Архитектура безопасности европы и ее функционирование. Что включать в архитектуру ИБ
Архитектура безопасности Европы, согласно исследованиям В. Бруза - это «защищенность системы взаимоотношений государств Европейского континента от угрозы дестабилизации, кризисов и конфликтов, сотрудничества, одинаковой безопасности и добрососедства всех государств Европы при последовательной реализации безблокового принципа и отсутствии разделительных линий и рубежей на континенте». Бруз В.В. Теоретико-методологический аспект проблемы европейской безопасности / В.В. Бруз // «Лесной вестник», М., 2003 Очевидно, что, учитывая членство многих государств Европы в блоке НАТО, в данное время «безблоковый принцип» невозможен и Североатлантический альянс принимает активное участие в обеспечении безопасности Европы. Об этой особенности и роли других международных организаций в Европе необходимо узнать при анализе деятельности международных организаций, обеспечивающих безопасность в европейском регионе.
Вследствие того, что архитектура безопасности Европы строится не только на стратегии безопасности Евросоюза, следует обратить внимание на совокупность субъектов, благодаря которым и обеспечивается безопасность региона.
Во-первых, безопасность Европы включена в деятельность ООН.
Во-вторых, влиятельной структурой в области европейской безопасности является ОБСЕ (Организация по безопасности и сотрудничеству в Европе), созданная в 1975 году, в том числе по инициативе бывшего СССР. ОБСЕ сыграла полезную роль в контроле за осуществлением ряда миротворческих инициатив, предпринятых в связи с этническими конфликтами, которые вспыхнули в Европе после окончания «холодной войны». Но в настоящее время ОБСЕ фактически не имеет согласованной концепции безопасности, которая включала бы задачи отражения таких новых угроз, как международный терроризм и распространение оружия массового уничтожения. Эта организация в целом сосредоточила свое внимание на решении гуманитарных проблем и, прежде всего, на проблеме прав человека. Но в данное время организация носит исключительно рекомендательный характер и не имеет реального влияния.
В-третьих, международная структура региональной безопасности на постсоветском пространстве - это Организация Договора о коллективной безопасности (ОДКБ). В мае 1992 года Армения, Беларусь, Казахстан, Кыргызстан, Россия, Таджикистан и Узбекистан подписали Договор о коллективной безопасности (КНТ), который впоследствии был преобразован в более статусную организацию - ОДКБ. Помимо военной составляющей, ОДКБ координирует работу по внешней политике, борьбе с наркотиками и нелегальной миграцией, принимаются меры по ликвидации техногенных катастроф, обеспечивается информационная безопасность, что свидетельствует о трансформации ОДКБ с военно-политического блока в международную универсальную организацию .
Несмотря на важную роль вышеперечисленных организаций в европейской безопасности, главной межправительственной организацией в Европе остается европейский союз (ЕС) – объединение 28 европейских стран, которое обеспечивает свободное движение людей, капитала, товаров и услуг через границы входящих в него государств и поддерживает их общую экономическую политику.
Внутри Евросоюза безопасность обеспечивается следующими структурами: Европол (для сотрудничества полицейских сил), Евроюст (для сотрудничества между прокурорами) и Фронтекс (для сотрудничества между пограничными контрольными органами). ЕС также управляет Шенгенской информационной системой, которая предоставляет общую базу данных для полицейских и иммиграционных властей. Кроме того, законодательство ЕС закреплено в таких областях, как выдача преступников, семейное право, закон о предоставлении убежища и уголовное правосудие.
Общая внешняя политика и политика безопасности ЕС имеет аббревиатуру CSFP и включает также общую политику безопасности и обороны (ОЕПБО). Данный орган ЕС «контролирует международную ситуацию», рекомендует Совету стратегические подходы и варианты политики, дает указания Военному комитету, Политико-военной группе и Комитету по гражданским аспектам управления кризисом, обеспечивает политический контроль и стратегическое направление операций по управлению кризисами.
В состав ОВПБ входят следующие органы: Конфигурация Совета по иностранным делам (FAC), Комитета по политическим вопросам и вопросам безопасности (PSC), Европейское оборонное агентство (EDA), Институт исследований безопасности Европейского союза (EUISS) .
Обратимся к самой стратегии безопасности Евросоюза, которая носит исключительно рекомендательный и теоретический характер, т.к. уже на второй странице Стратегии, обозначено, что он не налагает обязательств ни на институты ЕС, ни на национальные государства. Таким образом, документ не носит законодательный характер.
Документ состоит из отчета о внедрении безопасности 2008 г. и самого текста Стратегии.
Во введении авторами подчеркивается, что Стратегия ЕС является основной безопасности всей Европы, а также отвечает за ее мировую интеграцию. ЕС позиционируется как основа стабильности, перечисляются угрозы безопасности прошлого и настоящего: ситуации в Афганистане и Грузии, распространение ядерного оружия, ядерная программа Ирана, а из событий последних 10 лет к ним также можно прибавить усиление Исламского государства (ИГИЛ). Внимание уделяется и глобализации, Китай позиционируется как лидер государств, вышедших из кризиса.
ЕС рассматривается как гарант мировой безопасности и мира, небольшими шагами продвигающийся к своей цели. Открыто описываются планы о «стратегическом мышлении», мирное урегулирование вопросов между государствами с помощью ООН и ОБСЕ. Уже вначале документа упоминается НАТО как необходимый союзник для укрепления безопасности в мире.Организация Объединенных Наций (ООН) – межправительственная организация глобального уровня. Принадлежность государства к ООН (членами ООН являются 192 государства) теоретически предполагает участие в глобальном режиме коллективной безопасности. В Совет Безопасности, как постоянную структуру ООН, входят пять постоянных членов - Великобритания, Китай, Россия, США, Франция, обладающих правом вето, и десять непостоянных, избираемых Генеральной Ассамблеей ООН на два года. Совет Безопасности ООН рассматривает и принимает решения по самым сложным проблемам в сфере региональной и глобальной безопасности. ООН была создана в 1945 году. За весь период холодной войны ООН осуществила всего 15 миссий: миротворческие силы ООН на Ближнем Востоке, на Кипре, операция ООН в Конго, наблюдательные миссии ООН в Индии и Пакистане, Йемене и т.д. В настоящее время ООН активизировала действия по поддержанию мира. В перспективе не исключено появление новых организаций глобального уровня, каждая из которых будет специализироваться на предотвращении какой-либо одной из многочисленных и постепенно набирающих силу глобальных угроз современного мира. Страны Северной Европы всегда были сильными сторонниками Организации Объединенных Наций и имеют давнюю традицию вклада войск в операции ООН, начиная с самых первых Чрезвычайных вооруженных сил ООН в Суэцев 1956 году, после чего мирные операции поддерживались обеими сторонами в Ливане и на Балканах.
Среди глобальных проблем и угроз в Iглаве ЕСБ также выделена кибернетическая безопасность. Европейская Стратегия безопасного информационного общества была принята в 2006 году, но за 12 лет технологии значительно продвинулись вперед, что требует внимания со стороны ЕС. Также в тексте затрагивается сфера энергобезопасности, где признается, что к 2030 г. ЕС будет импортировать 75% нефти. Страны импорта – Кавказ, Африка и, в особенности, Россия. Фактор энергетического сотрудничества ЕС выделяет как главенствующий во взаимоотношениях ЕС и России.
По вопросу изменения климата в ЕСБ как угрозы во IIглаве выделяются «природные бедствия, деградация окружающей среды и борьба за ресурсы». По мнению автором ЕСБ, эти факторы«обостряют конфликт, в особенности в ситуации бедности ироста населения, с последствиями гуманитарными, политическими,а также связанными со здоровьем и безопасностью, связанными сувеличивающимся уровнем миграции». В этой части также упоминается необходимость сотрудничества с другими странами. Также во IIглаве упоминаются пиратство и СОЛВ (стрелковое оружие и легкое вооружение) как угрозы международной безопасности.
Расширение ЕСБ сам Евросоюз видит в Лиссабонском соглашении, описанном в третьей главе. «Заблаговременно предотвратить перетекание угрозы в источник конфликта» - так описываются запланированные действия ЕС в этом вопросе. Далее упоминаются все способы кооперации, начиная работой над военными угрозами и заканчивая совместными образовательными программами в рамках европейских соглашений. Также в стратегии ЕПБО упоминается о гражданах Европы, в частности о мобильных экспертах, чья работа необходима для эффективного осуществления СБ Евросоюза. Подчеркивается необходимость двустороннего и многостороннего сотрудничества с ООН, ОБСЕ, США и Россией, важность Евро-средиземноморского сотрудничества (с июля 2008 г.). Как указано с Стратегии, партнерство с Россией основано на «основано на уважении общих ценностей, в особенности прав человека, демократии, правопорядка, рыночныхэкономических принципов, а также общих интересов и целей»
США же рассматривается как постоянный партнер и «внушительная сила на благо мира». Углубление сотрудничества постоянно присутствует с Японией, Китаем, Канадой и африканскими странами.
