Разделы

Безопасность Стратегия безопасности Бизнес Законодательство Кадры Интернет ИТ в госсекторе

Основатель российской киберполиции: Электронное Правительство может быть прикрытием для освоения миллиардов

Основатель подразделений ФСБ и МВД по борьбе с киберпреступностью Борис Мирошников в своей книге «Сетевой фактор» пришел к выводу, что люди все больше боятся пользоваться интернетом и в сети необходима отмена анонимности. Досталось при этом и сторонникам свободы слова в интернете, и борцам за его чистоту в лице «Лиги безопасного интернета». Заодно подверглись критике концепция электронного правительства.

Электронное Правительство как прикрытие для освоения миллиардов

CNews продолжает публикации на основе вышедшего ограниченным тиражом (1500 экземпляров) второго издания книги Бориса Мирошникова «Сетевой фактор». Мирошников в 1998 г. стал первым руководителем Управления компьютерной и информационной безопасности ФСБ (нынешнее название - Центр информационной безопасности ФСБ).

В 2001 г. Мирошников перешел в органы МВД, где возглавил Бюро специальных технических мероприятий (БСТМ). Под руководством Мирошникова в БСТМ было создание Управление «К», занимающееся борьбой с киберпреступностью. В 2011 г. Мирошников в звании генерал-полковника уволился из правоохранительных органов. Некоторое время он работал в банке «Уралсиб» и платежной системе Cyberplat, а сейчас работает в разработчике решений для информационной безопасности «Гарда Технологии» (входит в состав «ИКС Холдинга»).

Автор книги раскритиковал происходящие в государстве процессы информатизации, поскольку они, по его мнению, из-за отсутствия чувства меры приводят только к увеличению бюрократии.

«На практике приходится сталкиваться с программным обеспечением, которое своей архитектурой и логикой захватывает пользователя в плен и ведет по удобному для себя, а не для пользователя пути. Дело в том, что не все программисты одинаковые, тем более, одинаково талантливы. Единственное, в чем они равны, так это в желании продать свой товар и хорошо заработать. Поэтому между ними и происходят внешне незаметные, но грандиозные войны на поле информатизации и защиты информации. А теперь уже и за клиента. Поэтому и продукт, производимый ими, резко отличается по качеству. Встречаются красивые, талантливые изделия, заставляющие гордиться родом человеческим. Встречаются бестолковые, заумные программы.

Автор книги «Сетевой фактор» Борис Мирошников, основатель подразделений МВД и ФСБ по борьбе с киберпреступностью, ныне сотрудник «Гарда Технологий»

Вспомните ваши мучения хотя бы с простеньким, но пустым пультом от телевизора. И эпитеты в адрес его создателя. И наоборот, радость от соприкосновения с изящным и остроумным решением на том же пульте. И благоговейное восхищение мастерством. В мире компьютерных программ эта пропасть больше в миллионы раз. Усугубиться ситуация может двумя обстоятельствами: когда работу программистов заказывает и принимает неграмотный и нетребовательный заказчик и когда заказчик фанатично стремится внедрить шагающим в ногу со временем. Плюс добавляется коррупционный сговор. Бестолковый, бесчестный и жадный купит тот товар, с которого получит больший «откат», а вовсе не тот, который лучше. И загрузит в ваш рабочий компьютер. Пользуйтесь, для вас. Или мучайтесь. Все для вас.

На фоне действительного сокращения бумажного документооборота происходит увеличение количества документов электронных. Причем там, где бумажный документ мог содержать 3–4 строчки, дорвавшийся до власти программист заставит вас заполнять десятки ненужных вам полей, но обязательных для электронного документооборота. Когда в дремучую доцифровую эпоху вам нужно было для работы закупить бумагу и карандаши, вы могли написать завхозу записку на клочке бумаги – прошу, мол, купить для нужд пачку бумаги и коробку карандашей. И все.

