Історичний досвід діяльності держав-учасниць ОДКБ (Організація Договору про колективну) безпеку щодо проведення спільних операцій в інформаційному просторі

Размещено на http://www.allbest.ru/

Історичний досвід діяльності держав-учасниць ОДКБ щодо проведення спільних операцій в інформаційному просторі

Гапеєва Ольга

Анотації

Ключові слова: інформаційна безпека; інформаційна загроза; інформаційний обмін; кіберінцидент; кібервійна; ОДКБ.

Гапеева Ольга,

кандидат исторических наук, старший научный сотрудник, докторант, Национальная академия сухопутных войск имени гетьмана Петра Сагайдачного, г. Львов

ИСТОРИЧЕСКИЙ ОПЫТ ДЕЯТЕЛЬНОСТИ ГОСУДАРСТВ-УЧАСТНИКОВ ОДКБ В ОРГАНИЗАЦИИ И ПРОВЕДЕНИИ СОВМЕСТНЫХ ОПЕРАЦИЙ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ

Статья посвящена исследованию основных направлений деятельности структурных подразделений ОДКБ в сфере обеспечения информационной безопасности государств-подписантов Договора. Определены исторические предпосылки и проанализировано содержание совместных операций в киберпространстве, проводимых с целью предупреждения преступности в информационной сфере.

Рассмотрены особенности операции "Прокси-Юг-2010", связанной с межэтническим конфликтом на юге Кыргызстана летом 2010 года. Хронологические рамки исследования охватывают период с 2008 по 2016 год. інформаційний кіберпростір злочинність

Ключевые слова: информационная безопасность; информационная угроза; информационный обмен; киберинцидент; кибервойна; ОДКБ.

Gapeyeva Olga,

Candidate of Historical Sciences, Senior Researcher Doctorate student, Lviv National military Academy named after hetman Sagaydachny, Lviv

HISTORICAL EXPERIENCE OF CSTO MEMBER STATES TO ORGANIZE AND CONDUCT JOINT OPERATIONS IN THE INFORMATION AREA

Information security is a component of the state national security. In this regard, the urgent issue today is to ensure the security of state information resources, protection of vital interests of society in the information sphere.

Key words: information security; information security threat information; information exchange; cyberinciden; cyberwar; CSTO.

Постановка проблеми. 29 грудня 2016 р. на черговому засіданні Ради національної безпеки і оборони України розглядались найактуальніші питання, пов'язані із захистом національного суверенітету України в інформаційній сфері - ухвалення нової редакції Доктрини інформаційної безпеки України та захист інформаційного простору держави. Присутній на засіданні Президент України П.О. Порошенко проінформував, що впродовж попередніх кількох місяців відбулось близько шести з половиною тисяч спланованих кібератак на державні інформаційні ресурси та сайти міністерств і відомств нашої держави [1]. Президент, зокрема, наголосив, що розслідування низки кіберінцидентів указує на причетність до них спецслужб Російської Федерації, яка розв'язала кібервійну проти нашої держави: "Ми маємо справу з глобальним безпековим викликом, який Росія кидає всій євроатлантичній спільноті" [1].

У контексті вищевикладеного зауважимо, що одним із основних напрямів діяльності багатофункціональних міжнародних організацій, що утворились на пострадянському просторі та де-факто є інструментом утримання країн колишнього СРСР у сфері геополітичних інтересів Російської Федерації (далі - РФ), є проблематика інформаційної безпеки. Так, у військовій галузі співпраці держав-учасниць Співдружності Незалежних Держав, утвореної в грудні 1991 р. (далі - СНД), починаючи з 1992 р., було підписано найбільшу кількість нормативно-правових документів, пов'язаних із захистом інформації та міждержавним інформаційним обміном. Проте поза сферою нормативно-правового врегулювання залишились питання захисту спільного кіберпростору держав-учасниць СНД та проведення інформаційних кампаній (інформаційно-психологічних операцій) [2].

Інша регіональна організація - Організація Договору про колективну безпеку (далі - ОДКБ), утворена в травні 1992 р., спрямовує свою діяльність на захист спільного інформаційного простору держав-підписантів Договору удосконалення та уніфікацію законодавства в галузі інформаційної безпеки, а також приділяє велику увагу організації спільної протидії загрозам в інформаційній сфері [3]. Як свідчить проведений нами аналіз змісту звітних матеріалів, наявних у відкритому доступі, ці напрями діяльності ОДКБ координують та курують представники державних (наукових) інституцій РФ.

