На 2024 год запланировано завершение внедрения Стратегии информационной безопасности Республики Молдова, которую Парламент впервые утвердил 5 лет назад. Хотя она представляет собой шаг вперед, так как ранее аналогичных документов не существовало, то, как она осуществляется, показывает, что ряд лакун все же остался, и власти по-прежнему сталкиваются с затруднениями при выстраивании надежной системы информационной безопасности – таково мнение некоторых экспертов, к которым обратились представители Mediacritica.
ЧТО ПРЕДУСМАТРИВАЕТ СТРАТЕГИЯ
Стратегия информационной безопасности на 2019-2024 гг. обобщает приоритеты органов власти в сфере обеспечения информационной безопасности. В 2018 г., когда она была предложена, авторы отмечали наличие ряда проблем в указанной сфере: рост количества преступлений и правонарушений в сфере информационных технологий, числа кибератак, а также нехватку компетентных кадров. «Посредством предлагаемых действий будут разработаны необходимые меры для уменьшения отрицательного воздействия киберпреступности, атак и инцидентов», – заявили на тот момент представители законодательной власти.
«Целью настоящей Стратегии являются правовая корреляция и системная интеграция приоритетных сфер с обязанностями и компетенциями, направленными на обеспечение информационной безопасности на национальном уровне, основанные на кибернетической устойчивости, мультимедийном плюрализме и согласованности действий между учреждениями в том, что касается вопросов безопасности, она направлена на защиту суверенитета, независимости и территориальной целостности Республики Молдова», – указывается в утвержденном документе.
Цели и действия, направленные на внедрение Стратегии, разделены на четыре основных направления, при этом указаны конкретные сроки их реализации. В их числе – «мониторинг информационного пространства и выявление дезинформационных и/или манипулятивных информационных действий за пределами и на территории страны», «создание интегрированной системы коммуникации и оценки угроз информационной безопасности и разработка оперативных мер реагирования», «непрерывный мониторинг и обеспечение высокого уровня кибербезопасности» или борьба с киберпреступностью. Кроме того, в документе содержатся решения по противодействию дезинформации и манипуляциям, создающим «непосредственную угрозу безопасности информационного пространства».
Доклад за 2023 год, посвященный внедрению стратегии и подготовленный Службой информации и безопасности (СИБ), содержит упоминания о частичном, но недостаточном прогрессе в достижении поставленных целей. Хотя риски, связанные с кибербезопасностью, информационной войной и пропагандой, по-прежнему остаются приоритетами стратегии, они не полностью устранены или сведены к минимуму. «Оценка достижений и показателей результатов, представленных ответственными и партнерскими учреждениями за 2023 год, составленная по пунктам, в соответствии с целью, задачами и действиями Стратегии, в ряде случаев выявляет недостаточный прогресс в их достижении. В этом контексте риски, связанные с безопасностью и киберпреступностью, а также развитие новых форм гибридных угроз информационной безопасности Республики Молдова – информационной войны, гибридных угроз, дезинформации, пропаганды, манипуляции, – на которые и направлена Стратегия, остаются актуальными и еще не устранены и не сведены к минимуму», – отмечается в документе.
ПРОГРЕСС И НЕДОСТАТКИ
Несмотря на то, что Стратегия информационной безопасности Республики Молдова предусматривает масштабные цели, ее реализация, по мнению некоторых экспертов, вызывает ряд вопросов. Как считает исполнительный директор Ассоциации независимой прессы (API) Петру Маковей, «важно, что в Республике Молдова есть такая стратегия, которая, хоть и не представляет собой идеальный документ общественной политики, является шагом вперед по сравнению с отсутствием подобных документов или имитацией стратегий, которые отмечались ранее».
«Органы власти допускают ряд пробелов в построении системы безопасности. Приходится признать, что специалистов в этой области у нас тоже не так много, так как в этом сегменте крайне затруднительно построить что-либо устойчивое. Эта стратегия очень четко указывает направления, которым мы должны уделять внимание в среднесрочной и долгосрочной перспективе, поскольку не существует краткосрочных решений для нашей системы безопасности и для молдавского информационного пространства, на которое влияет вмешательство со стороны российской пропаганды», – уточнил Маковей для Mediacritica.
