В Армении система кибербезопасности недостаточно развита, отсутствуют эффективные правовые нормы. Основная причина в том, что законодательство страны не рассматривает кибербезопасность как отдельную сферу регулирования. Инициативная группа экспертов уже завершает разработку проекта концепции «Кибербезопасность Армении», которая будет представлена правительству страны в ближайшее время.
Группа независимых экспертов уже завершает разработку проекта концепции «Кибербезопасности Армении». Инициатива реализуется в рамках программы Open Net Eurasia Фонда «Secdev». Проект включает в себя международный опыт решений существующих проблем, которые по словам авторов, минимизируют риски и потери из-за инцидентов в киберпространстве. Документ планируется представить для обсуждения профильным сообществом и ведомствами. «Концепция определит сбалансированный подход по обеспечению безопасности и неприкосновенности основных прав и свобод. Документ установит правила согласованного взаимодействия для всех заинтересованных сторон. Мы получим основу для создания новой национальной стратегии в сфере кибербезопасности», – пояснил один из инициаторов проекта, директор юридической компании «Грандлекс» Мовсес Акобян.
Напомним, в декабре 2016 года эксперт в сфере информационной безопасности Самвел Мартиросян упоминал, что в Национальном Собрании республики также разрабатывается концепция кибербезопасности.
Сегодня в Армении существует несколько документов, затрагивающих вопросы национальной кибербезопасности. Однако все они схожи одним недостатком. «Существуют 2 концепции и 1 стратегический план, в которых упоминается обеспечение кибербезопасности. Однако в основу документов не заложено единое регулирование, – поясняет Мовсес Акобян. – Отсутствуют положения, четко описывающие механизмы сотрудничества государственных органов. То есть правила игры не определены, а это, в свою очередь, приводит к возникновению неуверенности среди участников».
Основные шаги в сфере обеспечения кибербезопасности Армении:
- В Армении государственный подход к информационной безопасности начал формироваться только в 2009 году. Поводом стала атака на ряд государственных сайтов.
- 26 июня 2009 года президент Армении утвердил концепцию информационной безопасности. В конце того же года была создана рабочая группа для разработки приоритетов государственной политики в данном вопросе.
- Вопросы обеспечения кибербезопасности и борьбы против кибертерроризма включены в Национальную программу по повышению эффективности борьбы с организованной преступностью (2011 год), а также в Национальную стратегию по борьбе с терроризмом (2012 год).
- В 2014 году правительство утвердило стратегический план электронного управления, которым взяло на себя ответственность за обеспечение безопасности электронных услуг и обязательства по борьбе с киберугрозами.
- Программа правительства Республики Армения от 2017 года предусматривает улучшение систем информационной безопасности, модернизацию методов прогнозирования информационных угроз.
- Самвел Мартиросян говорит, что «Министерство обороны Армении недавно открыто заявило, что создает киберотдел».
Вопросы обеспечения кибербезопасности и борьбы против кибертерроризма включены в Национальную программу по повышению эффективности борьбы с организованной преступностью (2011 год), а также в Национальную стратегию по борьбе с терроризмом (2012 год).
В 2014 году правительство утвердило стратегический план электронного управления, которым взяло на себя ответственность за обеспечение безопасности электронных услуг и обязательства по борьбе с киберугрозами.
Программа правительства Республики Армения от 2017 года предусматривает улучшение систем информационной безопасности, модернизацию методов прогнозирования информационных угроз.
Самвел Мартиросян говорит, что «Министерство обороны Армении недавно открыто заявило, что создает киберотдел».
Отношение к кибербезопасности не сформировано
И общество, и, что даже более важно, правительство пока не оценивают важность обеспечения кибербезопасности так, как в развитых странах. Государственная политика по обеспечению кибербезопасности не включает в себя такие сферы, как, например, транспортная инфраструктура, система энергетики, водных ресурсов и т.д. Из-за отсутствия аудита не ясна степень защищенности отдельных систем. «В Армении отсутствует скоординированный подход в вопросе управления киберсферы. Каждое учреждение в отдельности занимается обеспечением безопасности, но это секторальное действие. Нет универсального или единого национального подхода», – считает руководитель Центра политики национальной безопасности и информационно-коммуникационных технологий Национального исследовательского университета министерства обороны РА Арман Григорян.