Слід також зауважити, що Указом Президента України від 23 жовтня 2015 р. № 605/2015 з метою вироблення пропозицій щодо забезпечення національних інтересів України було утворено Центр дослідження проблем Російської Федерації як окремого структурного підрозділу Національного інституту стратегічних досліджень, отже, тематика нашої наукової студії є актуальною й сучасною.

Аналіз останніх досліджень і публікацій. У наших попередніх наукових студіях було проаналізовано діяльність російських мас-медіа в інформаційному просторі Республіки Молдова та інформаційні кампанії РФ проти суверенної України на Кримському півострові протягом 1993-2014 рр., зокрема в молодіжному середовищі; уточнено стан забезпечення інформаційної безпеки на пострадянському просторі та діяльність СНД у цій галузі, досліджено напрями роботи ОДКБ у сфері забезпечення інформаційної безпеки та узагальнено досвід підготовки фахівців із захисту інформації.

Ураховуючи той факт, що в Україні немає цілісних наукових розробок щодо діяльності ОДКБ у сфері захисту інформпростору зокрема проведення спільних кібероперацій державами-учасницями Договору, основу дослідження складають офіційні документи, розміщені на інтернет-порталі ОДКБ (http://www.odkb-csto.org), матеріали виступів та інтерв'ю, щорічних підсумкових доповідей Генерального секретаря ОДКБ, аналітичні матеріали, а також низка наукових розвідок російських учених за тематикою, що вивчається. Для нашого дослідження науковий інтерес становлять наукові студії, що містять аналіз стану забезпечення інформаційної безпеки у спільному інформаційному просторі держав-учасниць СНД, оскільки більшість із них є також державами-учасницями ОДКБ [4-5]. Зауважимо, що серед українських науковців діяльність ОДКБ вивчали І. Мельничук (дослідження інтеграційних проектів РФ на пострадянському просторі), Р Мінасян (чи стала ОДКБ новою формою колишнього Варшавського договору), Д. Божко (визначення актуальних питань діяльності ОДКБ), а також В. Ліпкан, О. Литвиненко та Ф. Медвідь.

Мета статті - дослідження історичного процесу створення структурних підрозділів ОДКБ у сфері інформаційної безпеки та діяльність останніх щодо організації та проведення спільних кібероперацій в інформаційному просторі держав-підписантів Договору Хронологічні рамки дослідження охоплюють період з 2008 до 2016 року

Виклад основного матеріалу. Як уже зазначалося вище, ОДКБ була утворена в 1992 р., проте формування власної системи забезпечення інформаційної безпеки держав-підписантів Договору розпочалось лише в листопаді 2006 р.

Двома роками пізніше Рішенням Ради колективної безпеки ОДКБ було затверджено Програму спільних дій щодо формування системи інформаційної безпеки держав-учасниць ОДКБ (далі - Програма) та, з метою координації спільних дій у цій сфері, утворено Робочу групу при Комітеті секретарів Ради безпеки з питань інформаційної політики та інформаційної безпеки [6].

У Програмі заплановано низку заходів щодо забезпечення інформаційної безпеки передусім об'єктів транскордонного значення, зміцнення практичної взаємодії зацікавлених міністерств і відомств держав-учасниць ОДКБ, а також належне кадровий, науковий та фінансовий супровід цих заходів [6]. Знайшли відображення й питання моніторингу аналізу загроз інформаційній безпеці та організація спільної протидії останнім, співробітництво у сфері захисту інформаційного простору та інформаційних ресурсів. Основними завданнями співпраці держав-членів ОДКБ у сфері забезпечення інформаційної безпеки також визначались заходи координаційного характеру щодо протидії впливу на інформаційно-телекомунікаційний простір ОДКБ; інформаційна взаємодія та поширення в інформаційному просторі держав-членів ОДКБ об'єктивної та достовірної інформації [Там само].

Щодо забезпечення функціонування інформаційно- комунікаційної складової безпеки держав-членів ОДКБ, було підкреслено важливу роль засобів масової інформації, які здійснюють інформаційно-психологічний вплив на психіку населення засобами сучасних інформаційних технологій, зокрема й у розповсюдженні інформації в соціальних мережах, блогах, різноманітних засобах миттєвого обміну повідомленнями. Зауважимо, що Робоча група з інформаційної безпеки при Комітеті секретарів Ради безпеки ОДКБ продовжує свою діяльність як структурний підрозділ дотепер.

У 2008 р. представники РФ висловили пропозицію щодо поетапної реалізації під егідою ОДКБ комплексу заходів, спрямованих на виявлення й припинення дії в національних сегментах мережі Інтернет інформаційних ресурсів криміногенного характеру, пов'язаних із пропагандою тероризму національної ворожнечі, закликів до зміни конституційного ладу та розповсюдження наркотиків [7].