Эксперт по безопасности Санда Санду также считает, что осуществление ряда мероприятий, включенных в стратегию, «дало значительные результаты, способствующие укреплению учрежденческого и законодательного потенциала в сфере защиты информации и борьбы с кибернетическими угрозами». В числе наиболее важных ее элементов она называет «создание Центра стратегической коммуникации и борьбы с дезинформацией – учреждения, занимающегося выявлением потоков фейковых новостей и зарубежной пропаганды и противодействием им, а также Агентства по кибербезопасности, которое помогло усилить защиту критически важной цифровой инфраструктуры страны. (…) Эти учреждения сыграли решающую роль в повышении устойчивости граждан и государственных учреждений к таким возникающим угрозам, как дезинформация и кибератаки».
Тем не менее, отмечает она, «несмотря на отмечающийся прогресс в укреплении учрежденческого потенциала, пробелы в цифровом образовании граждан и сложности с быстрой адаптацией к новым формам пропаганды и гибридным угрозам остаются проблемами, требующими постоянно действующих решений».
ПРОБЛЕМЫ СТРАТЕГИЧЕСКОЙ КОММУНИКАЦИИ
Центр стратегической коммуникации и борьбы с дезинформацией был учрежден в Республике Молдова впервые и стал одним из первых учреждений, специализирующихся исключительно на решении этой задачи, при этом он не является частью другого государственного учреждения. Маковей считает, что общество возлагает обоснованные ожидания на это учреждение, связанные с уменьшением воздействия пропаганды, однако обращает внимание на то, что его роль заключается не в закрытии каналов распространения дезинформации, а в подготовке граждан, помогающей им стать более устойчивыми к подобному влиянию.
«Центр должен вносить свой вклад в подготовку общества, способствовать тому, чтобы граждане меньше страдали от дезинформации, а общественные учреждения выполняли свой долг не только по разоблачению фейков, но и по предотвращению их появления, действовали оперативно», – объясняет исполнительный директор API.
Помимо этого, «Центр должен помогать государственным учреждениям учитывать перспективы, принимать в расчет риски дезинформации, которые может спровоцировать принятие тех или иных решений, и заниматься информационной подготовкой населения, чтобы оно лучше понимало определенные процессы и с самого начала отклоняло дезинформирующие сообщения. Более эффективная реакция государства на дезинформацию должна служить индикатором для нас, а ее, к сожалению, у нас нет, потому что этот центр сейчас находится только в начале своего пути», – считает Петру Маковей.
РЕКОМЕНДАЦИИ НА БУДУЩЕЕ
Эксперты, на мнения которых ссылается Mediacritica, полагают, что приоритетом будущей стратегии информационной безопасности должно стать повышение уровня защищенности национального информационного пространства.
«Крайне важно разработать эффективные механизмы выявления дезинформации и пропаганды и борьбы с ними, в том числе с помощью усовершенствованных технологий искусственного интеллекта и автоматизированного мониторинга источников информации. Кроме того, кибербезопасность критически важных инфраструктур и национальных медиаплатформ должна быть усилена для предотвращения атак, направленных на информационную дестабилизацию. Еще один ключевой аспект – сотрудничество с частным сектором и международными организациями для внедрения инновационных решений в сфере информационной безопасности и продвижения культуры цифровой безопасности среди граждан и в государственных учреждениях», – отмечает Санда Санду.
«Проводится работа над обновленным документом, анализируется то, чего уже удалось успешно добиться. Важно то, что сейчас об информационной безопасности страны начали заботиться больше, чем принято было до сих пор. Руководство страны стремится найти самые эффективные способы борьбы с дезинформацией, и я отношусь к этому с большим пониманием, так как отдаю себе отчет в том, что максимально эффективных образцов для подражания, которые были бы заимствованы Республикой Молдова, сейчас фактически нет. Например, было бы неплохо перенять опыт Румынии, но и у Румынии этого опыта тоже нет», – к такому выводу приходит Петру Маковей.