Во второй половине документа, которая и является ЕПБО 2003 г., указано, что ЕС – глобальный игрок и миротворец по всему миру. Описываются угрозы, с которыми ЕС ведет борьбу - терроризм, распространение оружия массового поражения (ОМП), региональные конфликты, недееспособность государств, организованная преступность.
Цели и действия ЕС по предотвращению угроз описываются как: общеевропейской ордер на арест после событий 11 сентября, программа действий по укреплению Международного агентства по атомной энергии, помощь в укреплении Балканского и Средиземноморского регионов (ИСТОЧНИК – СТРАТЕГИЯ БЕЗОПАСНОСТИ ЕС).
В Европейской стратегии безопасности описаны все основные направления деятельности, конфликты и мировые угрозы, которые являются значимыми для Евросоюза. ЕС позиционирует себя как гарант безопасности в своем регионе, который при поддержке НАТО может воздействовать на «мир во всем мире» и внедрять демократические принципы, помогая при этом «проблемным» государствам «третьего мира». Позиция объединенной, интегрированной Европы предельно понятна, но ее военная мощь не так значима, как в сотрудничестве с НАТО как гарантом безопасности региона.
Внутри европейского союза за безопасность ответственен Комитет по политическим вопросам и безопасности (PoliticalandSocialCommittee, PSC). Роль и состав Комитета описываются в статье 38 Договора о Европейском союзе.Комитет по политическим вопросам и безопасности отвечает за общую внешнюю политику и политику безопасности ЕС (CSFP) и общую политику безопасности и обороны (ОЕПБО). Комитет «контролирует международную ситуацию», рекомендует Совету стратегические подходы и варианты политики, дает указания Военному комитету, Политико-военной группе и Комитету по гражданским аспектам управления кризисом, обеспечивает политический контроль и стратегическое направление операций по управлению кризисом.
В состав Комитета входят послы государств-членов, базирующиеся в Брюсселе, под председательством представителей Европейской службы внешних действий. Он собирается два раза в неделю и чаще, если это необходимо.
Основные функции Комитета - отслеживать международную ситуацию и помогают определять политику ЕС в рамках ОВПБ и ОЕПБО. PSC направляет руководство и получает рекомендации от Военного комитета Европейского союза (EUMC), Комитета по гражданским аспектам управления кризисом (CIVCOM), а также Института исследований в области безопасности Европейского союза. Это также форум для диалога по вопросам ОЕПБОмежду государствами-членами ЕС. Комитет также разрабатывает мнения для Совета по иностранным делам, который является одной из конфигураций Совета Европейского Союза. Вопросы ОВПБ передаются в Совет по иностранным делам через COREPER II.
Создание PSC было результатом Амстердамского договора, после чего создание PSC было в принципе согласовано в декабре 1999 года в Европейском совете Хельсинки. В 2000 году ОВПБЕС был создан как временный орган, но в декабре 2000 года в Ниццком европейском совете было принято решение сделать его постоянным. Официальное решение о создании КПВБ ЕС было принято 22 января 2001 года Советом Европейского союза .
ОВПБ ЕС заменил предыдущий Политический комитет, который встречался реже и состоял из представителей столиц государств-членов, а не послов в Брюсселе . Начиная с Европейского совета в Кельне в 1999 году, общая политика безопасности и обороны (или ОЕПБО) стала значительной частью ОВПБ. Сам ЕС имеет ограниченный военный потенциал, государства-члены несут ответственность за свою территориальную оборону, и большинство членов ЕС также являются членами НАТО, которое отвечает за защиту Европы.
Общая внешняя политика и политика безопасности (ОВПБ) - это организованная, согласованная внешняя политика Европейского Союза (ЕС) в основном для дипломатии безопасности и обороны и действий. ОВПБ касается только определенной части внешних связей ЕС, в состав которых входят, главным образом, торгово-коммерческая политика и другие области, такие как финансирование в третьих странах и т.д. Решения требуют единогласия между государствами-членами в Совете Европейского союза, но после согласования, определенные аспекты могут быть дополнительно решены квалифицированным большинством голосов. Внешнюю политику возглавляет и представляет Высокий представитель ЕС, в настоящее время Федерика Могерини.
ОВПБ рассматривает Организацию Североатлантического договора (НАТО) как ответственную за территориальную защиту Европы и примирение. Однако с 1999 года Европейский союз несет ответственность за осуществление таких миссий, как поддержание мира и охрана полицейских прав. Фраза, которая часто используется для описания отношений между силами ЕС и НАТО, «разделяется, но не разделяется» . Те же силы и возможности составляют основу как усилий ЕС, так и НАТО, но при необходимости части могут быть выделены Европейскому союзу.
Обратимся к конкретному вопросу обеспечения безопасности ЕС в понимании самого Союза и исследователей, рассматривающих этот вопрос.
В понимании самого ЕС, политика Союза в области внешней политики и безопасности, которая постепенно развивается на протяжении многих лет, позволяет ЕС выступать и действовать как единое целое в международных отношениях. Действуя вместе, 28 членов ЕС имеют гораздо большее влияние, чем если бы они проводили свою собственную политику. Лиссабонский договор 2009 года укрепил эту область политики, создав пост Высокого представителя ЕС по иностранным делам и политике безопасности и Европейскую службу внешних действий (EEAS) - дипломатический корпус ЕС.
Политика ЕС в области внешней политики и безопасности направлена на: сохранение мира и укрепление международной безопасности, содействие международному сотрудничеству, развитие и консолидация (объединение, укрепление, сплочение сторонников) [Халипов В.Ф., Халипова Е.В. Власть. Политика. Государственная службаСловарь. - М.: Луч, 1996. - 271 с.] демократии, верховенства закона, уважения прав человека и основных свобод.
В области дипломатии и партнерства ЕС является ключевым игроком по вопросам, начиная от ядерной программы Ирана и стабилизации Сомали, а также всего Африканского Рога в борьбе с глобальным потеплением. Совместная внешняя политика и политика безопасности Союза, призванная разрешать конфликты и способствовать международному пониманию, основана на дипломатии; торговля, гуманитарная помощь, безопасность и оборона часто играют дополнительную роль.
Будучи крупнейшим в мире донором финансирования развития, ЕС уникально предназначен для сотрудничества с развивающимися странами.
Явный демографический и экономический вес блока на 28 стран делает его главной силой. Это крупнейший в мире трейдер со второй мировой валютой, евро. Тенденция к совместным внешнеполитическим решениям усиливает влияние Союза.ЕС поддерживает партнерские отношения с ключевыми акторами международных отношений в мире. Он стремится обеспечить, чтобы эти отношения основывались на взаимных интересах и выгодах. ЕС проводит регулярные встречи на высшем уровне с Канадой, Китаем, Индией, Японией, Россией и Соединенными Штатами. Его международные отношения охватывают такие сферы как: образование, окружающая среда, безопасность и защита, преступность, права человека.
В сфере поддержания мира ЕС направляет миротворческие миссии в некоторые из проблемных зон. В августе 2008 года ЕС помог совершить перемирие между Грузией и Россией, выделил наблюдателей для того, чтобы проследить за ситуацией (миссия мониторинга ЕС в Грузии) и оказал гуманитарную помощь людям, переселенным в результате боевых действий. По мнению руководства ЕС, в Косово существует сильная полиция и правосудие (EULEX Kosovo), чтобы помочь обеспечить законность и порядок.
В информации о собственной деятельности, ЕС сообщает, что у него нет постоянной армии. Вместо этого в рамках своей общей политики в области безопасности и обороны (ОЕПБО) он полагается на специальные силы, предоставляемые странами ЕС для совместных операций по разоружению, гуманитарных и спасательных задачи, военных консультаций и помощи в предотвращении конфликтов и поддержания мира, управления кризисом (например, миротворческой и постконфликтной стабилизации).
С 2003 года ЕС выполнил около 30 гражданских миссий и военных операций на трех континентах. Все они были ответами на кризисы: пост-цунами в Индонезии, защита беженцев в Мали и Центральноафриканской Республике, борьба с пиратством у Сомали и Африканского Рога.
С января 2007 года ЕС смог провести оперативно-оперативные операции с двумя одновременными одномандатными группами, каждая из которых насчитывает 1500 солдат. При необходимости, две операции могут запускаться почти одновременно. Решения о развертывании принимаются национальными министрами из стран ЕС, которые заседают в Совете ЕС.
