В настоящее время в России активно ведется работа над новой Доктриной информационной безопасности, которая призвана заменить действующий документ 2016 года. Необходимость этого обновления вызвана значительными изменениями информационного ландшафта за последние восемь лет. Появление технологий GenAI, развитие квантовых вычислений, распространение интернета вещей (IoT) и формирование цифровых экосистем создали принципиально новые вызовы и угрозы.

В ходе январских экспертных диалогов о будущем мира замглавы администрации Президента РФ Максим Орешкин, говоря о фундаментальных изменениях в мировой экономике и глобальной архитектуре, выделил важный тренд: переход к «платформенной экономике» создает предпосылки для новой формы колонизации. Если страна не суверенна, если она не обладает собственными платформенными решениями, то она будет вынуждена идти на поклон к другим. «Это означает сильную зависимость: необходимость платить комиссионные расходы за использование платформы вовне, риск отключения платформы в случае несогласия между странами, невозможность влиять на ее развитие», — ​резюмировал Орешкин.

Из-за стремительного нарастания геополитической напряженности и новых экзистенциальных вызовов задачи, связанные с внедрением и использованием отечественных средств защиты информации, критически важны для обеспечения суверенитета страны. Выступая на «Инфофоруме 2026», помощник секретаря Совета безопасности Дмитрий Грибков указал, что наши недруги стремятся сохранить доминирование, целенаправленно сдерживая развитие национальных информационных инфраструктур и вводя санкционные ограничения на технологии. При этом иностранные ИТ-продукты, от мобильных устройств до облачных сервисов и систем спутниковой связи, могут быть использованы в качестве инструментов давления.

На том же мероприятии Александр Шойтов, заместитель министра цифрового развития, связи и массовых коммуникаций РФ, президент Академии криптографии России, рассказал об инициативе под названием «Информационная безопасность — ​2030», в рамках которой идет анализ перспективных проблем и направлений. Среди них — ​информационная безопасность цифровых платформ, спутниковых систем, центров обработки данных, робототехники и беспилотных комплексов, защита в сетях связи стандартов 5G и 6G, вопросы больших данных, нейросетей и так далее.

По мнению А. Шойтова, ИБ-проблематика стала особенно острой, так как «мы живем в эпоху быстро меняющейся технологии». Он провел параллель с серединой XX века, периодом бурного развития ядерных и космических технологий, и охарактеризовал сегодняшний этап как гонку за скорейшее внедрение инноваций ради экономического эффекта. Это отразилось и в эволюции терминов: от импортозамещения и импортонезависимости к технологическому суверенитету и лидерству.

Технологии и продукты западных ИТ-компаний, включая широко распространенные мобильные устройства, системы спутниковой связи типа Starlink, почтовые и облачные сервисы, используются как инструмент деструктивного воздействия на объекты КИИ и для ведения компьютерной разведки, считает Дмитрий Грибков. Сюда следует добавить антироссийские пропагандистские кампании, разведывательную деятельность в киберпространстве и масштабные компьютерные атаки на инфраструктуру. Отсюда вывод: Доктрина 2016 года, хотя и была прогрессивной для своего времени, уже не отвечает в полной мере современным реалиям, в которых информационная сфера стала основой функционирования практически всех отраслей экономики и ключевым полем геополитического противостояния.

 

ЗАРУБЕЖНЫЙ ОПЫТ

Аппарат Совбеза координирует работу над проектом новой редакции доктрины с привлечением государственных органов, научных и общественных организаций. По информации, появившейся в СМИ осенью прошлого года, состоялось совещание рабочей группы, рекомендовавшей направить проект на рассмотрение членам Межведомственной комиссии.

В то время как идет обсуждение в экспертном сообществе, было бы нелишне бросить взгляд на зарубежный опыт в данной сфере.

Китайский подход к ИБ-сфере, сформулированный в «Законе о кибербезопасности» 2016 года (вступил в силу в июне 2017 года) и последующих стратегических документах, основывается на концепции «киберсуверенитета». Эта модель предполагает полный государственный контроль над информационной инфраструктурой, строгую цензуру контента, обязательное хранение данных граждан на территории Китая и приоритетное использование отечественных технологий. В Поднебесной действует Great Firewall of China (или «Золотой щит») — ​это масштабная система фильтрации интернет-трафика и цензуры, подкрепленная соответствующими законодательными актами и техническими средствами. Она обеспечивает мониторинг, блокировку нежелательных иностранных сайтов (Google, Facebook и других), соцсетей и сервисов, а также «просеивание» контента для обеспечения информационной безопасности, создавая изолированный, контролируемый «национальный интранет». Особенностью китайской стратегии является ее интеграция с промышленной политикой (национальный стратегический план КНР по развитию производственного сектора «Сделано в Китае 2025»): ИБ в ней рассматривается как необходимое условие для технологического лидерства. Китай делает акцент на развитии собственных стандартов, создании альтернативных глобальным технологических экосистем (Huawei, ZTE, Baidu) и подготовке кадров в сфере кибербеза.

Принятая в Соединенных Штатах «Национальная киберстратегия» (National Cybersecurity Strategy) фокусируется на непрерывном противодействии противникам в цифровом пространстве «на передовых позициях» (persistent engagement), упреждении и «коллективной обороне». Штаты делают акцент на защите критической инфраструктуры, противодействии преступности и шпионажу в киберсфере, а также на сохранении технологического лидерства через поддержку частного сектора. Особенностью американского подхода является тесное партнерство государства с ИТ-гигантами (Microsoft, Google, Amazon), развитая система bug bounty программ и акцент на международных союзах (например, AUKUS) в части кибербеза. США также открыто декларируют готовность к наступательным кибероперациям, если кто-то «посмеет» ущемить их интересы.