Но нынешний завхоз перешел на электронную форму. Тут вам и конец. В правом верхнем углу включайте шифр подразделения завхоза и шифр самого завхоза, в левом нижнем - своего, посередине – наименования товаров с их шифрами и артикулами, затем укажите Вами полномочия, пароль, уровень доступа, ИНН, данные медстраховки, адрес, телефон, электронную почту. И заявка улетела по просторам сети или местной «локалки» к завхозу (возможно, в соседнюю комнату или на соседний этаж). В итоге вашу заявку все равно несколько раз распечатают на бумаги - сначала как черновик, потом как чистовики. Потому что в бухгалтерии по-прежнему доверяют только завизированной, подписанной и с печатью бумажке. А не какой-то эфирной цифровой подписи!

Второе издание книги Бориса Мирошникова «Сетевой фактор»

Отсутствие чувства меры в информатизации приводит порой к парадоксальному результату: человек становится приложением к машине, компьютерной программе, а не наоборот, как первоначально задумывалось. И уже не компьютер для человека, а человек для компьютера.

Термином «электронное правительство» называли внедряемый комплекс электронных услуг для населения, что, конечно, весьма далеко от управления государством. Тут скрывается некое лукавство. В лучшем случае это неудачная формулировка. В худшем – прикрытие для освоения миллиардов. Выдавать получение справок в ЖЭК за правительственную функцию – гениальная фантазия авторов».

«Лучший ситуационный центр – это прозрачный планшет для ПВО»

Отдельно Мирошников прошелся и по ситуационным центрам.

«Ситуационные центры созданы. Их обслуживает огромный и дорогостоящий штат. Прекрасно, современно, прогрессивно! Телекамеры и микрофон, спутник и интернет дадут вам любую картинку со звуком, ночью и днем, в любом масштабе. Тогда зачем они толпами летают на чрезвычайные происшествия и хмуро разглядывают пожарища, развалины и разливы, отвлекая людей от срочной и важной работы на обязательную заботу о высоких гостях? Ответ тот же. Традиция, привычка от старых времени, когда командирской доблестью и обязанностью было обязательно лично побывать на месте ЧП и что-нибудь там насоветовать. А потом устало доложить наверх, лично, мол, принял участие. А сверху похвалят за такое жертвоприношение и не спросят: «А на хрена тебе, мил человек, многомиллионный ситуационный центр? Или он у тебя такой бестолковый? Или ты не научился им пользоваться?

Лучший образ ситуационного центра – прозрачный планшет в ПВО (противоздушная оборона), где синхронно отражается движение цели. Истинная сиюминутность, развитие ситуации и - принятие решения. Типа «огонь». Все остальное – дорогие компьютерные комплексы, на которых разыгрывается чиновничий спектакль при полном непонимании, зачем потрачены эти деньги».

Почему Борису Мирошникову не нравится «Лига безопасного интернета»

В то время, когда Мирошников возглавлял БСТМ, при участии «Управления К» был создан фонд «Дружественный Рунет», целью которого была борьба с детской порнографией в интернете. Позднее, в 2011 г., его поглотила Лига безопасного интернета» (ЛБИ), созданная основателем фонда Marshall Capital Partners Константином Малофеевым и занимавшим в ту пору пост министра связи Игорем Щеголевым. Мирошников не скрывает, что он был недоволен таким поворотом.

«По информации фонда «Дружественный Рунет» за 2009 г. было обработано более 9 тыс. сообщений. Материалы с деткой порнографией удалены более чем с 3 тыс. ресурсов. Только за 5 месяцев 2010 г. эти показатели существенно увеличились: было обработано около 10 тыс. сообщений от граждан, а от детской порнографии очищено более 4 тыс. ресурсов. При ее посредничестве провайдерами интернета удалено 3,258 тыс. ресурсов, в том числе 254 иностранных, возбужденно 9 уголовных дел по статье 242-1 УК РФ.

