Цифровой суверенитет: как государства защищают свои интересы в сети

Логотип компании
Цифровой суверенитет: как государства защищают свои интересы в сети

Фото: PeachShutterStock / Shutterstock

В условиях стремительного развития цифровых технологий и нарастания киберугроз вопрос защиты национальных интересов в сети становится все более актуальным. В отчете фонда «Росконгресс» «Цифровой суверенитет: как государства защищают интересы в сети» исследуются подходы США, ЕС, Китая и России к реализации цифрового суверенитета и обеспечению информационной безопасности. IT-World изучил основные подходы стран к цифровому суверенитету.

Цифровой суверенитет – это способность государства самостоятельно определять и контролировать свою цифровую инфраструктуру, данные и информационные потоки. В отчете анализируются различные подходы к цифровому суверенитету на примерах США, ЕС, Китая и России.

В США концепция цифрового суверенитета традиционно ассоциируется с идеей свободы интернета и минимального вмешательства государства. Однако в последние годы усилилось внимание к вопросам национальной безопасности и защиты критической инфраструктуры от кибератак. Закон CLOUD Act (2018) упростил американским правоохранительным органам доступ к данным, хранящимся на серверах американских компаний за пределами США. США также активно ограничивают использование китайского телекоммуникационного оборудования. В 2019 году был принят закон, запрещающий использование средств федерального бюджета для приобретения оборудования и услуг у Huawei и ZTE. Вашингтон оказывает давление на союзников, чтобы те прекратили использовать китайское оборудование в сетях 5G. Примером является Великобритания, которая приняла решение исключить Huawei из своей сети 5G к 2027 году.

Глобальный сбой IT-систем: уроки, последствия и российский иммунитет
Цифровой суверенитет: как государства защищают свои интересы в сети. Рис. 1

В мае 2021 года президент США подписал указ об «Усилении кибербезопасности страны», который содержит 74 директивы, касающиеся обеспечения безопасности цепочки поставок ПО. Указ устанавливает стандарты безопасности для программного обеспечения, продаваемого правительству, и обязывает разработчиков обеспечивать прозрачность своего ПО.

В Европейском Союзе особое внимание уделяется защите персональных данных и цифровых прав граждан. Общий регламент по защите данных (GDPR), вступивший в силу в 2018 году, стал одним из самых строгих законодательных актов в мире. С момента его вступления в силу и по март 2024 года было выписано 2086 штрафов на общую сумму 4,48 миллиарда евро. Европейская комиссия представила стратегию «Shaping Europe’s digital future», направленную на создание независимой цифровой инфраструктуры. Важным элементом этой стратегии является проект Gaia-X, который предусматривает создание европейского облачного хранилища данных. Вторая директива о сетях и информационных системах (NIS2), вступившая в силу в январе 2023 года, обновляет предыдущую директиву и требует от государств-членов ЕС разработки национальных стратегий кибербезопасности.

Однако система кибербезопасности ЕС сталкивается с проблемами. ENISA, Европейское агентство по кибербезопасности, испытывает недостаток финансовых ресурсов и юридически обязывающих полномочий. В 2023 году бюджет агентства составил всего 25 миллионов евро, что недостаточно для полноценного выполнения его задач.

Китай активно развивает концепцию киберсуверенитета, подчеркивающую право государства контролировать информационное пространство в пределах своих границ. Закон о кибербезопасности 2017 года усилил контроль государства над информационной инфраструктурой и данными, требуя от компаний хранить данные на территории КНР и предоставлять доступ к ним государственным органам. В марте 2024 года Китай смягчил требования к трансграничной передаче данных. Новые правила создают механизм «негативного списка» для зон свободной торговли, что должно улучшить условия ведения бизнеса для иностранных инвесторов.

В России концепция цифрового суверенитета активно развивается в контексте геополитической напряженности и санкций со стороны западных стран. В 2019 году была принята Доктрина информационной безопасности Российской Федерации, которая определяет цифровой суверенитет как одно из приоритетных направлений государственной политики. Россия стремится к созданию национальной цифровой инфраструктуры, включая собственные поисковые системы, социальные сети и мессенджеры. Тогда же был принят закон о суверенном интернете, который предусматривает создание национальной системы маршрутизации интернет-трафика и централизованное управление критической информационной инфраструктурой.

Киберпреступники нацелились на учетные данные и коммерческую тайну

Киберугрозы требуют коллективного ответа. В мире существует неудовлетворенный спрос на почти 4 миллиона специалистов в области кибербезопасности. Создание международных организаций под эгидой ООН или других представительных объединений может помочь в снижении ущерба от киберпреступлений. Рынок продуктов и услуг в сфере кибербезопасности в 2024 году превысит 200 миллиардов долларов США и продолжит расти. Эффективный обмен информацией и совместные усилия между странами могут значительно повысить уровень кибербезопасности и защитить от угроз, исходящих от финансово мотивированных преступников.

Цифровой суверенитет становится ключевым элементом национальной безопасности. Государства разрабатывают различные стратегии для защиты своих цифровых интересов. Ограничение использования телекоммуникационного оборудования других стран — лишь одна из мер. Главное — это обмен информацией и координация усилий для укрепления глобальной информационной безопасности. 

Читайте также
Готова ли Россия к массовому внедрению ИИ, какими ресурсами для этого располагает, каких не хватает? Какой помощи рынок ждет от государства, объединят ли Сбер и «Яндекс» вычислительные мощности как будет развиваться инфраструктура для ИИ и чего ждать от экономики данных — обо всем спикеры ведущих участников рынка говорили на круглом столе IT-World.

Источник: Росконгресс

Опубликовано 04.08.2024

Похожие статьи