За повідомленням російських високопосадовців, аналогічні заходи під умовною назвою "Мережа" (російською мовою - "Сеть") на території РФ проводилися з 1999 р. Упродовж 2008 р. під час проведення операції ними була припинена діяльність 610 інтернет-ресурсів і порушено 270 кримінальних справ, виявлено 325 злочинів [Там само].

Із урахуванням отриманих результатів, у 2009 р. був розроблений спільний проект держав-учасниць ОДКб - операція "ПРОКСІ" (Протидія криміналу в інформаційній сфері) - сукупність скоординованих оперативно-розшукових, профілактичних, спеціальних технічних та інших заходів, спрямованих на боротьбу з проявами тероризму екстремізму та інших злочинів, скоєних із застосуванням сучасних інформаційних технологій. Ця операція є одною зі складових системи забезпечення інформбезпеки держав-учасниць Договору У рамках проведення спільної операції в кіберпросторі на відповідні спецслужби держав-членів ОДКБ покладено завдання контролю інформаційних ресурсів, виявлення інтернет-ресурсів, які діють зі злочинною метою [3; 9].

Так, одним із прикладів цієї діяльності стало проведення регіональної операції "ПРОКСІ-ПІВДЕНЬ-2010", що проводилась країнами-членами ОДКБ під час міжетнічного конфлікту на півдні Киргизстану влітку 2010 р.

Нагадаємо, що в червні 2010 р. на півдні Киргизстану відбулись зіткнення між представниками киргизької та узбецької національностей, що призвели до численних людських жертв.

У заключному звіті Національної комісії, утвореної з метою всебічного вивчення причин, наслідків та вироблення рекомендацій щодо трагічних подій, що сталися, зокрема, міститься інформація про надання недостовірної інформації про події, що відбувались, деякими місцевими та закордонними засобами інформації та про невжиття Тимчасовим урядом республіки, Міністерством закордонних справ та інформаційно-координаційним центром своєчасних дій для запобігання розповсюдженню негативної інформації. Так, у звіті зазначається, що деякі ЗМІ вели "інформаційну війну" проти республіки [8].

Тодішній Тимчасовий уряд країни звернувся до Президента РФ Дмитра Медвєдєва з проханням щодо введення військ з метою стабілізації ситуації та запобігання загибелі людей. Проте лідери держав-учасниць Договору кваліфікували цей конфлікт як внутрішньодержавний та прохання щодо застосування військ відхилили, але зауважили, що "...ОДКБ зіткнулась із численними спробами інших держав активізувати протестні рухи в країнах Центрально-Азіатського регіону, а також у державах-членах ОДКБ, із наданням фінансового, інформаційного, організаційного забезпечення для дестабілізації обстановки, що потребувало негайного адекватного реагування" [3]. Отже, допомога з боку ОДКБ обмежилась гуманітарною складовою, поставками спецзасобів, посиленням охорони російської військової бази на території республіки та заходами контролю інформаційних ресурсів навколо Киргизстану із блокуванням тих сайтів які, на думку керівництва, були орієнтовані на повторне розпалювання масових заворушень та міжнаціональної ворожнечі в Киргизії.

За підсумками "ПРОКСІ", протягом 2009-2013 рр. було зафіксовано діяльність 16000 сайтів, що мали значення для колективної безпеки держав-учасниць ОДКБ, у 2014 р. їхня кількість збільшилася до 30460, із них понад 19000 сайтів містили інформацію щодо організацій терористичного спрямування. За результатами спільної роботи держав-учасниць ОДКБ було порушено понад 5000 кримінальних справ та призупинено діяльність більше 10000 сайтів [3]. Починаючи з 2014 р. операція ПРОКСІ має статус операції постійної дії.

Ураховуючи високу результативність співпраці у сфері захисту інформаційного простору, Рада колективної безпеки ОДКБ 20 грудня 2011 р. своїм Рішенням затвердила План першочергових заходів з формування основ скоординованої інформаційної політики в інтересах держав-учасниць ОДКБ на період до 2015 р. Серед заходів передбачено створення організаційних засад колективної протидії сучасним загрозам в інформаційній сфері; планування скоординованих дій щодо формування системи інформаційної безпеки. Також передбачено проведення регулярного моніторингу засобів масової інформації національних електронних мереж, аналітичних видань за тематикою ОДКБ і виявлення інформації, зміст якої містить ознаки негативної діяльності, та обмеження її розповсюдження [10-11]. Протягом 2015 р. було виявлено 57000 сайтів, які використовувалися з метою вербування мешканців Центральної Азії в терористичне угрупування "Ісламська держава".

