В начале июня Экспертный совет при Министерстве информационной политики Украины представил проект новой Концепции информационной безопасности страны. Cекретарь Совета и ведущий украинский специалист в сфере коммерческой разведки Дмитрий Золотухин рассказал Digital Report об основных положениях документа, роли волонтеров в информационной войне и взаимодействии с европейскими экспертами.

Что представляла из себя предыдущая Концепция? Когда и почему появилась идея разработки нового варианта?

«Старая» доктрина, в основных своих подходах, практически повторяла аналогичную российскую. Это абсолютно естественно, ибо люди, которые писали оба документа, чуть ли не сидели за одной партой.

Однако, развитие информационного пространства показало, что административные методы госаппарата практически бессильны перед современными угрозами информационно-психологического характера. Это все равно, что с помощью зонтика пытаться защититься от радиации.

Административные методы борьбы с информационными угрозами — как защищаться зонтиком от радиации.

Задача создания новой Концепции информационной безопасности Украины была закреплена в Плане работы Кабинета Министров Украины на 2015 год. Ответственным за разработку было назначено созданное Министерство информационной политики, а не органы сектора национальной безопасности и обороны.

В марте 2015 года я представил министру – Юрию Стецю – проект положения об Экспертном совете при Министерстве. В течение трех месяцев после этого Экспертный совет разработал текст проекта Концепции, который будет обсуждаться в обществе. Если общество поддержит те подходы, которые мы заложили в основу документа, осенью Концепция станет Законом Украины.

В чем концептуальное отличие от предыдущей версии?

Основным положением предыдущих стратегических документов, на котором мы сконцентрировали свою работу, было то, что информационная безопасность (как и национальная безопасность), базируется на парадигме «угроз». То есть информационная безопасность понимается, как защищенность от угроз, которые мы сначала идентифицируем, описываем, а потом придумываем, как от них защититься.

Такой подход основывается на реактивной деятельности и в условиях информационного пространства (где создание угроз и их развитие происходит намного дешевле, проще и быстрее, чем противодействие им) – попросту неэффективен.

В дополнение к этому, вопрос защиты от угроз постоянно пересекается с ограничениями прав и возможностей человека и ведет к патерналистскому характеру развития общества. При таком подходе есть государство, которое должно и обязано защищать и оберегать своего гражданина, а взамен – просит от гражданина дать индульгенцию на ограничение его же прав. В то же время сам гражданин остается только объектом и фактически не несет никакой ответственности за свое информационное «здоровье».

Разные страны определяют понятие «информационной безопасности» по-разному, часто это даже становится предметом международных споров и непонимания. Какое определение и рамки «информационной безопасности» дает Концепция МИП?

Я думаю, споры о дефинициях не закончатся никогда. Именно поэтому дефиниции, лично для меня, не являются определяющими в работе. Мы пытались идти разными путями. Долго ломали копья, выписывая дефиницию, чтобы потом точно понимать, о чем мы говорим. С другой стороны, был и другой подход: сначала описать реальность, в которой оказалось информационное пространство Украины, чтобы разработать подходы к его защите и потом уже синтезировать определение, которое устроило бы всех.

Очевидно, что контекст информационной безопасности всегда склонялся к инфраструктурно-техническим аспектам работы и развития автоматизированных компьютерных систем. В то же время, основной целью нашей работы с марта 2014 года стала уязвимость сознания граждан, которым можно манипулировать с помощью онлайн и офлайн медиа.

Как оказалось, нормы, описывающие и наказывающие разжигание межнациональной розни, распространение призывов к сепаратизму и незаконному разрушению конституционного строя, — недостаточно эффективны в новом информационном мире. А их усиление, очевидно, приведет к конфликту с демократическим развитием общества.

Поэтому понимание «информационной безопасности» в нашем случае склоняется к возможностям удовлетворения потребностей гражданина, общества и государства в информационной сфере, которым не препятствует негативное, деструктивное влияние направленное, как на сознание, так и на средства передачи и хранения информации.

Очевидно, на Концепцию не могли не повлиять аннексия Крыма и АТО – как именно это отражено в документе?

Мы намеренно ни разу не упомянули в Концепции ни Крым, ни АТО, ни Россию. Документ создавался для всех граждан Украины, к которым мы, вне всякого сомнения, относим и крымчан, и жителей Донецкой и Луганской областей. Этот документ не об информационной войне, а об информационном развитии общества, которое должно воспрепятствовать войне.

Мы ни разу не упомянули в Концепции ни Крым, ни АТО, ни Россию.

Конечно, в документе изложено наше видение угроз, которые, по нашему мнению, и стали основными причинами человеческих смертей на востоке Украины. Прежде всего, это внешние деструктивные информационные влияния на сознание человека и общества через средства массовой информации и интернет.

Какое место в Концепции занимает киберпространство? Какие оборонительные и активные действия в интернете предусмотрены документом?

Есть две категории угроз, которые мы выделяем. Во-первых, угрозы коммуникативного характера в сфере реализации потребностей человека, общества и государства относительно производства, потребления и распространения информации. Во-вторых, условно, угрозы технологического характера, к которым мы и относим деструктивную деятельность в киберпространстве.