Европейская политика добрососедства (ЕПС) регулирует отношения ЕС с 16 его южными и восточными соседями. На юге это: Алжир, Египет, Израиль, Иордания, Ливан, Ливия, Марокко, Палестина (это обозначение не влечет за собой никакого признания Палестины как государства и не наносит ущерба позициям в отношении признания Палестины как государства), Сирия и Тунис.На востоке: Армения, Азербайджан, Беларусь, Грузия, Молдова и Украина («страны общего соседства»). Эта политика, направленная на укрепление отношений ЕС со своими соседями, по мнению самого Союза, предлагает политическое объединение, экономическую интеграцию и повышенную мобильность для людей.
По мере роста ЕС страны Восточной Европы и Южного Кавказа стали ближайшими соседями Союза. Все чаще их безопасность, стабильность и процветание влияют на безопасность ЕС. В 2009 году была начата совместная политическая инициатива - «Восточное партнерство» для углубления отношений между ЕС и его 6 восточными соседями. Более тесное сотрудничество между ЕС и его восточноевропейскими партнерами - Арменией, Азербайджаном, Беларусью, Грузией, Республикой Молдова и Украиной - является ключевым элементом во внешних отношениях ЕС.
Вслед за арабскими весенними восстаниями ЕС возобновил свою политику европейского соседства, чтобы обеспечить лучшую поддержку партнерам, осуществляющим реформы, которые способствуют демократии, верховенству закона и правам человека. Он направлен на поощрение всестороннего экономического развития в этих странах и содействие партнерству с различными группами и организациями, параллельно с отношениями ЕС с правительствами.
ЕС также поддерживает соседние страны, столкнувшиеся с конфликтом и кризисом. Он является ведущим донором поддержки жертв кризиса в Сирии, внеся более 3,2 млрд. Евро с 2011 года. ЕС также стремится помочь Ливии в нынешней сложной политической ситуации и ситуации в области безопасности.
ЕС продолжает поддерживать международные усилия по установлению мира на Ближнем Востоке. ЕС, ООН, США и Россия («четверка») работают вместе, чтобы побудить Израиль и Палестинук достижению соглашения. Иранская ядерная программа выделяется ЕС как один из самых насущных источников напряженности на международном уровне.
ЕС также активизирует отношения с региональными группами в Азии и Латинской Америке. Благодаря своим быстро развивающимся азиатским партнерам, Союз создает «расширенные партнерские отношения» - соглашения, объединяющие экономические, политические, социальные и культурные элементы. Он также является твердым сторонником региональной интеграции в обоих регионах.
В описании собственной внешней безопасности ЕС выделяет Западные Балканы как регион, интегрирующийся с ЕС. Хорватия присоединилась к ЕС в качестве 28-го члена в июле 2013 года. По описанию ЕС, Черногория, Сербия участвовала в переговорах о членстве; Босния, Герцеговина и Косово – потенциальные заявители. Хотя в 2008 году Косово провозгласило независимость от Сербии, его международный статус остается нерешенным. Благодаря приверженности ЕС к посредническим переговорам две партии достигли знакового соглашения в апреле 2013 года. Это стало свидетельством приверженности их премьер-министров и бывшего Высокого представителя Кэтрин Эштон нормализации отношений.
Обратимся к глобальной стратегии внешней безопасности ЕС (июнь 2016 г.). В глобальной стратегии ЕС по внешней политике и политике безопасности описывается, что «миру необходим сильны й Евросоюз» и «сильный Союз - это такой Союз, который мыслит стратегически, имеет общее видение и действует сообща». В стратегии внешней безопасности выделяется, что после BREXITСоюз должен сплотиться и разработать общее видение и подход к мировым делам.
ЕС рассматривается как глобальный актор в сфере безопасности. В эту сферу входят: борьба с терроризмом, создание новых рабочих мест, развитие открытых обществ и соблюдение прав человека. Согласно внешнеполитической стратегии, ЕС использует не только «мягкую силу», но и военные действия, что проявляется в военных миссиях ЕС «во имя мира и безопасности». Стратегическая автономия Союза продвигает принципы и ценности Европы и признает, что не может действовать на международной арене в одиночку. В стратегии выделяется, что внешняя политика и политика безопасности ЕС«должна заниматься глобальными вызовами и локальной динамикой», при этом делая акцент на многостороннее развитие, что означает, к примеру, сотрудничество с НАТО и поиск новых партнеров. ЕС поддерживает инвестирование во взаимовыгодные решения. Руководство Союза верит, что данные действия «делают каждого гражданина ЕС благополучнее». Отмечается, что ЕС действует «практично и бескомпромиссно, разделяя обязательства с нашими партнерами и поддерживая их сильные стороны», что значит выполнение взаимовыгодных обязательств. Такой пример за последние годы можно проследить в санкциях ЕС против России, которые выразились «взаимным протестом» и поддержкой мнения НАТО. В начале введения в стратегию в ней отмечается, что интересы ЕС – общеевропейские, т.е. отстаивают интересы не только ЕС, но и всего европейского региона.
Основная часть стратегии начинается с описания «экзистенциального кризиса». Терроризм и насилие выделяются как угроза «процветанию и демократии» как идеологической основы Европы, выход из ситуации ЕС видит в глобальном росте, мобильности и техническом прогрессе.
В разделе под №1, «Общие интересы и принципы» ЕС подчеркивает многосторонность и главенство ООН, а также собственный прагматизм. Озабоченность проблемой терроризма и бедности объясняется необходимостью взаимодействия со всеми странами мира и обостренным чувством ответственности за государства на границе региона. ЕС подчеркивает важность взаимодействия с региональными структурами и организациями, гражданским обществом и частным сектором (очевидно, имеются ввиду бизнес-структуры и, прежде всего, ТНК).
Во втором разделе, «приоритетные направления внешних связей», ЕС отмечает работу в 5 направлениях.
Безопасность Союза определяется с акцентом на «соответствующий уровень амбиций и стратегическую автономию». НАТО выделяется как главный партнер по безопасности, усилия сосредоточены на «обороне, борьбе с терроризмом, кибербезопасности, энергетике и стратегических коммуникациях».
Во втором подразделе, «Государственная и социальная устойчивость в странах, расположенных к востоку и югу от ЕС». В сферу своих интересов Союз включает государства «от Средней Азии до Центральной Африки», но условия для них выделяются как «строгие и справедливые». По мнению руководства ЕС, тесное взаимодействие с ним приводит к устойчивости государств.
Третий подраздел, «Комплексный подход к разрешению конфликтов» означает «соразмерное использования всех политических средств, которыми располагает ЕС», доступ к которым открывается благодаря «всеобъемлющим соглашениям».
Четвертый подраздел «Открытые к сотрудничеству региональные системы» содержит объяснение важности регионального управления и взаимодействия, поясняется, что приоритет в этой сфере позволяет государствам «лучше справляться с угрозами безопасности, пользоваться экономическими плоды глобализации, проявлять в полной мере культуру и идентичность и оказывать влияние на международные отношения».
В заключительном, пятом, подразделе «Глобальное управление XXI века» объясняется важность ООН как «оплота многостороннего основанного на правилах порядка»
Третья часть, «От концепции к делу», посвящена инвестициям и экономике ЕС (в общих чертах). «Надежный Союз» - инвестиции в оборону, ответ на внешние кризисы. «Эффективный Союз» - поддержка развития соглашений Лиссабонского договора, «Сплоченный союз» - «тесное взаимодействие между странами-членами и институтами ЕС, а также между внешним и внутренним измерением политики ЕС».
Следующий раздел – «Общее видение: единый подход» ЕС выделяет важность защиты себя и выполнений обязательств о взаимопомощи и солидарности, закрепленных Договорами («Мир и безопасность»). В подразделе «Демократия» описывается важность общечеловеческих ценностей, защита которых проявляется в соблюдении международного, национального и общеевропейского права.
В «основанном на правилах мировом порядке» главенствующую роль, по мнению ЕС, занимает ООН. «Единственная гарантия мира в странах ЕС и за рубежом» - устав ООН и Всеобщая декларация прав человека.
Следует отметить, что свою оборонную деятельность ЕС осуществляет на основе договоров со странами-членами, потенциал оборонной политики предназначен для «расширения стратегического сотрудничества». По мнению ЕС, фонд Союза для поддержки оборонных исследований – необходимое условие для существования сильной европейской оборонной промышленности.
