру информационного поля относительно движения Каталонии за независимость [10].

Список источников

1. Global Cybersecurity Index // ITU: Committed to connecting the world. URL: https://www.itu.int/epublications/publication/D-STR-GCI.01-2021-HTM-E;

2. Global Cybersecurity Index (GCI) // TAdviser - портал выбора технологий и поставщиков. URL: https://www.tadviser.ru/index.php/Статья:Глобальный_индекс_кибербезопасности_Global_Cybersecurity_Index_(GCI);

3. Democracy, government and law //The Commonwealth. URL: https://thecommonwealth.org/our-work/democracy-government-and-law;

4. Указ Президента РФ от 02.07.2021 N 400 "О Стратегии национальной безопасности Российской Федерации" // Президент России. URL: http://www.kremlin.ru/acts/bank/47046;

5. National cyber security index //NCSI. URL: https://ncsi.ega.ee/ncsi-index/?order=-isd;

6. National Cyber Power Index 2022 // Harvard Kennedy School. URL: https://www.belfercenter.org/sites/default/files/files/publication/CyberProject_National%20Cyber%20Power%20Index%202022_v3_220922.pdf;

7. Quest of Data Colonialism and Cyber Sovereignty: India's Strategic Position in Cyberspace // ResearchGate. URL: https://www.researchgate.net/publication/357352045_Quest_of_Data_Colonialism_and_Cyber_Sovereignty_India's_Strategic_Position_in_Cyberspace;

8. NCSI Project Team // NCSI. URL: https://ncsi.ega.ee/contact/;

9. Сингапур запускает новую стратегию по обеспечению кибербезопасности // КРУПНЕЙШИЙ ПОРТАЛ О МЕЖДУНАРОДНОЙ ЗАЩИТЕ И ДИВЕРСИФИКАЦИИ АКТИВОВ. URL: https://internationalwealth.info/office/singapore-launches-new-cybersecurity-strategy/;

10. Опыт регулирования информационного пространства в Испании // Digital Russia | Цифровая Россия - всё об ИТ в государстве. URL: https://d-russia.ru/opyt-regulirovanija-informacionnogo-prostranstva-v-ispanii.html