Автор Карл Сумманен
Статья представляет развёрнутый анализ истории формирования, текущего состояния, проблем и перспектив развития системы информационной безопасности (ИБ) России.
Материал тем более интересный, что его автором является один из наиболее авторитетных специалистов в этой области, внёсший большой личный вклад в формирование существующей сегодня системы ИБ. Основной вывод автора, тем не менее, — развитие системы ИБ в России сейчас сопровождается целым рядом проблем.
Важность вопросов, поднятых в статье, обусловлена тем, что, хотя автор прямо об этом не говорит, в случае цифровой экономики, тотально зависящей от информационных систем, неэффективность ИБ может приводить к нарушению или полной остановке критичных экономических процессов, вплоть до разрушения экономики, что превращает ИБ в геополитический фактор, влияющий на жизнеспособность страны.
Существенно также, что вопросы, поднятые в статье, отражают озабоченность профессионала, видящего фундаментальные проблемы и связанные с этим фундаментальные риски. Уже только поэтому статья заслуживает серьёзного внимания не только узких специалистов в ИБ, но и руководителей всех уровней, в зону ответственности которых прямо или косвенно входят вопросы управления развитием национальной стратегии ИБ.
С заключением автора о наличии проблем нельзя не согласиться. Все перечисленные в статье проблемы действительно есть и требуют решения, однако, на наш взгляд, важно, следуя известной максиме «зри в корень», выделить первичную проблему, без опережающего решения которой невозможно устранить порождённые ей более частные проблемы. Представляется, что таковой является несовершенство организации процесса развития ИБ, а более конкретно — отсутствие в стране единого института, ответственного за развитие системы ИБ в целом.
Сегодня развитие системы ИБ в России происходит на основе «ведомственной» модели управления, когда комплексная сложная задача раздроблена на несколько частных подзадач, каждой из которых по отдельности и в значительной степени независимо занимается отдельное ведомство, действуя соответственно своим корпоративным целям и интересам.
Как следствие, в России сегодня отсутствует единый мозговой центр стратегического анализа в области ИБ, наделённый необходимыми полномочиями и обеспеченный ресурсами, способный компетентно сформулировать долгосрочные цели создания ИБ, определить оптимальную стратегию их достижения и обеспечить системный процесс комплексного проектирования и внедрения национальной системы ИБ.
Свято место пусто не бывает и в отсутствие системного процесса проектирования системы ИБ его место занимает какой-нибудь суррогатный. В нашей стране роль такого суррогатного процесса играет законодательный. Нельзя сказать, что управление ИБ через законотворчество не даёт вообще никаких результатов, вопрос в их качестве. Проблема в том, что при таком подходе конечные содержательные решения в сложной предметной области уполномочены принимать непрофессионалы, а специалисты широкого профиля, представленные в соответствующем законодательном институте, тогда как при правильной организации управления развитием ИБ законодательный процесс должен был бы лишь обеспечивать нормативно-правовое оформление профессиональных решений, принятых профильными специалистами.
Заслуживает внимания также тезис автора о важности опережающих исследований и необходимости «настойчиво формулировать будущее в благоприятном для нас направлении». Подчеркнём, что опережающее проактивное проектирование целевой архитектуры системы ИБ важно в первую очередь с геополитической точки зрения.
Особенность ситуации сегодня в том, что экономика России, также как и экономики других стран и глобальная экономика в целом, сейчас находится в переходном состоянии. Происходит переход из «доцифровой» экономики в цифровую и связанная с этим смена экономической модели, сопровождаемая скачкообразным изменением структуры экономики и перестройкой всех составляющих её компонент, включая систему ИБ.
Перестройка, как и любое кризисное явление, открывает окно возможностей и даёт шанс сконструировать новую экономическую модель и новую систему ИБ в предпочтительном для нас виде. Но ровно такая же возможность открывается и для наших геополитических соседей-противников. В этой игре на опережение выиграет тот, кто сможет лучше воспользоваться новыми возможностями. Можно не сомневаться, что наши соседи постараются реализовать их по-максимуму и в своих интересах. Как показывает вся предыдущая история, до сих пор они это делали очень эффективно, и здесь нам есть чему у них поучиться.
Поэтому, если мы хотим на выходе из переходного периода получить нужную нам национальную систему ИБ, надо действовать оперативно, проактивно, эффективно и целенаправленно, т.е. имея продуманное долгосрочное целеполагание и стратегию. Но именно с целеполаганием и стратегией у нас и возникают проблемы в силу отмеченного выше отсутствия у задачи создания системы ИБ единого хозяина.
В своём анализе автор ссылается на классический подход к прогнозированию, основанный на экстраполяции прошлых событий и опыта в будущее. Такой подход, действительно, может успешно применяться во многих ситуациях, но в рассматриваемом случае развития системы ИБ, его применимость, на наш взгляд, вызывает вопросы, поскольку экстраполяция возможна только, если система, поведение которой описывается, находится на стационарной траектории. В случае системы ИБ это условие сегодня не выполняется.
Принципиальное отличие процессов формирования системы ИБ в 90-е и последующие годы от процессов происходящих сегодня, в том, что в 90-е годы перестройки как таковой не было. Происходило формирование системы ИБ в рамках существующей модели экономики (в основном сложившейся в первой половине 90-х) и можно было говорить о стационарной траектории. Сегодня же, как отмечалось выше, происходит смена экономической модели, при которой система претерпевает скачкообразную перестройку и переходит на новую траекторию. В этой ситуации говорить о движении по стационарной траектории нельзя, что ограничивает возможности применения метода экстраполяции.
В условиях переходного периода более эффективен метод «забегания вперёд» с попыткой стратегического долгосрочного целеполагания: проактивным конструированием возможных вариантов целевых моделей системы ИБ, выбором предпочтительной модели и разработкой стратегии её реализации.
Очевидно, что в рамках действующей «ведомственной» модели управления действующие разрозненно ведомства не могут решить сложную комплексную задачу проектирования долгосрочной целевой архитектуры национальной системы ИБ и разработки стратегии достижения сформулированных целей. Решение такой задачи под силу только уже упомянутому центру стратегического анализа в области ИБ.
Детальнее https://ib-bank.ru/bisjournal/post/1313