В настоящее время для реализации Глобальной стратегии ЕС Союз принимает «решительные меры в сфере безопасности и обороны». Пакет мер состоит из новых политические целей, новых финансовых инструментов и ряда конкретных мер в развитие Совместной декларации ЕС-НАТО.
По мнению руководства ЕС, европейцы должны «взять на себя большую ответственность за собственную безопасность и оборону»; Союзом используются новыефинансовые инструменты, чтобы «помочь странам-членам и европейскойоборонной промышленности укрепить обороноспособность» («План действий в сфере европейской обороны»); ЕС также предпринимает конкретные меры в развитие Совместной декларации ЕС-НАТО, в которой обозначены области сотрудничества.
По заявлению Верховного Представителя ЕС и Заместителя Председателя Европейской Комиссии – Федерики Могерини в данное время «для большинства европейцев безопасность является главным приоритетом». При описании Союзом существующих угроз на первое место выделяется терроризм. В описании пакета мер безопасности ЕС эта угроза также дополняется как «терроризм, незаконные перевозки и контрабанда, гибридные угрозы со стороны государственных и негосударственных акторов».
Новый уровень амбиций ЕС в сфере безопасности и обороны влючает в себя комплесную реакцию ЕС на кризисы, в частности, в регионе соседства; помощь партнерам ЕС в сфере безопасности и обороны; укрепление потенциала Европейского Союза для защиты европейских граждан посредством болеетесного сотрудничества по вопросам безопасности.
30 ноября 2016 года Европейская Комиссия утвердила план действий в сфере европейской обороны. Он «предусматривает создание Европейскогооборонного фонда и другие действия, чтобы помочь странам-членамактивизировать исследования и более эффективно расходовать средства насовместную обороноспособность, содействуя, таким образом, конкурентной иинновационной оборонной промышленной базе и внося вклад в укреплениебезопасности европейских граждан». Также, Совет ЕС и министры иностранных дел стран НАТО
утвердили общий перечень предложений по сотрудничеству ЕС –НАТО. Данный факт следует из Совместной декларации, подписанной лидерами ЕС и Генеральным секретарем НАТО в 2016 г. Декларация действует в настоящее время. По описанию ЕС, сотрудничество ЕС – НАТО «перешло на новый уровень»
«НАТО остается главной структурой для большинства стран-членов ЕС», как описано в глобальной стратегии внешней политики Союза. Следует обратить внимание на то, что ЕС позиционирует сотрудничество с НАТО как «на базе взаимодополняемости, синергии и полного соблюдения институциональных основ, инклюзивности и автономности обеих сторон при принятии решений».
Как упоминалось выше, главной угрозой для ЕС остается терроризм. В СВБ описывается, что для борьбы с данной угрозой используется «расширение обмена информацией и сотрудничество спецслужб между государствами-членами и учреждениями ЕС».
Следующей угрозой выделяется кибербезопасность. По мнению руководства ЕС, «требуется включить вопросы кибербезопасности во все политические сферы», т.е. вынести данную тему на обсуждение на государственном уровне, что, без сомнения, важно в современных условиях безопасности. В качестве ключевых партнеров ЕС рассматривает США и НАТО, также, когда в Стратегии безопасности Союз касается конкретных вопросов, сотрудничество с НАТО выходит на первый план, что говорит о приоритете взаимодействия ЕС-НАТО в данном вопросе.
За кибербезопасностью следует энергетическая безопасность - ЕС стремится к «диверсификации своих источников энергии, маршрутов и поставщиков, в частности, в газовой области, а также продвижению самых высоких стандартов ядерной безопасности в третьих странах». В этом вопросе безопасность упоминается в сфере поставок энергоресурсов, решение проблемы ЕС видит в прозрачности соглашений в сфере внутреннего энергетического рынка.
В сфере стратегических коммуникаций ЕС инвестирует в общественную дипломатию и упоминает опровержение дезинформации.
Далее ЕС переходит к вопросу «третьих стран», т.е. выделяет проблему государственной и социальной устойчивости к востоку и югу от Союза. Главный фактор, который описывают ЕС – «нестабильность за пределами наших границ угрожает нашим жизненно важным интересам», т.е. поддержка демократии и расширение сотрудничества со стабильными регионами.
Далее ЕС переходит к утверждению, что реакция на данные угрозы может быть эффективной только при совместной работе стран ЕС, Западных Балкан и Турции. Важной особенностью является фактор, что «не стоит воспринимать стабильное положение в этих странах как должное» и «ЕС пользуется невероятным влиянием во всех этих странах». То есть, по мнению ЕС, изменения происходят благодаря их вмешательству и помощи в обеспечении безопасности и стабильности.
Европейская политика соседства – важный фактор политики ЕС, в пример Союз приводит Тунис и Грузию. Упоминается помощь в становлении стабильности засчет создания «углубленной и всеобъемлющей зоны свободной торговли, расширение трансъевропейских сетей и энергетического сообщества, а также установление физических и цифровых связей». Главной пользой в подобной деятельности для себя ЕС видит вовлечение стран, получающих помощь от Союза в Общую политику безопасности и обороны.
В подпункте «Устойчивость в окружающих нас регионах» ЕС четко описывает свою позицию в отношении репрессий и подчеркивает важность соблюдения прав человека. Продвижение демократизации выделяется как главная причина помощи ЕС странам «третьего мира», дипломатия и поддержка сферы юстиции. Основные инструменты ЕС, по описанию внешнеполитической стратегии – «дипломатия, Общая политика безопасности и обороны».
Далее в сфере угроз выделяется энергетическая и экологическая устойчивость во избежание «эскалации социальной напряженности». В сфере миграционной политики ЕС действует «с помощью программ развития, целевых фондов, превентивной дипломатии и посредничества», также Союз предполагает «остановить потоки стихийной миграции, активнее отправляя мигрантов обратно, открывая каналы для законного перемещения людей».
Что касается «комплексного подхода к конфликтам и кризисам», ЕС описывает данную особенность как «многосторонний подход на основе всех имеющихся направлений политики и инструментов, направленный на предотвращение, урегулирование и разрешение конфликтов». Но этот подход не является единственно верным для Союза – руководство также выделяет «многофазовый подход» - действия на всех стадиях цикла конфликта, его необходимость объясняется затяжными конфликтами таких государств, как Афганистан, Сомали и Мали. ЕС упоминает, что «будет еще плотнее участвовать в разрешении затяжных конфликтов в странах Восточного партнерства» с применением многоуровневого подхода. Союз готов «системно сотрудничать на местах с нашими партнерами в лице региональных и международных организаций, донорами на двусторонней основе и с гражданским обществом» с помощью соглашений.
По мнению ЕС, у организации есть опыт «упреждающей миротворческой деятельности и дипломатии», которую Союз планирует «удвоить» для борьбы с такими угрозами, как «нарушение прав человека, неравенство, нехватка ресурсов и изменение климата».
В Стратегии также есть отдельный подпункт о безопасности и стабильности. Главной угрозой снова выделяется терроризм, описывается, что «европейские силы безопасности и обороны должны быть лучше оснащены для обеспечения мира, гарантировать безопасность и защиту жизни людей, особенно гражданского населения».
В сфере урегулирования конфликтов ЕС считает, что «государство в состоянии конфликта должно восстановить доверие к себе со стороны собственных граждан», т.е. гарантируется поддержка государственности со стороны ЕС с помощью ОБПО. Также Союз выделяет важность обращения «к культурным, религиозным, научным и экономическим аспектам дипломатии» и упоминает «гендерный баланс». В подразделе «политическая экономия мира» описываются «легальная экономика», т.е. «обеспечение доступа населения к гуманитарной помощи». В сдерживании конфликтов ЕС использует санкции, что особенного заметно по отношению к России, в ответ на «агрессию» и «аннексию Крыма» в результате «нелегального референдума». Этот пункт только косвенно упомянут во внешнеполитической стратегии ЕС, но на практике его международной деятельности фактически учитывает невозможность частей суверенного государства решать собственную судьбу самостоятельно, а если это произошло, государство-«виновник», в данном случае Россия, подвергается санкциям.
НЕОБХОДИМОСТЬ серьезного ремонта евроатлантической системы безопасности вполне очевидна. Министр иностранных дел России С.В.Лавров, выступая на Брюссельском форуме 21 марта этого года, прямо указал в этом контексте на живучесть менталитета и фобий холодной войны, мышление категориями "свой - чужой". По его словам, военные операции на Балканах, признание Косова, катастрофа в Закавказье в августе 2008 года, кризис ДОВСЕ, стагнация режимов укрепления доверия, рецидивы попыток изоляции России - далеко не полный ряд свидетельств слабости современной евроатлантической архитектуры. Путь к новой, отвечающей требованиям сегодняшнего дня евроархитектуре безопасности лежит через, как это предложил Президент Д.А.Медведев, разработку и заключение нового системообразующего для нашего общего пространства Евро-Атлантики документа - юридически обязывающего Договора о европейской безопасности (ДЕБ).
