Я мог бы и прощелкать это эпохальное событие, но Минцифра раскудахталась: пятое место, пятое место, поднялись сразу на 21 позицию за год, одна строчка с ОАЭ и Малайзией! Стало интересно, тем более что сам недавно составлял похожий индекс и пятым местом России там если и пахнет, то скорее с конца.
Посмотрел я этот «международный индекс кибербезопасности» и появились некоторые соображения, чем объясняется небывалый успех родины. Во-первых, место не 5, а 8-10. У 7 стран этот самый индекс длиннее, чем у России, и если дяденьки из ITU не умеют в оформление рейтингов, невозбранно было бы их и поправить: даже 10 место – весьма достойно.
Во-вторых, заглянул я в раздел «Методология» и увидел ожидаемую картину: индекс составляется на основе опросников, которые заполняют (угадайте, кто?) официальные представители ранжируемых стран. Т.е. чиновникам Минцифры России предложили рассказать, как в России обстоят дела с кибербезопасностью, и они ка-ак начали резать правду-матку: и то у нас хорошо, и это замечательно…
Справедливости ради, в методологии есть оговорка, что опросник рассылается и «независимым экспертам», которые могут внести свою ложку дегтя в лакированный официоз. В докладе я нашел упоминание только двух персон от России, которым выражается благодарность за помощь в составлении индекса: Алан Олегович Хубаев из некоего департамента информационной безопасности и Андрей Сергеевич Живов из некоего департамента международного сотрудничества.
Пара минут гугления в «Яндексе» позволили установить их видовую принадлежность: референт отдела регулирования в сфере обработки данных Департамента информационной безопасности Минцифры России и заместитель директора Департамента развития массовых коммуникаций и международного сотрудничества опять-таки Минцифры России.
В-третьих, давайте наконец заглянем в опросник – по каким критериям оценивают уровень информационной безопасности стран? Первый же раздел «Правовые меры»: есть ли у вас в стране такой-то закон? А сякой закон? А закон против того-то? Предусмотрена ли ответственность за сё-то?
Если вам показалось, что выше я наводил тень на плетень и намекал на некоторую неискренность должностных лиц, заполнявших опросник, то извините. Я нисколько не сомневаюсь, что господа Хубаев и Живов честно-честно ответили на все вопросы: да, российское законодательство предусматривает ответственность за киберпреступления. Да, в России запрещено «пиратство», да, предусмотрена ответственность за расизм, ксенофобию и прочие излишества нехорошие в Интернете (вон, у Роскомнадзора целый список экстремистских материалов), да мы изо всех сил запрещаем детское порно и прочий абуз детишек в киберпространстве, да-да-да!
А теперь позвольте я еще раз упомяну свой индекс (на правах рекламы) и посвященный ему доклад, в котором черным по белому написано следующее: 96% российских государственных сайтов не соответствуют требованиям НПА по информационной безопасности. Т.е. законодательство-то в России есть, тут господа из Минцифры не соврали, только его никто не исполняет. Но подобные вопросы господ из ITU почему-то не заинтересовали…
С
