Эволюция доктринальных подходов США к обеспечению кибербезопасности и защите критической инфраструктуры

Интернет-технологии за время своего существования создали как массу новых возможностей для экономического развития, так и целый ряд опасностей для мирового сообщества. Вызовы и угрозы, исходящие из информационного пространства, были включены в приоритетные направления работы ведущих государств мира в начале 2000-х годов. США одними из первых стали прорабатывать законодательные основы киберполитики, нацеленной прежде всего на обеспечение безопасности страны после терактов 2001 г. С течением времени был принят не один десяток законодательных актов, создан ряд комитетов и агентств, ответственных за обеспечение информационной безопасности страны. В статье изучена эволюция доктринальных подходов США к обеспечению информационной безопасности (в американских документах — кибербезопасности) в годы пребывания у власти трех президентов: Дж. Буша-мл. (при котором появилась первая Национальная стратегия кибербезопасности), Б. Обамы и Д. Трампа. Прослежено, как со временем менялись приоритеты американской политики в данной области, а также рассмотрено развитие отношений США с другими ведущими игроками в киберсфере, прежде всего Российской Федерацией и КНР. Особое внимание уделено политике Вашингтона, направленной на обеспечение безопасности критической информационной инфраструктуры (КИИ). Указывается, что, несмотря на принятие целого ряда регулирующих нормативных актов, уровень безопасности объектов КИИ остается достаточно низким. В целом анализ доктринальных документов позволил выделить несколько ключевых особенностей, характеризующих развитие политики США в области кибербезопасности в последние годы. В частности, усиливается тенденция к проведению односторонних действий, связанных с оказанием санкционного давления на те или иные страны и их компании. При этом проблематика кибербезопасности зачастую рассматривается не как самостоятельное направление, а лишь как инструмент для достижения иных, более широких внешне- и внутриполитических целей. Автор приходит к выводу, что в целом политика США в области обеспечения информационной безопасности носит скорее реактивный характер, что не может не отражаться на ее эффективности.

Соединенные Штаты Америки, США, информационная безопасность, кибербезопасность, киберугрозы, киберстратегия, критическая информационная инфраструктура, КИИ, санкции

1. Гаврилова М.С., Демидов О.В., Козик А.Л., Стрельцов А.А. Применение международного права в киберпространстве // Индекс безопасности. 2015. Т. 21. № 4. С. 99–116.

2. Зиновьева Е.С. Перспективные тенденции формирования международного режима по обеспечению информационной безопасности // Вестник МГИМО-Университета. 2016. № 4 (49). С. 235–247.

3. Карасев П.А. Стратегия информационной (кибер)безопасности США в XXI веке // Вестник Московского университета. Серия 12. Политические науки. 2013. № 2. С. 89–102.

4. Материалы Седьмой научной конференции Международного исследовательского консорциума информационной безопасности. М., 2013. Доступ: http://www.iisi.msu.ru/UserFiles/File/publications/VII%20Forum.pdf (дата обращения: 02.02.2019).

5. Научные и методологические проблемы информационной безопасности: Сборник статей / Под ред. В.П. Шерстюка. М.: МЦНМО, 2004.

6. Ромашкина Н.П. Информационная безопасность как часть проблемы обеспечения стратегической стабильности // Стратегическая стабильность. 2018. № 1 (82). С. 8–13.

7. Ромашкина Н.П. Проблемы международной информационной безопасности: компромисс между Россией и Западом? // Европейская безопасность: события, оценки, прогнозы. 2016. Вып. 41 (57). С. 9–12.

8. Смирнов А.И. Информационная глобализация и Россия: вызовы и возможности. М.: Парад, 2005.

9. Стрельцов А.А., Смирнов А.И. Российско-американские отношения в области международной информационной безопасности: приоритетные направления сотрудничества // Международная жизнь. 2017. № 11. С. 71–81.

10. Шариков П.А. Проблемы информационной безопасности в полицентричном мире. М.: Весь мир, 2015.

11. Ani U.D., Daniel N., Oladipo F., Adewumi S.E. Securing industrial control system environments: The missing piece // Journal of Cyber Security Technology. 2018. Vol. 2. No. 3–4. P. 131–163. DOI: 10.1080/23742917.2018.1554985.

12. Ani U.P.D., He H., Tiwari A. Review of cybersecurity issues in industrial critical infrastructure: Manufacturing in perspective // Journal of Cyber Security Technology. 2017. Vol. 1. No. 1. P. 32–74. DOI: 10.1080/23742917.2016.1252211.

13. Clark-Ginsberg A., Slayton R. Regulating risks within complex sociotechnical systems: Evidence from critical infrastructure cybersecurity standards // Science and Public Policy. 2019. Vol. 46. Iss. 3. P. 339–346. DOI: 10.1093/scipol/scy061.

14. Endeley R. End-to-end encryption in messaging services and national security — case of WhatsApp messenger // Journal of Information Security. 2018. Vol. 9. No. 1. P. 95–99. DOI: 10.4236/jis.2018.91008.

15. Katzan H. Contemporary issues in cybersecurity // Journal of Cybersecurity Research (JCR). 2016. Vol. 1. No. 1. P. 1–6. DOI: 10.19030/jcr.v1i1.9745.

16. Pavlik K. Cybercrime, hacking, and legislation // Journal of Cybersecurity Research (JCR). 2017. Vol. 2. No. 1. P. 13–16. DOI: 10.19030/jcr.v2i1.9966.

17. Quigley K., Roy J. Cyber-security and risk management in an interoperable world: An examination of governmental action in North America // Social Science Computer Review. 2012. Vol. 30. No. 1. P. 83–94. DOI: 10.1177/0894439310392197.

18. Riek M., Böhme M. The costs of consumer-facing cybercrime: An empirical exploration of measurement issues and estimates // Journal of Cybersecurity. 2018. Vol. 4. Iss. 1. DOI: 10.1093/cybsec/tyy004.

19. Romanosky S. Examining the costs and causes of cyber incidents // Journal of Cybersecurity. 2016. Vol. 2. No. 2. P. 121–135. DOI: 10.1093/cybsec/tyw001.

20. Romanosky S., Ablon L., Kuehn A., Jones T. Content analysis of cyber insurance policies: How do carriers price cyber risk? // Journal of Cybersecurity. 2019. Vol. 5. Iss. 1. DOI: 10.1093/cybsec/tyz002.