Идеи властей Евросоюза в информационной сфере, заложенные в «Стратегии кибербезопасности ЕС на цифровое десятилетие» (ключевой документ Европейской комиссии в ИБ-сфере, принятый в 2020 году) и подкрепленные нормативными актами (NIS2, Cyber Resilience Act), основываются на принципах защиты фундаментальных прав, устойчивости цифровых систем и трансграничного сотрудничества. Особенностью европейского подхода является создание единого правового пространства (с распространением действия регламентов на все государства-члены), акцент на сертификации продуктов и стандартизации, а также развитие совместных возможностей реагирования на инциденты через агентство ENISA. ЕС также продвигает концепцию Security by design, требующую встраивания защитных механизмов на этапе разработки технологий.

После Brexit Великобритания разработала собственную «Национальную киберстратегию — ​2022», основанную на принципах «активной обороны» и «кибермощи» (cyber power). Британский подход сочетает усиление собственных наступательных и оборонительных возможностей (через Национальный киберцентр NCSC) с развитием инновационного сектора кибербеза. Особенностью является упор на прогнозирование угроз с использованием искусственного интеллекта, развитие государственно-частного партнерства и подготовку кадров через специализированные образовательные программы.

 

КОНТЕКСТ ОБНОВЛЕНИЯ РОССИЙСКОЙ ДОКТРИНЫ ИБ

Как видно из приведенных выше наблюдений, обновление национальной ИБ-стратегии в России продиктовано самим временем. Среди важных факторов можно указать технологический прорыв, связанный с революцией в области ИИ и обработки больших данных; перспективы развития квантовых технологий, биометрии; усиление киберугроз, которые стали более изощренными, целевыми и масштабными; цифровизацию экономики и общества; информационно-психологическое противостояние и нарастающее санкционное давление.

Налицо геополитическая трансформация, ведущая к поляризации цифрового мира на основе конкурирующих технологических экосистем, что требует четкого определения целей и места России в этом мире.

В контексте динамично развивающихся технологий новая Доктрина должна не только декларировать защиту конституционных прав и свобод человека и гражданина в части, касающейся получения и использования информации, неприкосновенности частной жизни при использовании информационных технологий, но и создать надежные технологические, правовые и организационные основы для обеспечения суверенитета Российской Федерации в информационном пространстве, включая разработку отечественных стандартов и технологий, исключение критических зависимостей от зарубежных решений, особенно в области базового программного обеспечения и аппаратных платформ.

С распространением технологий deepfake, генеративного ИИ и таргетированной дезинформации следует предусмотреть механизмы обнаружения, нейтрализации таких угроз. Документ должен стимулировать создание полного цикла разработки и производства безопасных ИТ-решений — ​от процессоров и операционных систем до прикладного софта, с акцентом на открытые отечественные стандарты. Нельзя будет пройти мимо вопросов подготовки кадров и формирования международной повестки в области ИБ. Россия стремится активно участвовать в формировании международных норм и правил поведения в информационном пространстве, продвигать инициативы по «цифровому разоружению» и противодействию киберпреступности.

Ключевой задачей является создание условий для технологического развития, безопасного внедрения инноваций и цифровизации экономики. Доктрина должна заложить основы для правового регулирования технологий, которые будут определять будущее искусственного интеллекта, интернета вещей, квантовых коммуникаций, биометрических систем, обеспечивая их безопасное и этичное использование.

Новая российская Доктрина ИБ, вероятно, будет сочетать элементы различных международных моделей с учетом национальных особенностей. Приоритетом будет развитие инфраструктуры, позволяющей обеспечить функционирование российского сегмента интернета в условиях внешних угроз. Ожидается усиление сотрудничества государства с отечественными ИТ-компаниями в области разработки безопасных решений (то, что принято называть государственно-частным партнерством). Безопасность будет рассматриваться не как отдельная функция, а как неотъемлемое свойство всех цифровых систем на этапе их проектирования.

 

ДВИЖЕНИЕ К НОВОЙ ПАРАДИГМЕ ИБ

Из заявлений представителей власти можно сделать вывод, что целью обновленной доктрины является укрепление суверенитета Российской Федерации в информационном пространстве, определяемого как способность государства создавать, развивать и защищать соответствующую инфраструктуру и ресурсы. В качестве одного из определяющих принципов здесь выдвигается неразрывность безопасности на всех этапах создания и эксплуатации ИT-продуктов, что особенно важно в эпоху вездесущих нейросетей. Как подчеркнул Дмитрий Грибков, «если обеспечение информационной безопасности не заложено на стадии разработки и создания продукта, то в дальнейшем это будет сделать очень трудно или вообще невозможно».

Разработка новой Доктрины происходит в переломный момент, когда цифровые технологии становятся основой не только экономики, но и национальной безопасности в целом.

Российская модель, вероятно, будет эволюционировать в сторону более гибкой и технологически продвинутой системы, сочетающей элементы предупредительного контроля (по аналогии с китайской моделью) с развитием инноваций и компетенций (как в западных моделях). Ключевым вызовом станет создание такой экосистемы ИБ, которая была бы одновременно эффективной, технологически независимой и не препятствующей цифровому развитию страны.

В глобальном контексте новая российская Доктрина ИБ может стать одним из элементов формирования многополярной архитектуры цифрового мира. Это потребует не только внутренних преобразований, но и активной работы по формированию международных норм и правил, учитывающих интересы всех сторон.

Таким образом, обновление Доктрины информационной безопасности — ​это не только техническое обновление ранее принятого документа, но и переход к активным действиям, направленным на защиту интересов граждан Российской Федерации, обеспечение технологического суверенитета и достойного места страны в глобальном цифровом ландшафте на десятилетия вперед.