Идея российского президента нацелена прежде всего на совершенствование межгосударственных отношений в области "жесткой безопасности" ("hard security"). Именно здесь накопился большой массив вопросов, подрывающих взаимное доверие. В этом контексте нельзя не упомянуть и такие проблемы, как расширение НАТО, приближение военной инфраструктуры альянса к нашим границам, третьего позиционного района (ТПР) ПРО США, кризис ДОВСЕ.
Изложив свое видение опорных элементов будущих договоренностей, Россия сознательно не навязывает партнерам готовые рецепты. Наши предложения - это прежде всего приглашение к обстоятельному предметному диалогу, анализу причин функциональных сбоев нынешней системы, в последнее десятилетие ставших, к сожалению, регулярным явлением.
Многосторонний диалог по Договору о европейской безопасности активно набирает обороты на политическом уровне и по дипломатическим каналам. Сегодня можно с уверенностью утверждать, что тематика ДЕБ прочно заняла одно из приоритетных мест в евроатлантической повестке дня.
Приведу только несколько примеров: наше предложение вызвало заинтересованную реакцию и стало одним из главных предметов обсуждения на СМИД ОБСЕ в Хельсинки (декабрь 2008 г.), Мюнхенской конференции по безопасности (февраль 2009 г.), совместном заседании Форума по сотрудничеству в области безопасности и Постсовета ОБСЕ и на зимней сессии Парламентской ассамблеи ОБСЕ в Вене (февраль 2009 г.). Эта проблематика - постоянный элемент диалога в рамках Россия - Евросоюз. Возьмем и более экспертный уровень. В нашем департаменте практически ежедневно мы принимаем зарубежных коллег для консультаций по этой теме. Состоявшиеся дискуссии свидетельствуют, что большинство наших партнеров на евроатлантическом пространстве заинтересованы в использовании имеющегося сегодня "окна возможностей" для выхода на новое качество стратегического взаимодействия в "треугольнике" Россия - Европа - США, устранения накопившегося в Евро-Атлантике за последние годы отставания в сфере "жесткой безопасности". Налицо вызревающая готовность к совместной работе по поиску нового консенсуса по архитектуре европейской безопасности.
Разумеется, как и любая масштабная инициатива, продвижение идеи ДЕБ сопряжено с непростым процессом ее осмысления партнерами и даже скептицизмом со стороны некоторых из них.
Мы - реалисты. Существуют разные "школы мысли" и различная степень восприимчивости в том, что касается новых идей относительно панъевропейского ландшафта безопасности. Отсюда - понятная осторожность в реакции ряда государств.
В нашей идее договора нет ни двойного дна, ни скрытой повестки дня. Ее суть - желание договориться о понятных "правилах игры", шаг за шагом восстановить доверие, подрыв которого лежит в корне всех проблем. К осознанию необходимости перенастраивать или даже перестроить механизмы обеспечения евроатлантической безопасности подталкивает сама жизнь. В нашем регионе - именно там, где, казалось бы, действует наиболее плотная и всеобъемлющая сетка взаимных обязательств и межинституциональных связей, - объективная потребность в принципиально новых подходах к обеспечению безопасности не была в достаточной степени подкреплена реальными действиями по формированию подлинно коллективной системы безопасности. Такие структуры, как Евросоюз, НАТО, СНГ или ОДКБ, в силу их институциональной природы занимаются вопросами обеспечения по большей части автономно. Их повестки дня по-прежнему не скоординированы, они нередко взаимно накладываются. Возможности налаживания сотрудничества по конкретным аспектам безопасности зачастую не реализуются по идеологическим соображениям.
От наших западных партнеров мы нередко слышим, что главной опорой безопасности в регионе является НАТО. Несомненно, это важная международная организация. Однако события последних лет четко продемонстрировали, что возведенный в абсолют НАТО или любой другой "центризм", взращенный на почве так называемой региональной, исторической или цивилизационной "исключительности", не может стать и не будет "универсальным средством" укрепления евробезопасности. Напротив, он генерирует появление в Европе разделительных линий, усиливает напряженность, порождает разобщенность в отношениях и действиях членов евроатлантического сообщества. Более того, очевидно, что процесс расширения, по крайней мере в обозримом будущем, будет иметь свои пределы - значительное число стран нашего региона останется вне пространства НАТО. Кто-то, как и Россия, не имеет таких намерений, а кого-то НАТО просто не в состоянии поглотить, несмотря на их желание. Однако и те, и другие обладают правом на равную безопасность на основе согласованного на самом высоком межгосударственном уровне принципа неделимости евроатлантической безопасности, предусматривающего, что ни одна страна не должна укреплять свою безопасность за счет безопасности других.
Напомню, что эти нормы так называемого "мягкого" права вовсе не являются какой-то новацией, продвигаемой сегодня Россией, а закреплены в Парижской хартии для новой Европы (1990 г.), Хартии европейской безопасности (1999 г.), Римской декларации о создании Совета Россия - НАТО (2002 г.) и других международных документах. Однако эти обязательства, как и фундаментальные для евроатлантической безопасности ценности - следование нормам международного права, неприменение силы, уважение суверенитета, нерушимости границ и территориальной целостности, приверженность мирным средствам урегулирования конфликтов, контроль над вооружениями, - не только не получили своего законченного развития, но и в ряде случаев подверглись эрозии, ослабли в качестве реальных инструментов обеспечения безопасности.
Сошлюсь на один весьма симптоматичный эпизод: на проходившем в Бухаресте около года назад саммите Совета Россия - НАТО нам так и не удалось согласовать итоговую совместную декларацию из-за отказа некоторых партнеров включить в нее ссылку на закрепленный в основополагающих документах Совета Россия - НАТО принцип неделимости безопасности.
В сложившейся ситуации у нас возникает принципиальный и весьма тревожный вопрос: по-прежнему ли в евроатлантическом сообществе разделяют и поддерживают эти принципы? Если, как мы надеемся, разделяют и поддерживают, то что же мешает подтвердить в юридически обязывающей форме те политические обязательства, которые уже приняты, причем добровольно, без принуждения?
Инициатива Д.А.Медведева по ДЕБ нацелена и на устранение самой почвы для возникновения подобного рода озабоченностей, восполнение этого принципиального пробела: как на основе договоренностей всех 56 стран - участниц Евроатлантического региона обеспечить равную безопасность для всех стран - блоковых и неблоковых. Кстати, идея отнюдь не идеоматическая. Даже в условиях жесткого блокового противостояния холодной войны безопасность не входивших в них европейских государств (Австрии, Швейцарии, Финляндии, Швеции) была надежно, как показала история, обеспечена. Такую работу предстоит проделать и сейчас. При этом главное, наверное, зафиксировать как юридически обязывающий принцип неприменения силы в отношениях между государствами евроатлантического пространства. Причем закрепить таким образом, чтобы это служило примером и для других регионов планеты, не создавало впечатления, что в отношениях между собой силу применять не будем, а с другими можем.
Естественно, с учетом масштабности задачи согласования и подписания ДЕБ ее достижение - дело не завтрашнего дня, но она вполне осуществима. Если взять не менее сложную тему человеческого бытия - экономическую, то, как показывает нынешний глобальный финансово-экономический кризис, никто, даже самый радикальный, не предлагает решать его с помощью насилия, и тем более военного. Господствует философия - сообща, помогая друг другу, искать выход из нынешней тяжелой или даже крайне тяжелой ситуации. Такой выход должен быть найден и в выстраивании международных отношений в военно-политической сфере.
В нашем представлении процесс отнюдь не будет стремительным. Подключение к нему должно вызреть у государств евроатлантического пространства - только тогда удастся накопить необходимую для достижения искомого результата "критическую массу" политической воли.
Этот процесс должен быть инклюзивным, включать все международные факторы - как государства, так и международные организации и структуры, действующие в сфере "жесткой безопасности".
Предлагаем подтвердить в договоре согласованные ранее принципы межгосударственных отношений, разработать инструменты и механизмы обеспечения их универсального применения, согласовать единые критерии и механизмы предотвращения и мирного урегулирования конфликтов. В рамках этих усилий мы хотим также договориться о базовых "зонтичных" принципах контроля над вооружениями. Это не только не должно подменить усилий по возрождению режима ДОВСЕ, а, напротив, стимулировать оживление работы на данном направлении, содействовать ее выходу из узких рамок российско-американского диалога в более адекватный задаче контроля над вооружениями многосторонний формат с широким привлечением наших европейских партнеров. И, конечно, в ДЕБ могло бы также найти отражение новое качество сотрудничества в нераспространении оружия массового уничтожения, противодействии терроризму и другим угрозам и вызовам, с которыми все мы сталкиваемся в настоящее время.