В нашем понимании, они могут быть очень глубоко связаны между собой. Так, например, в мае 2014 года был взломан сервер Центральной избирательной комиссии Украины. Через час на ключевых российских телеканалах массированно прошла новость о том, что лидер партии «Правый сектор» Дмитрий Ярош был избран Президентом Украины. На самом деле Ярош получил 11-е место с результатом 0,7% голосов.

Таким образом, атака на сервер ЦИК, очевидно, не могла привести к каким-либо административным решениям государства, и в терминах кибербезопасности была пресечена, а ее негативное действие нивелировано. Однако, вместе с тем, огромное число россиян снова уверовало в то, что в Украине живут «фашисты». Именно поэтому рассматривать «кибер-аспекты» информационной безопасности сейчас уже невозможно без «информационно-психологических».

Какая роль в обеспечении информационной безопасности предусмотрена для представителей гражданского и волонтерского движения, хактивистов?

По моему мнению, Украина продолжает существовать только благодаря представителям гражданского и волонтерского движения, членом которого я считаю и себя. Я советник министра на общественных началах.

Украина продолжает существовать только благодаря представителям гражданского и волонтерского движения.

В понимании членов Экспертного совета гражданское общество и волонтеры играют в сфере информационной безопасности ключевую и главную роль. Гораздо более важную, чем госорганы. Вопросы об уровне их «профессионализма», которые постоянно поднимаются противниками такого подхода, для меня не имеют оснований. Напомню, что «профессионалы» привели нас в точку, в которой мы находимся сейчас. (Кстати, такие же профессионалы построили «Титаник»).

Для примера, тот же Евгений Докукин, специалист, который по своей воле создал и координирует волонтеров «украинских кибервойск» регулярно указывает на уязвимости государственных сайтов. К сожалению, его работа часто остается не востребованной чиновниками.

Концепция будет направлена на экспертную оценку международным организациям. Каким именно организациям? Каков мандат этих международных органов по отношению к документу? Что вы надеетесь получить от данного процесса?

В данный момент, над документом планируется работа европейских экспертов, с которыми нам помогает сотрудничать украинский офис ОБСЕ. Дуня Миятович [представитель ОБСЕ по свободе СМИ – прим. DR] также обещала оказать поддержку экспертным мнением специалистов в сфере свободы слова. Насколько мне известно, выводы европейских экспертов могут носить только рекомендательный характер.

Но, лично моя точка зрения заключается в том, что с помощью такого сотрудничества мы скорее имеем возможность показать европейским коллегам алгоритмы противодействия новым угрозам, с которыми им еще предстоит столкнуться, чем получить от них какие-то рекомендации. Однако, конечно, мы направлены на синхронизацию наших подходов с европейским законодательством. Поэтому работа западных экспертов очень важна.

Какова дальнейшая судьба Концепции в плане процедуры и сроков окончательного утверждения?

После работы над документом западных экспертов, или даже параллельно с ней, будет проходить широкое обсуждение проекта Концепции. Мы планируем посетить разные регионы Украины, где проведем встречи с гражданским и экспертным сообществом, соберем максимальное количество конструктивных мнений. В конце концов, проект Концепции – это только отправная точка для работы. Мы бы хотели, чтобы к работе над ним присоединилось как можно более широкий круг специалистов.

Концепция – только отправная точка для работы.

Привнесли ли Вы какие-то принципы или методики из корпоративной разведки в проект Концепции? И, наоборот, можете ли почерпнуть что-то для своей деятельности из Концепции?

Особенностью сферы конкурентной разведки (КР) в России и Украине, по сравнению с европейскими странами и США, является то, что российскими специалистами из сферы спецслужб были перенесены практики и технологии активных мероприятий. В том числе в контексте информационных войн.

По словам, к моему глубокому прискорбию, ныне покойного российского политтехнолога Александра Кузина, использование технологий информационных войн сначала перешло в политическую сферу РФ, а затем и в коммерческую.

В западной парадигме методик КР такие подходы только начинают обрабатываться. Об этом я также говорил в своем докладе на очередной конференции по конкурентной разведке в Страсбурге в марте этого года.

Эти технологии использовались российскими специалистами для противодействия «черному пиару», негативу и информационным атакам, которые, наряду с конкурентными действиями, распространены в постсоветской коммерческой сфере.

Мои, к сожалению, бывшие российские коллеги написали об этом ряд книг и постоянно работают над данной проблематикой. К сожалению, в том числе используя данные технологии и против Украины.

В связи с этим, конечно же, мой опыт работы в сфере КР предоставил мне возможность системного видения в сфере противодействия тем угрозам, которые возникли перед украинским обществом.

Простой пример. Одной из основ КР являются технологии Open Source Intelligence (OSINT), которые позволяют определять объективность информации и добиваться истины. На основании этих технологий сегодня работают команды журналистов-расследователей (в Европе – Bellingcat и Ukraine@WAR, в Украине – InformNapalm, в России – проект Руслана Левиева «War in Ukraine»).

Мое глубокое убеждение заключается в том, что если основами технологий OSINT, которые уже давно и активно используются в КР, будут обучены гражданские журналисты, блоггеры и просто обычные граждане, то ими будет сложнее манипулировать. Сейчас, в том числе, готовлю к реализации проект по этой тематике.