Горячая линия фонда «Дружественный Рунет» быстро нашла свою нишу в борьбе с детской порнографией в интернете и завоевала авторитет реальными делами. К ней стали прислушиваться провайдеры, и чистка интернет-ресурсов резко активизировалась. Поразительный российский парадокс в действии. Если бы к провайдерам обращались полицейские, в ответ получили бы разглагольствования о праве на свободу информации и полное бездействие. Во всяком случае, на обращения общественной организации реакция было боле заметной.

Фонд «Дружественный Рунет» благополучно почил, чтобы на его месте расцвел другой общественный институт – в феврале 2011 г. торжественно провозгласили образование Лиги безопасного интернета. Лига, в принципе, делает то же самое, только с гораздо большими размахом и помпой. Но если иметь большие деньги и большие барабаны, то и результаты будут как минимум значительно громче. А к услугам Лиги ложный пропагандистский аппарат, чего не было у скромного фонда. Лига работает по многим направлениям, проводит исследования и опросы. Например, в результате опросов функционеры узнали и срочно оповестили население, что в интернете есть вредная для детского здоровья информация, с которой нужно бороться, и они как раз и возглавляют эту борьбу. Как будто не было в стране многолетней борьбы с этим давно известным злом все предшествующие годы. В феврале 2013 г. на очередном форуме «Безопасного интернета» лига вновь обогатила общественность примерно такими же «открытиями», мол, ранний просмотр «порнухи» наносит ущерб детскому здоровью. А врачи об этом кричали уже лет двадцать.

Всепроникающая безопасность: какие облачные ИБ-решения будут больше всего востребованы и почему
Облачные тренды

Но Лига занимается и реальной борьбой. Разрабатывает механизмы поиска и устранения негативного контента, проводит эксперименты с фильтрами, взаимодействуют с провайдерами. Польза, без сомнения, есть. А чтобы увеличить результативность зачем-то взяли под крыло, то есть стали координировать, сомнительную с правовой точки зрения активность самодеятельных борцов с педофилами. Это которые сами в интернете находят педофилов, вытаскивают их на встречи и на месте расправляются.

Почему сомнительную? Потому что непонятно в этой деятельности многое. Кто их собрал и уполномочил на «священную» борьбу? Кто они? Они сами решили вершить правосудие! Но ведь они претендуют на силовые действия. Насколько они подготовлены с правовой точки зрения для выполнения добровольно взятых на себя силовых функций? Насколько реально лига контролирует деятельность этих активистов-добровольцев и что они реально вытворяют, получив «крышу» авторитетной Лиги? А не страшно вам – всем – нам от такой самодеятельности? Не торопимся ли умиляться от подобного «формирование институтов гражданского общества?» Общество «синих ведерок», борцы за правильную парковку, за правильную службу в армии, за правильное строительство, озеленение.. Веди они не хотят идти в суд, как предполагается в правовом государстве, они хотят сами «разбираться», сами судить – скоро и по справедливости или по понятиям. И что дальше? Не пахнет ли это ку-клукс-клановским самосудом, основанном на провокациях?»

Глава «Лиги безопасного интернета» Денис Давыдов уверяет, что Мирошников преждевременно высказался о его организации. «Когда мы с ним познакомились и он получше узнал о нашей деятельности, он изменил свое мнение», - заявил CNews Давыдов.

Почему необходимо регулировать интернет и отменить в нем анонимность?

Основная идея, которую выдвигает Борис Мирошников – это необходимость контроля в интернете и ликвидация анонимности.

«Жизнь множества людей сегодня начинает напрямую зависеть от функционирования глобальной сети. И в то же время мы видим, как из интернета исходит вполне реальная, а отнюдь не виртуальная угроза гражданам, всему обществу и государству. Отсюда вопрос вполне риторический: можем ли мы равнодушно наблюдать, как растет эта угроза, как тысячи мошенников, экстремистов и террористов, попросту людей непорядочных и нечистоплотных, пользуются этим достижением прогресса в своих преступных целях, из-за чего страдают нормальные граждане, часто дети?