Цікавим для нашого дослідження є створення 11 березня 2013 р. Аналітичної асоціації інформаційно-аналітичних структур держав-членів ОДКБ - структури, призначеної для розробки заходів і стратегії скоординованої інформаційної політики в інтересах держав- підписантів Договору, інформаційно-аналітичної підтримки рішень голів держав, налагодження ділових контактів, обміну інформацією, проведення експертного та ситуаційного аналізу і для більш тісної взаємодії у цій сфері [3]. До роботи Аналітичної асоціації ОДКБ нині залучено більш ніж 40 потужних наукових та аналітичних організацій, зокрема, провідні виші держав-учасниць Договору.

Аналіз вищевикладеної інформації дає підстави визначити щонайменше три напрями спільної діяльності держав-членів ОДКБ в інформаційному просторі:

Перший напрям пов'язаний із протидією тероризму та включає такі заходи: формування основ міждержавної системи контрпропаганди для протидії ідеології тероризму й припинення державами-членами ОДКБ терористичної й екстремістської пропаганди в мережі Інтернет з урахуванням того, що інтернет-ресурси терористичного спрямування, як правило, створюються у доменній зоні інших країн.

Другий напрям пов'язаний із перешкоджанням спробам інформаційно-психологічного впливу на мешканців країн ОДКБ й розробкою відповідної системи міжнародно-правових заходів [3].

Не залишилось поза увагою й питання оперативного реагування на кіберінциденти (хакерські атаки).

Так, Консультаційний координаційний центр ОДКБ з питань реагування на комп'ютерні інциденти був створений рішенням Ради колективної безпеки ОДКБ 23 грудня 2014 р., 10 квітня 2015 р. відбулося перше засідання Ради Консультаційного координаційного центру (ККЦ) ОДКБ з питань реагування на комп'ютерні інциденти. Головою Ради було обрано представника Російської Федерації.

20 грудня 2015 р. у Москві відбулося Друге засідання Ради Консультаційного координаційного центру (ККЦ ОДКБ). У ході засідання, що пройшло під головуванням Голови Ради ККЦ ОДКБ Д. Фіногенова, керівника підрозділу Центру Федеральної служби безпеки Російської Федерації, ішлося про актуальні питання, пов'язані з організацією обміну інформацією про потенційні загрози та комп'ютерні інциденти в інформаційному просторі держав-членів ОДКб. Члени Ради ККЦ ОДКБ були також проінформовані про російський досвід побудови Центру реагування на комп'ютерні інциденти в інформаційних системах органів державної влади Російської Федерації -"GOV-CERT.RU", основним завданням якого є виявлення та ліквідація наслідків кібератак, а також запобігання їм [11]. Аналогічний центр уже створено в Киргизстані.

Висновки

1. Діяльність ОДКБ у галузі інформаційної безпеки спрямована на формування безпечного інформаційного середовища держав-підписантів Договору та організацію спільної протидії загрозам в інформаційній сфері. Починаючи з 2006 р., триває процес створення та реорганізації підрозділів забезпечення інформаційної безпеки, удосконалення та уніфікації законодавства, координації спільних зусиль, налагодження міждержавного інформаційного обміну тощо.

2. У результаті проведеного дослідження виокремлено три основні напрями спільної діяльності держав- членів ОДКБ в інформаційному просторі: протидія тероризму, екстремізму, наркоторгівлі; удосконалення механізму захисту населення від негативного інформаційно-психологічного впливу та створення Центрів реагування на кіберінциденти. Прикладами такої діяльності є спільна операція "ПРОКСІ-ПІВДЕНЬ-2010", проведена під час міжетнічних заворушень на півдні Киргизстану улітку 2010 р., та операція постійної дії.

3. Слід відзначити факт залучення потужних наукових та аналітичних інституцій держав-членів ОДКБ до роботи у сфері забезпечення інформаційної безпеки та ведення інформаційно-пропагандистської діяльності.

4. З метою захисту національних інтересів України в інформаційній сфері, зокрема під час "гібридної" війни, потребує вдосконалення наявна законодавча база в галузі інформаційного права; пошук і розробка інноваційних підходів щодо захисту населення в умовах агресивного інформаційного впливу зі сторони "східного" сусіда.

У наших подальших дослідженнях ми плануємо детально зупинитись на проблемах забезпечення інформаційної безпеки у країнах Центрально-Азіатського регіону.