Ответственность за обеспечение кибербезопасности страны возложена на Полицию, Службу Национальной безопасности и Министерство обороны (МО) Республики Армении, деятельность которых в основном сконцентрирована на защите государственных ресурсов. Хотя, судя по статистике атак, государственные сайты не всегда являются самыми уязвимыми, а деятельность системообразующих приватизированных предприятий и систем жизнеобеспечения не менее важна.
Недавно Международный союзом электросвязи (ITU) опубликовал ежегодное исследование «Глобальный индекс кибербезопасности». В этом году исследование охватило 193 страны, Армения оказалась на 111 месте.
Оценка показателей в сфере кибербезопасности
Источник: Международный союз электросвязи, 2017
Арман Григорян уверен, что наряду с формированием информационного общества в Армении очень важно выработать национальный подход к обеспечению кибербезопасности. Существующие проблемы тесно взаимосвязаны, и разрешить их по отдельности невозможно.
Особенности цифрового пространства Армении
Проникновение компьютерных технологий в повседневную жизнь граждан Армении растет одинаково быстро в городских и сельских районах. По данным Всемирного банка, в 2015 году число интернет-пользователей в стране составляло около 58% населения. Согласно данным издания B4B, в 2016 году эта цифра выросла до 70%. Количество пользователей сети Facebook из Армении ежемесячно составляет 1 млн, почти столько же посетителей в «Одноклассниках». Последнее время среди армянской молодежи активно набирает обороты Instagram, где число пользователей уже достигает 300 тыс. При этом на 86% компьютерных устройств, используемых в стране, установлено нелицензионное программное обеспечение, по оценке Microsoft. Пиратский софт не обновляется, соответственно, повышаются риски заражения устройств.
Наряду с ростом числа интернет-пользователей увеличивается также количество киберпреступлений. По данным «Лаборатории Касперского», в 2016 году каждый третий пользователь сети из Армении подвергался кибератакам, причем ежегодно в среднем 82 раза. За последние 6 лет, по данным компании Cybergates, было взломано более 4 тыс. сайтов в зоне .am, из которых 97 – за первые месяцы 2017 года.
Источник: Cybergates, 2017
Интернет-доступ Армении обеспечен через подключение к магистральным сетям двух недружественных государств – Азербайджана и Турции. Что также повышает риск уязвимости информационного пространства страны в отсутствие национальной политики по обеспечению кибербезопасности.
Кибербезопасность & информационная безопасность
По словам представителя Минобороны Армана Григоряна, правительство склонно видеть решение проблемы в обеспечении информационной безопасности. В отличие от кибербезопасности такой подход подразумевает две составляющих – содержательную (законодательное регулирование) и технико-технологическую (внедрение соответствующих ИБ-решений). Подобную модель внедряет Россия.
Однако эксперты видят у такого подхода существенные недостатки. «Применение российской модели может повлиять на свободу волеизъявления, так как напрямую связано с контролем интернет-контента, то есть является цензурой. Поэтому кибербезопасность должна рассматриваться отдельно, чтобы свести риски ущемления свободы слова к минимуму и сохранить все фундаментальные права человека», – подчеркивает Мовсес Акопян.
Самвел Мартиросян считает, что Армении также необходимо создать Национальный центр по кибербезопасности, который сосредоточится на защите объектов общественного назначения, например электростанций, компаний газо- и водоснабжения. «Но для создания такого центра нужны серьезные финансовые ресурсы, так как это очень специфическая сфера. Спциалисты по информационной безопасности получают высокие зарплаты, работая в частных компаниях. Их невозможно завлечь государственными зарплатами. Да, у государства будет серьезная проблема с финансированием такого центра, но без обеспечения финансирования весь этот процесс будет носить фиктивный характер», – уверен Самвел Мартиросян.
Астхик Геворкян, Сурен Дегерян
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