Естественно, нужен контроль и регулирование использование. Сравните: сотни тысяч дорожных полицейских занимаются контролем и регулированием дорожного движения. И ни у кого этот факт не вызывает дискуссий. А деятельность буквально горстки киберполицейских вызывает столь бурную реакцию. Не сомневаюсь, мы придем к контролю и регулированию. А начнем просто с учета, то есть с регистрации пользователя. Другое дело, как это правильно организовать, кто должен этим заниматься и до каких пределов.

Здесь нужно все тщательно взвесить и принять ответственные решения, обеспечивающие баланс интересов государства, общества и каждого гражданина отдельно в информационной пространстве. Тут есть и права на информацию, и право на защиту информации, например, персональных данных, есть право и на защиту от информации, например, клеветы. Государство должно обеспечить гарантию этих прав. При этом контроль за использованием интернет-пространства должен быть нацелен на защиту прав и законных интересов не только физических и юридических лиц, но также и всего государства, органов власти субъектов РФ и органов местного самоуправления.

О защитниках свободы интернета и «саморегулирующихся хакерах»

Своей порции критики от Мирошникова удостоились и защитники свободы интернета.

Как в России сэкономили сотни миллиардов рублей на финансировании разработок в сфере цифровых технологий
Цифровизация

«То ли сознательно, то ли интуитивно, то ли идя на неизбежную уступку, но в России в период с 2005 по 2010 гг. подготовлено не менее 5 проектов закона о регулировании интернета. Ни один не устраивает интернет-сообщество по самым разным причинам. Не принимается идея контроля вообще, идея регистрации пользователей, идея регистрации информационного ресурса, идея сохранения логово и т.л. Опасения за свободу. Свободу слова, свободу бизнеса в сети, свободу обращения в информацией. Власти наперебой заигрывают с интернет-сообществом, обещая, что никакого регулирования никогда не будет, исключительно саоморегулирование. Саморегулирование – это когда просроченные продукты или когда фальшивые лекарства? Как же, знаем, проходили. «Саморегулирующийся хакер» - это как «голубой воришка». Ворует и стесняется. А между тем вполне возможно и разумно сочетание двух эшелонов борьбы за очищение интернета: первый – саморегулирование как самый быстрый и дешевый способ (нежелательный контент), второй – государственное регулирование (преступный контент).

Сколько перьев исписано, переломано копий по этому поводу. Однако при ближайшем рассмотрении выясняется, что радетели свобод попросту не понимают, о чем говорят. Сколько слюны разбрызгано в ожесточенных спорах, в убеждении, что борьба с анонимностью в интернете нацелена на свободу слова и права человека. Между тем это борьба направлена на защиту человека, нормального порядочного и законопослушного, защиту его прав, на обеспечение его безопасности. Может быть, по традиции не доверяют?

Опять же автомобили. Представьте город с автомобилями, на которых нет номерных знаков. Дикость какая-то! Любой нормальный человек скажет, что этого быть не должно, и популярно объяснит почему. При этом он понимает, что регистрация автомобилей вовсе не означает, что с момента регистрации владелец автомобиля попадает под зловредную слежку. Зарегистрируй автомобиль и катайся как хочешь и куда хочешь, только по Правилам. То же в интернете. Зарегистрируйся и говори что хочешь, пиши, что хочешь, читай, что хочешь. В рамках закона. Твоя свобода слова никак не ограничивается фактом регистрации. А вот когда кто-то не хочет зарегистрироваться, возникают разные мысли. С чего бы это он? Зачем он прячется? Чем собирается заниматься?