В связи с ДЕБ нам нередко задают вопрос: почему нельзя добиться этого результата в рамках существующих структур?
Ответ очень прост. НАТО, ОДКБ, СНГ, Европейский союз с его европейской политикой безопасности и обороны - все эти структуры представляют собой клубы или организации для обеспечения безопасности исключительно своих членов.
Какая же площадка могла бы быть оптимальной для дискуссий и переговоров по ДЕБ? Формальный подход говорит в пользу ОБСЕ - она является хранительницей основных принципов и обязательств в области межгосударственных отношений на евроатлантическом пространстве, ее страновой состав покрывает весь регион. ОБСЕ является универсальной организацией, и никто не подвергает сомнению ее принципы. Однако в реальности в своем нынешнем состоянии ОБСЕ в одиночку вряд ли способна решить столь масштабную задачу. Причины очевидны, но о них почему-то не принято говорить. Главная из них - эгоизм отдельных стран или групп стран в отношении Организации, использование ее ресурса для решения исключительно национальных или блоковых задач.
Не секрет, что для США это дополнительные возможности приглядеть за постсоветским пространством, поприжать тех, кто своей политикой не устраивает Вашингтон. Брюссель использует ОБСЕ как своего рода предвступительный класс в контексте расширения Евросоюза: страны-кандидаты здесь дополнительно присягают на верность общееэсовским принципам, выполняют домашние задания, учатся работать в команде. Для части посткоммунистических стран ОБСЕ важна как международный механизм содействия разрешению локальных конфликтов, доставшихся в наследство от 90-х годов прошлого века (Косово, Нагорный Карабах, Приднестровье), в чем ОБСЕ отнюдь не преуспела. Ряд постсоветских стран пытается найти для себя пользу от Организации путем вовлечения ее в решение собственных социально-экономических и экологических проблем, хотя для этого она из-за отсутствия адекватного экспертного потенциала и достаточных финансовых ресурсов малоприспособлена.
Все эти реальные интересы сталкиваются друг с другом, политически перегревая Организацию. России, по большому счету, от такой разобщенной и импотентной ОБСЕ сегодня вообще вряд ли что-то нужно. Поэтому мы, платя за участие в ней, сейчас настойчиво ставим вопрос о реформе ОБСЕ - согласовании приемлемой для всех, адекватной сегодняшним вызовам повестке дня и фиксации общих правил игры.
Проблема также состоит в том, что ОБСЕ уже давно игнорирует вопросы "жесткой безопасности", хотя в рамках этой организации существуют Форум по сотрудничеству в области безопасности, Ежегодная конференция по обзору проблем в области безопасности в Европе, где эти вопросы должны обсуждаться.
Наконец, относительно юридических обязанностей и обязательств. ОБСЕ не является юридически обязывающей организацией и не обладает правоспособностью. В ней, как и в Совете Россия - НАТО, имеются только политические обязательства, но не юридические обязательства. Обязательства же в НАТО являются юридически обязывающими. Тем самым создаются различные уровни безопасности.
Отдавать целиком в таких условиях ДЕБ в ОБСЕ означает риск убить идею в самом зародыше. Впрочем, это не исключает задействование такого вполне адекватного на сегодняшний день инструмента ОБСЕ, как Форум по сотрудничеству в области безопасности, для дискуссий, скажем, по проблематике мер доверия. Да и организационно-интеллектуаьные возможности небольшого, но хорошо структурированного, консолидированного и энергичного секретариата ОБСЕ могли бы оказаться востребованы для технической организации переговорного процесса.
Полагали бы поэтому разумным подумать о том, чтобы разбить работу по обозначенным выше тематическим блокам эвентуального переговорного процесса по разным столицам под общим "зонтиком" ОБСЕ. Условно, с учетом истории, Хельсинки - принципы межгосударственных отношений, Женева - контроль за вооружениями, Белград - принципы урегулирования региональных конфликтов, Вена - механизмы мониторинга и меры доверия, Астана - новые вызовы и угрозы. Естественно, самим странам решать, как они могли бы способствовать реализации идеи укрепления безопасности на евроатлантическом пространстве. Поэтому предложение о разделе тематики носит абсолютно умозрительный характер.
Такая дисперсия могла бы дать и лучший кумулятивный результат через большее число заинтересованных в успехе стран.
Сегодня, конечно, еще рано предопределять конкретное содержание и характер будущего Договора о европейской безопасности. Сейчас необходимо перейти от этапа вопросов о форме к предметному проговору субстантивных проблем, накопившихся в евроатлантической "жесткой безопасности". Уже само начало такого крупномасштабного переговорного процесса по наиболее чувствительным вопросам евроатлантической безопасности с вовлечением экспертного сообщества, политического класса, руководства стран будет оздоровляющим в контексте восстановления доверия. Такой нацеленный на результат переговорный процесс, а его не было на евроатлантическом пространстве, пожалуй, с периода согласования адаптированного ДОВСЕ, то есть уже десять лет, заставит находить общий язык и договариваться по самым чувствительным проблемам. А именно это сегодня как раз и нужно.
Архитектура информационной безопасности помогает сопоставить текущее состояние обеспечения безопасности с желаемым и определить, как его достичь оптимальным образом. Отталкиваясь от утвержденной всеми заинтересованными сторонами этой архитектуры, можно тр
Архитектура информационной безопасности особенно важна в нестабильной экономической ситуации, когда денег на все, что «хочется», уже нет, и все проекты должны быть увязаны с выживанием бизнеса в условиях кризиса. Только четко выстроенная архитектура позволяет не сбиться с пути и достичь поставленных целей.
Как мы помогаем удовлетворять потребности бизнеса в информационной безопасности (ИБ) сейчас и как мы это будем делать через год? Для некоторых предприятий и пять лет - очень малый интервал времени, так как они привязывают свои планы к сроку жизни, например, гидротурбины или доменной печи, проектный срок службы которых может составлять пятьдесят лет. Учет достаточно длительных временных периодов - ключевое отличие хорошей архитектуры от плохой.
Можно выделить пять основных причин, по которым обращаются к архитектуре ИБ:
Надоело бороться с несогласованностью действий подразделений, участвующих в организации ИБ - ИТ департамента, юридического департамента, внутреннего контроля и т.п.
Растет неудовлетворенность пользователей и руководства текущим состоянием ИБ на предприятии.
Возникает непонимание путей развития ИБ в компании. Не определены приоритеты проектов и технологий.
Служба ИБ хочет вырваться из пут негативного отношения к себе, зажатости в узких рамках, не дающих продемонстрировать свою ценность бизнесу.
Видно, что, как правило, архитектура ИБ нужна крупным предприятиям - в малом бизнесе описанных проблем нет или они стоят не так остро. Крупным же компаниям архитектура не нужна только в условиях стабильности (которой сейчас нет).
Вот некоторые из следствий отсутствия архитектуры ИБ:
Финансирование по остаточному принципу. Если вы не знаете, куда движетесь и как влияете на бизнес компании, то зачем в вас вкладывать деньги?
Неудовлетворенность всех слоев пользователей тем, как защищается конфиденциальная информация и другие виды тайн, как обеспечивается защита при доступе в Internet, как обрабатывается электронная почта (читается сотрудниками службы ИБ или вообще не доходит до адресата по причине отнесения ее к спаму).
Потенциальные претензии со стороны регуляторов, чьи требования обычно не согласованы и противоречивы. Все либо мечутся, пытаясь удовлетворить всем требованиям, либо закрывают на них глаза до очередной проверки.
Неэффективность ИБ на предприятии в силу игнорирования отдельных аспектов деятельности (например, наличия удаленного подключения разработчиков систем АСУТП для поддержки через Internet), что приводит к неприятным инцидентам.
Несогласованность или даже прямое противодействие различных подразделений, на каждое из которых возложены (обычно неформально) отдельные обязанности по обеспечению информационной безопасности. Отсутствие четкого разделения зон ответственности, (которое обычно прописывается в архитектуре), которое приводит либо к перетягиванию одеяла на себя, либо к нежеланию брать на себя «чужой» фронт работ.
