Методические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"
Скачать 1.73 Mb.
|
Глава 4 Системы защиты информации в странах евросоюза 4.1. Состояние системы информационной безопасности в странах Евросоюза 4.1.1. Системы защиты информации в Соединённом королевстве Великобритании и Северной Ирландии 4.1. 2. Системы защиты информации в Федеративной Республике Германии 4.1.3. Системы защиты информации во Французской Республике 4.1.4. Системы защиты информации в Швеции 4.1. Состояние проблемы информационной безопасности в странах Евросоюза Широкое обсуждение, в том числе и в открытых изданиях, проблемы разработки информационного оружия в США может создать впечатление, что другие экономически развитые страны стоят в стороне от этой проблемы. Вместе с тем, например, в Японии к 2015 году планируется сформировать национальную информационную инфраструктуру более высокого, чем американская, технологического уровня. Эта инфраструктура будет интегрирована в мировую информационную структуру и сможет составить технологическую базу применения Японией информационного оружия [4]. Европейские специалисты в области информационных систем, безопасности и стратегического планирования активно обсуждают проблемы, возникающие перед странами Европейского союза в условиях возможности применения информационного оружия, т. е. средств направленного воздействия на информационные ресурсы вероятного противника в военное и мирное время. Эксперты особо выделяют такую особенность использования информационного оружия, как скрытность. Его применение в мирное время при отсутствии силового противостояния считается одной из главных угроз, поскольку позволяет незаметно для «противника» не только взять под контроль его информационные ресурсы, но и произвольно манипулировать связанными с ними сферами государства, особенно экономической сферой. Учитывая растущую зависимость управленческих решений на высшем уровне от обеспечивающего их информационного потока, возможность полной дезорганизации экономики и финансов, по мнению ряда западных ученых, делает информационное оружие одним из наиболее эффективных и, вероятно, наиболее распространенных уже к концу нынешнего века. В настоящее время реализуются на практике планы организационного и технического обеспечения национальной информационной безопасности, создаются подразделения, предназначенные для отражения «информационной агрессии». Правительства берут на себя роль координатора межведомственных усилий в этой сфере. Разработка методов и средств обеспечения информационной безопасности ведется на Западе по следующим основным направлениям: выявление угрозы нападения, нейтрализация нападения, защита и восстановление собственных систем. Кроме изучения технических аспектов информационной безопасности, на Западе активизировалась работа по оценке влияния информации на личность и общество. При этом делается упор на определение методов и средств оказания «информационного противодействия», каналов воздействия на человека, влияния той или иной информации на боеспособность ВС, исследование взаимоотношений СМИ и общественного мнения. Эксперты ведущих западных стран пришли к выводу, что в связи с возрастанием значимости информационного фактора для принятия решений на правительственном, военном и промышленном уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до потребителей. Подчеркивается важность наличия национальных информационных агентств с независимой сетью корреспондентов, что позволит выявлять дезинформацию, способную оказывать влияние на принятие государственных решений. Выдвигаются идеи создания баз данных по источникам информации (научные учреждения, СМИ, частные лица) для получения достоверных и оперативных сведений в кризисных ситуациях. Сейчас на Западе организуются закрытые межведомственные информационные инфраструктуры, призванные обеспечить защищенную связь. Такие системы строятся на выделенных каналах связи и не имеют выхода на глобальные сети, поскольку, как утверждается, именно от гражданских коммуникаций исходит основная угроза безопасности. До последнего времени значение уязвимости единой объединенной инфраструктуры Европейского союза недооценивалось. Основными причинами явились преобладающее внимание к общеевропейским интеграционным процессам и общее ослабление силового противостояния на континенте. Однако за политической интеграцией последовало фактическое объединение в сфере информационных ресурсов, приводящее к формированию единого информационного пространства, что в свою очередь привело к зависимости отдельных государств от информационных потоков, охватывающих общество. Таким образом, воздействие на эти потоки с целью порчи, искажения находящейся в них информации, а также вывода из строя информационных инфраструктур перерастает в Европе из национальной проблемы в международную. В качестве примера можно привести ряд реализуемых проектов сбора и анализа информации о разных сферах в масштабах объединенной Европы. Зарубежные аналитики отмечают, что стремление ликвидировать границы во всех областях приводит к снижению внимания к вопросам защиты информационных ресурсов от предумышленного воздействия со стороны с целью манипулирования информацией или нарушения работоспособности. Также отмечаются трудности, возникающие при попытках идентификации такого воздействия, которое может быть как случайным, так и направленным вмешательством различных террористических организаций и спецслужб иностранных государств. Американские эксперты заостряют внимание на том, что в реальной коммерческой практике выгоднее не утаивать, а активно распространять и внедрять свои технологии. Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств. Тем самым подавляются стимулы к организации другими государствами аналогичных конкурентоспособных разработок. Поэтому попытки США превратить свои национальные стандарты защиты информации в международные вызывают неоднозначную реакцию. По мнению европейских специалистов, это создает американским фирмам-производителям средств защиты информации благоприятные условия для захвата европейского рынка, потенциально расширяет возможности контроля за защищаемой информацией и дает преимущества американским разведывательным службам. Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских партнеров сделать их рынки телекоммуникаций открытыми для конкуренции извне. Политика, проводимая ведущими промышленно развитыми европейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако при подготовке к подписанию глобального телекоммуникационного пакта (февраль 1997 г.) в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи. С учетом изложенного приобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. К трудностям в ее реализации эксперты относят: неоднородность развития инфраструктур в разных странах; различие подходов и законодательств; трудности в технической реализации; отсутствие единых стандартов. Европейским союзом было принято решение по скорейшему созданию единой трансевропейской сети информационной связи, вследствие чего утверждена программа INFO2000, реализуется ряд проектов по внедрению новых информационных технологий в административный сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE и другие. На рассмотрение Комиссии европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов. Изменения, происходящие в европейской информационной инфраструктуре, потребовали серьезных поправок законодательных и регулирующих актов. В этой связи 11 марта 1996 г. Европейским союзом принята совместная Директива о юридической защите баз данных (Приложение 4). Рост информационного рынка означает возможность обращения к национальным базам данных пользователей других стран, что требует приведения в соответствие внутригосударственных актов и принятия общего законодательства о защите авторских прав. Новая директива обеспечит согласование национальных и общеевропейских правил по защите авторских прав для баз данных (БД), представленных в электронной и неэлектронной формах, без ущерба для авторских работ, входящих в эти БД [4]. В этой связи 21 марта 1996 г. в Брюсселе прошел совет на уровне министров, ответственных за развитие телекоммуникаций в европейских странах, на котором были достигнуты политические согласия по новой директиве о взаимодействии в этой области. Директива затронула проблему организации универсальных услуг и взаимосвязи на основе применения принципов открытой сети (Open network provision - ONP). Совет также принял решение по основным направлениям развития трансевропейских телекоммуникационных сетей, установил процедуру отбора проектов. В Брюсселе обсуждались поправки к юридическим актам ONP Frame Work и Leased Lines Directives. Рассматривались предложения Комиссии европейских сообществ по координации подходов стран к введению единых требований к персональной спутниковой связи (S-PCS) с целью избегания проблем несовместимости и отсутствия законодательных актов, особенно в тех случаях, когда услуги спутниковой связи будут предоставляться всем странам на территории Европы. Большинство стран, не обладающих мощными информационными ресурсами, склоняются к созданию международной договорно-правовой базы обеспечения безопасности в глобальном масштабе и налаживанию взаимодействия в указанной сфере. Европейцы уже приступили к изучению вопроса о принятии нормативных документов по информационной безопасности в рамках ЮНЕСКО. По их мнению, это позволит придать контролю за глобальными сетями многополюсный характер, уменьшив тем самым влияние США в данной сфере. Некоторые европейские государства рассчитывают на более тесное взаимодействие в рамках НАТО и Евросоюза при выявлении рисков внедрения новых технологий, разработке критериев, методов и испытательных средств для оценки защищенности национальных коммуникационных систем, выдаче разрешений на внедрение информационных систем в важные объекты и осуществлении специальных мер безопасности в правительственных и военных структурах. Основываясь на оценках специалистов в области стратегических исследований, необходимо обратить внимание, во-первых, на особую угрозу использования информационного оружия с целью взятия под контроль информационной инфраструктуры государства, а во-вторых, в связи с опасностью упомянутой угрозы, актуальность приобретает разработка международных соглашений по информационной безопасности и кодекса поведения в международном информационном пространстве. 4.1.1. Системы защиты информации в Соединённом Королевстве Великобритании и Северной Ирландии В Соединённом Королевстве Великобритании и Северной Ирландии (далее Великобритания) государственную систему обеспечения информационной безопасности строят, исходя из понимания информационной войны как действий, оказывающих влияние на информационные системы противника, при одновременной защите собственных систем. Структура государственной системы ИБ изображена на рис. 4.1 [16]. Парламентский Комитет по разведке и безопасности Великобритании (IntelligenceandSecurityCommittee /ISC/) Комитет по разведке и безопасности как орган контроля за британскими спецслужбами был образован в 1994 г. Комитет создан, согласно закону «О разведывательных службах» /Intelligence Services Act 1994/, для контроля за расходованием бюджетных средств, |