Три глобальных процесса в интернете

«Сам же интернет напоминает быстро растущего угловатого подростка с явно выраженными диспропорциями, - пишет Мирошников. - В его огромном многофункциональном пространстве происходит множество разнообразных мутаций». Автор книги выделяет три глобальных процесса, происходящих в интернете:

«Первый процесс – развитие глобального интернета как такового, прежде всего, как бизнес-проекта. В том числе под флагом преодоления цифрового неравенства. Это самый быстрый процесс. На него есть деньги. Он дает прибыль. А если его «правильно» проводить, то он будет приносить новые деньги, и еще дает и контроля за новыми сетями. Второй - развитие национальных сегментов и национальных законодательств в области их регулирования и контроля. Жизнь вынудит. Государства, думающие о своем суверенитете и национальной безопасности, экономической независимости, неизбежно пойдут этой дорогой. Третий – развитие международного законодательства в области управления интернетом. Это самый медленный процесс. Самая реальная составляющая в нем - область стандартизации. Хотя бы потому, что стандартизация в области глобальной информатизации – это необходимость, обеспечивающая развитие в рамках единых требований, единого формата и единого подхода к безопасности.

Для чего нужен Интернет-2 и как США и ЕС мешают его появлению

Борис Мирошников рассказывает, как США и ЕС мешают инициативам России и Китая узаконить регулирование интернета на национальных уровнях.

«В декабре 2021 г. в Дубае прошла очередная конференция Международного союза электросвязи. Вновь подтвердили существование угроз, вновь заявили о необходимости бороться с негативным контентом, а также и с анонимностью. США и ЕС, вопреки позиции России и Китая, открыто настаивают на сохранении статус-кво в интернете. Как компенсацию предложили расширить права национальных регулирующих организаций по блокированию негативного контента. А на национальном уровне нам никого и спрашивать не надо! Пример Китая – прекрасная тому иллюстрация. Они развивают свой национальный интернет при минимальном влиянии МСЭ или ICANN. А вот как будут работать эти права на Наднациональным уровнем, неизвестно. Статус-кво».

В итоге, по мнению автора книги, возникает потребность в новой сети интернет с более высоким уровнем доверия.

«Не случайно специалисты серьезно говорят о создании Интернета-2. Они мечтают создать то, что не удалось реализовать в нынешнем Интернете-1, а именно создать солидное и безопасное информационное пространство, пронизанное ответственность, что, кстати, несовместимо с анонимностью. И уже сегодня существуют несоизмеримо малые, но автономные сети, прообразы Интернетов-2, 3, 4… нового уровня доверия, разных слоев населения, возможно, разных социальных и профессиональных групп. Именно доверие и безопасность станут (уже становятся) главным факторами для формирования новых интернетов. Уже в ходе словосочетание «доверенная среда» - некая выделенная, особо защищенная зона сети или просто автономная сеть. Пространство доверенной среды будет стремиться разорвать связи с внешней небезопасной оболочкой и изолироваться от нее. Это естественное стремление к безопасности».

Почему люди все больше боятся интернета и почему сам интернет в этом не виноват?

Под конец книги Борис Мирошников утверждает, что люди начинаются бояться интернета, но при этом сам интернет в этом не виноват.

«Уже есть признаки, что одни нынешнему интернету не доверяют, а другие его боятся. Есть признаки, что некоторые пользователи отказываются от электронных денег также из-за недоверия, хотя в скором времени их туда загонят насильно. Люди либо впадают в интернет-зависимость, либо устают от интернета. Последних тоже много. Это тоже повод к изменению современного лица интернета.

На самом деле бедный интернет ни в чем не виноват. Он таков, каково общество. И будет таким, какой будет общество, отражается в интернете как в зеркале. Или как в луже. Это человек делает его орудие в информационных войнах, инструментом для совершения преступлений, рупором террористов и экстремистов, превращает в липкую паутину для клеветников, сплетников, растлителей и извращенцев. Вот кого на самом деле нужно регулировать. Впрочем, нет. Не регулировать. А выявлять и учитывать. Урегулирует их закон. В интересах общества».

Игорь Королев