14 декабря 2017 года в Малом особняке МИД России состоялись международная конференция "Киберстабильность: подходы, перспективы, вызовы" и XV научная конференция международного исследовательского консорциума информативной безопасности. Организаторами конференций выступили журнал "Международная жизнь" и Московский государственный университет им. Ломоносова при поддержке МИД РФ.
Участники конференций обсудили ряд актуальных проблем международно-правового регулирования сети Интернет и "цифрового суверенитета" государств. Среди главных тем выступлений - влияние факторов информационно-коммуникационных технологий на стратегическую стабильность, а также формирование общего видения современных угроз в информационной сфере и консолидация усилий международного сообщества для совместного противодействия подобным угрозам.
Руководитель - соорганизатор конференции, главный редактор журнала "Международная жизнь" Оганесян Армен Гарникович открыл конференцию вступительным словом и отметил, что задачи дискуссии в рамках конференции - расширить совместные исследования механизмов и способов противодействия угрозам международной информационной безопасности (МИБ), а также повысить актуальность создания условий для прогрессивного развития международного права, регулирующего отношения в рассматриваемой области.
Шерстюк Владислав Петрович, руководитель-соорганизатор МИКИБ, Советник Секретаря Безопасности РФ, Директор Института проблем информационной безопасности МГУ им. Ломоносова, добавил, что считает консорциум одной из площадок, которая способна обеспечить стабильность и безопасность в так называемом киберпространстве.
По мнению специального представителя Президента Российской Федерации по вопросам международного сотрудничества в области информационной безопасности Крутских Андрея Владимировича, в этом году значительно ухудшилось положение всех слоев населения с точки зрения вредоносных кибератак. Мир стал более уязвимым в плане своих прав, национальной безопасности и нарушения суверенитета. Только на государственные ресурсы в России приходится более 70 млн. кибератак в год.
В свою очередь Сыромолотов Олег Владимирович, заместитель министра иностранных дел Российской Федерации, добавил, что у цифровой революции помимо всех положительных есть и другая сторона - негативная. На данный момент уровень киберзащищенности недостаточный, это приводит к санации мирового развития и негативно сказывается на деловой активности.
Щеглов Алексей Аркадьевич, ГНИВЦ Управления делами Российской Федерации заявил, что современные информационные технологии в международной политике - это новые возможности и новые угрозы, способные перерасти в войну.
Эту тему продолжил участник конференции из Международного института стратегических исследований Великобритании Рафал Рогозинский. По его словам, существует опасная путаница между ядерным и кибероружием. Последнее в свою очередь наравне с ядерным может нанести непоправимые последствия. Необходимо выяснить, насколько широко распространено злоупотребление киберактивностью в военных отношениях между странами, насколько сильно киберактивность влияет на существующие стратегические парадигмы, а также найти международные нормы по средствам и методам предотвращения и устранения киберконфликтов.
Участники конференции пришли к выводу, что необходимо расширение участия представителей российского и зарубежного бизнес-сообщества в обсуждении проблем организации частно-государственного партнёрства в области МИБ; расширение информирования международного экспертного сообщества о реализации совместных исследовательских проектов, а также о результатах деятельности Международного форума.
Участники согласились с тем, что в качестве приоритетных проектов Консорциума могут быть выбраны такие, как разработка руководства по применению правил, принципов и норм ответственного поведения государств в ИКТ-среде; проект "Хартии информационной безопасности критических объектов промышленности"; систематизация механизмов анализа данных об инцидентах в ИКТ-среде и атрибуции государств, ответственных за возникновение инцидентов; разработка подходов к отграничению зон ответственности государств в ИКТ-среде; создание международного органа по информационным спорам.
Обсуждение мер, необходимых для реализации исследовательских проектов, участники конференции продолжат на 12-ом Международном форуме в Гармиш-Партенкирхене в 2018 году.
Никто пока не комментировал эту страницу.
В стандарте [6] предусмотрено присваивать различным документам вида «расчет» код[1] документа РР, а для локальной сметы код документа ЛС.
Никакой необходимости использовать код Б для обозначения документов, в названии которых нет слова «Обоснование», не существует, а отсутствие документов, в названии которых использовано это слово подтверждает, что из ГОСТ 34.201-2020 должен быть исключен фактически не существующий документ «Обоснование».
Литература:
6 ГОСТ Р 21.101-2020 Основные требования к проектной документации
7 Н. Зенин. Судьба требований ГОСТ 34-й серии в проектах по информационной безопасности // [Электронный ресурс], режим доступа: https://www.anti-malware.ru/practice/methods/GOST-requirements-34th-series-in-information-security-projects
[1] В данном стандарте вместо термина «код документа» используют словосочетание «шифр документа»
Разработчики стандартов иногда предлагают новые виды документов, объясняя это тем, что существующих видов документов недостаточно для новых изделий. Например, в таблице 1 стандарта [1] перечислены несколько видов документов, разрабатываемых для автоматизированных систем (далее АС). Обратим внимание на документ «Обоснование» (код документа Б). Его назначение определено так:
«Изложение сведений, подтверждающих целесообразность принимаемых решений»
Отметим, что в числе толкований значений слова «обоснование» есть и тексты, служащие основанием для принятия решения.
Какие же текстовые документы приведены в таблице 2 стандарта [1], где перечислены конкретные документы?
Как ни странно, но документа со словом «обоснование» в названии нет ни в стандарте [1] нет, как нет его и в отменном руководящем документе [2].
Слово «обоснование» в [2] использовано в названии раздела отчета, разрабатываемого на стадии формирования требований к АС – Обоснование необходимости совершенствования информационной системы объекта.
«Обоснование» содержится ещё в двух стандартах [3, 4], где применено в названии этапа работы – Обследование объекта и обоснование необходимости создания АС.
Отметим, что в cтандартах [3, 4] обоснование необходимо для вынесения технико-экономической, социальной и т.п. оценок на стадии формирования требований к АС.
При этом сам документ, содержащий результаты обоснования, оформляют в виде отчета по ГОСТ 7.32 [5], а не в виде документа вида «Обоснование».
Обратимся теперь к стандарту [1] и посмотрим какие же документы с кодом Б (присвоен документу «Обоснование») указаны в таблице 2:
- локальный сметный расчет (код Б2);
- проектная оценка надежности системы (код Б1);
- локальная смета (код Б3).
Из перечисления видно, что ни в одном из названий этих документов с кодом Б нет слова «Обоснование».
Продолжение следует