Література

1. РНБОУ розглядає питання кібербезпеки та захисту критичної інфраструктури [Електронний ресурс]. - Режим доступу: http://www.president.gov.ua/news/rnbou-rozglyadaye- pitannya-kiberbezpeki-ta-zahistu-kritichno-39330.

2. Агапов П.В. Международно-правовые аспекты обеспечения информационной безопасности участников Содружества Независимых Государств [Електронний ресурс] / П.В. Агапов, М.А. Ефремова // Юридическая наука и правоохранительная практика. - 2015. - № 1 (31). - Режим доступу: https://cyberleninka.ru/article/n/mezhdunarodno-pravovye- osnovy-obespecheniya-informatsionnoy-bezopasnosti- uchastnikov-sodruzhestva-nezavisimyh-gosudarstv.

3. Офіційний сайт Організації Договору про колективну безпеку [Електронний ресурс]. - Режим доступу: http:// www.odkb.gov.ru/session_fifteen/a.htm.

4. Вопросы информационной безопасности и СНГ. Law Book.online [Електронний ресурс]. - Режим доступу: http:// lawbook.online/pravovoe-reguNrovanie-mejdunarodnoe/voprosyi- informatsionnoy-bezopasnosti-15115.html.

5. О совершенствовании системы информационной безопасности в ОДКБ [Електронний ресурс] / [Вус, Кучерявый М.М., Макаров О.С., Перекопский Г.И.] // Власть. - 2014. - № 8. - Режим доступу: https://cyberleninka.rU/article/v/ o-sovershenstvovanii-sistemy-informatsionnoy-bezopasnosti-v- odkb.

6. Офіційний сайт Верховної Ради України [Електронний ресурс]. - Режим доступу: http://zakon.rada.gov.ua/laws/show/ 997_l67.

7. Росія проводить масштабну операцію проти кіберзло- чинності [Електронний ресурс]. - Режим доступу: http:// www.unian.ua/science/212045-rosiya-provodit-masshtabnu- operatsiyu-proti-kiberzlochinnosti.html.

8. Заключение Нацкомиссии по расследованию событий "Июнь-2010" на юге Кыргызстана 19-20 января 2011 г. [Електронний ресурс]. - Режим доступу: http://www.islamsng.com/ kgz/report/991.

9. Члены ОДКБ проведут операцию "Прокси-2010" [Електронний ресурс]. - Режим доступу: http://www.diapazon.kz/ world/23717-chleny-odkb-provedut-operaciju-proksi-2010.html.

10. ОДКБ очень серьезно относится к вопросам информационной безопасности своих членов [Електронний ресурс]. - Режим доступу: http://www.odkb-csto.org/news/ detail.php?ELEMENT_ID=2087.

References

1. NDSCU is considering cybersecurity and critical infrastructure protection, available at: http://www.president.gov.ua/news/ rnbou-rozglyadaye-pitannya-kiberbezpeki-ta-zahistu-kritichno-39330.

2. Agapov, РУ. & Efremova, M.A. (2015), International legal bases for ensuring information security of the CIS member states, Legal science and law enforcement practice, № 1(31), available at http://cyberleninka.ru/article.

3. The portal of CSTO, available at http://www.odkb.gov.ru/session_fifteen/a.htm.

4. Information security issues and the CIS, available at: http://lawbook.online/pravovoe-regulirovanie-mejdunarodnoe/voprosyi- informatsionnoy-bezopasnosti-15115.html.

5. Vus, M.A. & Kucheryavyy, M.M. & Makarov, O.S. & Perekopskiy G.I. (2014), The development of the CSTO information security system, Vlast, № 8, available at: https://cyberleninka.ru/article/v/o-sovershenstvovanii-sistemy-informatsionnoy-bezopasnosti-v-odkb.

6. The portal of Verhovna Rada of Ukrain, available at: http://zakon.rada.gov.ua/laws/show/997_l67.

7. Russia conduct large-scale operations against cibercrime, available at: http://www.unian.ua/science/212045-rosiya-provodit- masshtabnu-operatsiyu-proti-kiberzlochinnosti.html.

8. Conclusion of the National Commission for the Investigation of the June 2010 Events in Southern Kyrgyzstan on January 19-20, 2011, available at:http://www.islamsng.com/kgz/report/991.

9. CSTO members will conduct Operation Proxy 2010, available at: http://www.diapazon.kz/world/23717-chleny-odkb-provedut- operaciju-proksi-2010.html.

10. CSTO takes security issues very seriously, available at: http://www.odkb-csto.org/news/detail.php?ELEMENT_ID=2087.

11. The CSTO will actively combat cybercrime, available at: http://odkb-csto.org/news/detail.php?ELEMENT_ID=558.

Размещено на Allbest.ru