В пользу архитектуры можно привести еще один пример. Часто из уст производителей тех или иных технических средств можно услышать, что внедрение нового продукта сразу позволит решить все возникшие проблемы. А так как проблемы описываются вполне реальные, то покупатель верит. На практике на новинку тратятся громадные деньги, а эффективность этих инвестиций либо не измеряется, либо является отрицательной. Хотя быть среди первых иногда означает обогнать конкурентов, все же не стоит необдуманно покупать технологические новинки только потому, что их активно рекламирует производитель. Правильная архитектура позволит нам не поддаться на уговоры продавца и заниматься только теми проектами, которые направлены на достижение целей предприятия, а не разработчика.
Архитектура ИБ и другие
Архитектура ИБ не висит в воздухе - она является неотъемлемой частью архитектуры предприятия. Учитывая накопленный опыт в разработке ИТ-архитектуры, можно задать вопрос: почему архитектура ИБ не должна быть составной частью ИТ-архитектуры?
Информация сегодня ценна как никогда, и мы должны обезопасить ее от случайных и умышленных посягательств. Но… несмотря на ИТ поддержку всех аспектов бизнеса, сегодня огромный пласт информации представлен в бумажной форме, и она тоже подлежит защите. Видеоконференции и видеосессии, голосовые приложения и IP-телефония тоже содержат информацию, которая подлежит защите. Но часто ли об этом думают ИТ-подразделения? Традиционно это не их сфера ответственности. Именно поэтому архитектуры ИБ- и ИТ-поддержки бизнеса должны разрабатываться независимо друг от друга, но, разумеется, с перекрестными ссылками. Информационная безопасность на 70% основана на ИТ, а последние в свою очередь не могут не учитывать требования по безопасности.
Не менее важна связь архитектуры и стратегии ИБ со стратегией бизнеса (см. ). Как правило, видение служб ИБ не только будущего, но и текущей ситуации отличается от точки зрения бизнеса. Служба ИБ озабочена защитой периметра организации, а бизнес переходит на системы коллективной работы, активное использование унифицированных коммуникаций и вообще открывает границы для партнеров, поставщиков и клиентов. Точки продаж и доставки продукта сдвигаются как можно ближе к клиенту, расширяя периметр, делая его нечетким. Важные с точки зрения ИБ задачи совершенно выбиваются из канвы развития бизнеса, потому что действия службы информационной безопасности никак не согласуются с бизнес-стратегией.
Но даже если мы свяжем стратегии ИБ и бизнеса, то важно понимать, что безопасность существует для бизнеса, а не наоборот. Об этом часто забывают, перекрывая на межсетевом экране важные протоколы, блокируя доступ к сайтам, запрещая отдельным сотрудникам работу в Internet. Мотивация простая: «это не разрешено службой информационной безопасности». В результате службу ИБ часто называют «business prevention department», то есть препятствующей бизнесу, а не способствующей ему. Еще никогда изменение бизнес-процессов под существующую или закупаемую систему защиты не приводило к положительным результатам. Работа должна вестись в обратном порядке - система защиты разрабатывается или дорабатывается под принятые в компании правила бизнеса. Да, некоторая трансформация возможна, но не в глобальном масштабе. Ускорять, улучшать, облегчать бизнес-процессы? Да, это правильно. Но не блокировать, затруднять или полностью изменять их.
Правильный путь к архитектуре
Архитектура ИБ отражает ее состояние в определенный момент времени. И хотя сложно себе представить полностью застывшую систему, в которой не происходит никаких изменений, все же архитектура играет большую роль в деятельности любой службы ИБ. Как из текущего состояния перейти в новое, более совершенное и соответствующее целям бизнеса? Для этого существует стратегия, то есть направление движения для достижения поставленных целей (см. рис. 2).
Стратегия - это структурированный и взаимосвязанный набор действий, нацеленных на улучшение в долгосрочном плане благополучия предприятия. Имея перед собой цель в виде архитектуры ИБ, стратегия определяет оптимальный путь движения к ней.
Правда, оптимальность можно понимать по-разному. В одном случае в качестве критерия оптимальности выбирается время. В другом - может выступать цена вопроса и т.п. В «худшем» случае нам необходимо оптимально достичь сразу несколько целей. Однако известный закон Лермана гласит, что «любую задачу можно решить, имея достаточно времени и денег», а следствие Лермана уточняет: «Вам никогда не будет хватать либо времени, либо денег». Нельзя сделать одновременно быстро, дешево и хорошо. Лучше выбрать один критерий, которым и руководствоваться в работе.
У нас часто не разделяют понятия стратегии и архитектуры и разрабатывают ИТ-стратегию, которая включает в себя описание архитектуры. Это не совсем правильно, поскольку архитектура, то есть цели, у вас с течением времени могут и не меняться, а вот стратегия их достижения может претерпевать серьезные изменения в зависимости от внешних или внутренних условий и факторов. Объединяя стратегию и архитектуру в один документ, мы вынуждаем себя при изменении стратегии пересматривать и архитектуру. Хотя в конечном итоге все зависит от конкретной ситуации - если такое объединение помогает решить задачу, то зачем от него отказываться только по той причине, что обычно так не делают?
Что включать в архитектуру ИБ?
Архитектура, по мнению древнегреческого архитектора Витрувия, базируется на трех основных началах - прочность, польза и красота. В XV веке Альберти добавил четвертое начало - целесообразность. За сотни лет эти принципы не претерпели никаких изменений. Архитектура должна содержать взаимосвязанные компоненты, объединенные в единое целое (прочность). Архитектура должна активно использовать принцип «все гениальное - просто» и не использовать сложных и, как следствие, некрасивых решений и подходов. Кроме того, архитектура должна быть не только красивой, но и направленной на достижение поставленных целей, обладающих ценностью для собственников.
Информация . В данном разделе мы определяем классификацию информации с точки зрения ИБ, описываем виды ее представления и т.п. Это позволит не забыть, что информация может быть не только в виде файлов или электронных писем, но и в виде разговора по телефону, видеосессии, бумажного документа и даже устной речи (например, на заседании совета директоров).
Инфраструктура . Данный раздел помогает нам понять, где циркулирует информация, подлежащая защите. Это не только компьютеры, телекоммуникационное оборудование и системное ПО, но и оргтехника, архивы, канцелярия и другие места создания, обработки, хранения и передачи либо пересылки информации, подлежащей защите.
Информационные системы . Этот раздел позволяет понять, в каких прикладных системах обрабатываются, анализируются, консолидируются данные, нужные бизнесу. Это могут быть ERP-, CRM-, SCM-, SCADA-системы, биллинг и многие другие виды прикладного ПО. Если в компании внедрена сервисная методология (например, ITIL), то в этот раздел попадают и услуги, которые различные службы (ИТ, маркетинг и т.п.) предоставляют бизнесу.
Информационная безопасность
. Здесь определено, как информационная безопасность будет достигать поставленных целей. Никаких технических деталей тут не требуется -
скорее, это описание ключевых направлений деятельности и принципов обеспечения ИБ. В частности,
какова политика в области средств защиты? Разрабатываются они собственными силами или приобретаются в виде готовых решений? Как будут решаться задачи - своими силами или потребуется обращение к аутсорсингу? Будет ли использоваться соглашение об уровне обслуживания? И так далее.
ИБ-служба . Данный раздел описывает цели департамента информационной безопасности, его задачи, структуру, методы управления персоналом и другие аналогичные вопросы.
При разработке архитектуры должен быть проведен анализ текущего состояния ИБ на предприятии. Ответ на вопрос «как есть» поможет проложить мостик к ответу на вопрос «как должно быть» (см. ), поэтому каждый из описанных выше логических разделов архитектуры будет содержать два подраздела - «как есть» и «как будет».
Повторять в данной архитектуре бизнес-цели стоит, только если в компании отсутствует документированная бизнес-стратегия. В этом случае ключевые моменты стоит отразить в архитектуре ИБ, чтобы понимать те исходные данные, от которых мы отталкиваемся.
Являясь документом, отражающим долгосрочные цели, архитектура ИБ должна учитывать не только сиюминутные и внутренние, но и долговременные внешние воздействия бизнес-среды. К ним относятся:
Направления развития технологий (ИТ, ИБ и других). Например, если сегодня ПО активно приобретается и ставится на баланс предприятия, то через несколько лет не исключено, что даже ключевые процессы будут реализованы за счет модели «ПО как услуга» (Software-as-a-Service, SaaS).
Аналогичная ситуация и с безопасностью.
Сегодня многие устанавливают антивирусы как самостоятельные продукты, а через два - три года этот класс защитных средств может совсем уйти с рынка, будучи замененным встроенными в операционные системы или даже материнские платы антивирусами или UTM-решениями для ПК, которые, помимо антивирусной составляющей, будут включать в себя контроль утечек информации, отражение атак, контроль приложений, шифрование информации на диске и т.п.
Отраслевая специфика, экономическая и политическая ситуация в России и мире. Эти факторы не очень легко учитывать, поскольку они не всегда предсказуемы, но отдельные внешние процессы поддаются прогнозу. Например, процесс консолидации в отдельных сегментах рынка подскажет нам, что, возможно, наше предприятие скоро обзаведется новыми активами, которые должны быть учтены в архитектуре ИБ.
Планы регуляторов по выпуску новых нормативных актов. Появление нового нормативного акта (как это было с Федеральным законом «О персональных данных») может очень сильно изменить планы любой компании в области безопасности. Узнать о планах регуляторов не так сложно - о них постоянно говорят представители Госдумы, представители ФСТЭК, ФСБ и др.
Стратегия предполагает достижение заданных результатов деятельности. Как снизить риск неудачи и узнать, что мы достигли этих результатов или движемся в правильном направлении? Для этого существует стратегическая система измерений, которая отражает текущее состояние и тенденции развития. Примером ее является Security Balanced Scorecard, но возможно применение иных систем измерения информационной безопасности.
C чего начать?
Архитектура ИБ, как и многие другие архитектуры, должна разрабатываться сверху вниз, отталкиваясь от архитектуры и стратегии предприятия, в которых зафиксировано, что и как должно быть сделано в контексте всей компании. Архитектура и стратегия ИБ, в свою очередь, посвящены тому, как эти цели реализуются с точки зрения информационной безопасности.
Учет стратегии бизнеса позволяет нам понять в целом, на чем необходимо сконцентрироваться в архитектуре ИБ. Если, например, перед компанией стоит задача географической экспансии и серьезного роста, то и внедряемые решения в области информационной безопасности должны способствовать этой цели. В частности, большое внимание нужно уделить VPN-решениям, защищенному удаленному доступу и т.п. На этапе стабилизации бизнеса акцент смещается в сторону повышения качества обслуживания, роста лояльности клиентов, и информационная безопасность должна быть направлена именно на это. А вот в условиях нестабильной экономической ситуации и бизнес-решения коренным образом изменяются, и система безопасности уже решает совершенно иные задачи: защита от утечек и кражи информации со стороны увольняемых сотрудников, безопасность аутсорсинга и т.п.
Хотя теоретически грамотная разработка архитектуры и стратегии должна осуществляться сверху вниз (сначала определяем цели, затем способы их достижения и только затем начинаем приобретать различное ПО и аппаратуру, внедрять проекты и т.д.), на практике же все обычно происходит наоборот: сначала осуществляется закупка «нужных» средств защиты, которые у всех на слуху, потом начинается их эксплуатация, набиваются шишки при внедрении и поддержке, ведется поиск путей оптимизации имеющихся ресурсов и оценки эффективности используемых технологий и защитных мер и только после этого кто-то начинает (таких единицы) или начнет в будущем (таких большинство) задумываться о стратегии и архитектуре ИБ.
Вторым по распространенности после отсутствия архитектуры и стратегии является подход, заключающийся в выработке видения или плана применения технических решений или (в идеальном случае) организационных мероприятий:аудита безопасности, повышения осведомленности и т.п. И хотя это лучше, чем ничего, до разработки реальной архитектуры такой подход не дотягивает по двум причинам: отсутствуют целеполагание и привязка к бизнесу, и кроме того, отсутствуют метрики эффективности достижения заявленных целей.
Без этих двух пунктов вы никогда не сможете ответить на вопросы: куда мы стремимся, где сейчас находимся и далеко ли нам еще до цели?. Именно поэтому важно понимать, какая стратегия на уровне всего предприятия принята в компании. К счастью, таких стратегий (в чистом виде) не так уж и много и все они описаны в литературе по управлению бизнесом.
Один из вариантов разработки архитектуры и стратегии ИБ - начать с защиты критически важных бизнес-процессов, которые влияют на бизнес предприятия. Мы должны отталкиваться от критических факторов успеха. Если они известны (а еще лучше - задокументированы), то можно считать, что половина дела сделана - мы знаем, на чем концентрируется предприятие и его основные подразделения, и можем начать разработку архитектуры ИБ с проработки инструментов защиты ключевых бизнес-процессов. Основная сложность в данном подходе состоит в том, что не каждое предприятие в России в состоянии выделить не то что ключевые, а вообще какие-либо бизнес-процессы.
Если ключевые факторы успеха предприятия не выделены, то нам остается только одно - сделать это самостоятельно, привлекая все заинтересованные стороны. Лучше всего в данной ситуации создать комитет по ИБ, в который войдут представители ключевых подразделений компании. Именно они могут помочь прийти к консолидированному решению о целях и задачах бизнеса и на его основе строить информационную безопасность.
Алексей Лукацкий - бизнес-консультант по безопасности компании Cisco;
Руководство по архитектуре безопасности детально определяет контрмеры против угроз, раскрытых при оценке рисков. Руководство описывает компоненты архитектуры безопасности сети, рекомендует конкретные продукты безопасности и дает инструкции, как их развернуть и управлять ими. В частности, это руководство может содержать рекомендации, где следует поставить межсетевые экраны, когда использовать шифрование, где разместить веб-серверы и как организовать управление коммуникациями с бизнес-партнерами и заказчиками. Руководство по архитектуре безопасности определяет также гарантии безопасности, аудит и средства контроля.
Физическая безопасность . Физическая защита ресурсов и активов организации достигается с помощью аппаратных средств и размещения соответствующих компьютерных и коммуникационных средств в физически защищенных помещениях или зонах.
Без обеспечения физической безопасности будут подвергаться серьезным угрозам такие важные аспекты информационной безопасности, как конфиденциальность, доступность и целостность информации. Реализация физической защиты заключается в определении тех компонентов компьютерной среды, которые должны быть физически защищены. К таким компонентам относятся:
¨ центральные процессоры и системные блоки;
¨ компоненты инфраструктуры локальной сети LAN (системы управления LAN, мосты, маршрутизаторы, коммутаторы, активные порты и др.);
¨ системы, связанные с LAN;
¨ медиа-память.
Затем устанавливают два или три типа областей с различными уровнями безопасности, такими как:
¨ открытые области – в них допускаться все сотрудники компьютерной среды;
¨ контролируемые области – они должны быть закрыты, когда находятся без присмотра;
¨ особо контролируемые области – области, куда ограничен доступ даже зарегистрированным авторизованным пользователям.
Логическая безопасность . Она характеризует уровень защиты ресурсов и активов в сети. Логическая безопасность включает средства безопасности, осуществляющие идентификацию и аутентификацию пользователей, управление доступом, межсетевое экранирование, аудит и мониторинг сети, управление удаленным доступом и т.д.
Защита ресурсов . Ресурсы (файлы, базы данных, программы, данные) делятся на две группы:
1. Ресурсы операционной системы – объекты данных, которые связаны с системными сервисами или функциями; они включают системные программы и файлы, подсистемы и программные продукты. Ресурсы операционной системы обычно находятся под управлением и ответственностью провайдера сервиса. Ресурсы операционной системы не всегда являются ограниченными для чтения, хотя список исключений должен быть установлен и соответственно защищен. Типичным примером такого исключения является база данных, в которой хранятся пароли и идентификаторы пользователей.
2. Ресурсы пользователей – объекты данных, которые связаны с отдельными пользователями или группами пользователей. Ресурсы пользователей должны быть защищены в соответствии с требованиями собственника данных.
Определение административных полномочий . Некоторые из пользователей, находящихся в сети, имеют особые полномочия. Такие полномочия нужны для управления компьютерными системами и безопасностью. Эти административные полномочия можно разделить на две категории:
¨ полномочия системного администратора;
¨ полномочия администратора безопасности.
Полномочия системного администратора позволяют администратору выполнить действия, необходимые для управления компьютерными системами. Эти полномочия могут дать возможность администратору обойти контроль безопасности, но это должно рассматриваться как злоупотребление полномочиями.
Полномочия администратора безопасности дают возможность администратору выполнять действия, необходимые для управления безопасностью. Эти полномочия позволяют администратору осуществлять изменение системных компонентов или считывать конфиденциальные данные. Однако, если считывание конфиденциальных данных выполнено администратором без соответствующей потребности бизнеса, это должно рассматриваться как злоупотребление своими полномочиями.
Полномочия системного администратора и администратора безопасности являются одинаково важными для безопасности. С учетом этого необходимо выполнить следующее:
¨ определить для каждой системной платформы или системы управления доступом те полномочия, которые могут быть признаны в указанных категориях;
¨ назначить полномочия администраторам в соответствии с индивидуальной ответственностью;
¨ периодически проверять назначение идентификаторов авторизованным пользователям.