Главная страница
Навигация по странице:

  • 5.1. Представление об информационном противоборстве в Китае

  • Комиссия по делам информатизации

  • 5.2. Законодательство в сфере информационной безопасности в Китае

  • Планирование и разработка компьютерных и информационных систем.

  • Управление компьютерными и информационными системами.

  • Обеспечение безопасности компьютерных и информационных систем.

  • Уголовная и иная ответственность за правонарушения в данной области.

  • Методические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"


    Скачать 1.73 Mb.
    НазваниеМетодические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"
    Дата07.09.2022
    Размер1.73 Mb.
    Формат файлаdoc
    Имя файлаsistemy_zashhity_informacii_za_rubezhom.doc
    ТипМетодические рекомендации
    #666533
    страница7 из 17
    1   2   3   4   5   6   7   8   9   10   ...   17
    ГЛАВА 5

    СистемЫ защиты информации В КИТАЙСКОЙ НАРОДНОЙ РЕСПУБЛИКЕ


      1. Представление об информационном противоборстве в Китае

      2. Законодательство в сфере информационной безопасности в Китае

      3. Организационная структура спецслужб Китае

      4. «Великая стена» информационной безопасности Китае


    В современном мире Китайская Народная Республика (далее Китай) является одной из наиболее активно развивающихся стран. В Азиатско-Тихоокеанском регионе Китай – признанный лидер по многим позициям, в том числе и в вопросах информационного противоборства и по наличию современной системы защиты национальных информационных ресурсов.
    5.1. Представление об информационном противоборстве в Китае
    Военные специалисты Китая уже давно используют термин «информационная война». Сегодня страна неуклонно движется к формированию единой доктрины информационной войны. Фактически, если революция в военном деле определяется как существенное изменение в технологии, дающее преимущество в военном обучении, организации, стратегии и тактике военных действий, то, возможно, в Китае в настоящее время происходит революция в киберпространстве.

    Китайская концепция информационной войны включает уникальные китайские представления о войне вообще, основанные на трудах философа Сун Цзы («Искусство войны»), а также местных представлениях о том, как воевать на стратегическом, оперативном и тактическом уровне. Среди особенностей китайского подхода к ИВ можно выделить: акцент на обман, войну знаний и поиск асимметричных преимуществ над противником. Информационная война определена как «переход от механизированной войны индустриального возраста к... войне решений и стиля управления, войне за знания и войне интеллекта» [6].

    Китай развивает концепцию Сетевых сил (воинские подразделения численностью до батальона), которые состояли бы из высококлассных компьютерных экспертов, обученных в государственных университетах, академиях и учебных центрах. Основной акцент делается на привлечение активной молодежи. В настоящее время в Китае было проведено уже несколько крупномасштабных учений этих сил по отработке методов ведения информационной войны.

    Руководство Китая осуществляет комплекс мер, направленных на повышение информационной безопасности страны. Для решения этих задач:

    1. Осуществляется реорганиза­ция правительственных структур.

    2. Проводится переоснащение воору­женных сил.

    3. Разрабатываются принципы интеграции информацион­ной инфраструктуры Китая в мировые системы.

    Китай расширяет международное сотрудничество с целью максимально ускорить процесс информатизации государства, развития телекоммуникационной инфраструктуры, всех видов связи, продолжения реализации космических проектов. При этом китайское руководство использует эффективный механизм привлечения передовых зарубежных технологий, созданный в ходе проведе­ния политики реформ и открытости. В электронной промышленно­сти Китая уже насчитывается 660 совместных предприятий, объем иностранных инвестиций в которые составляет 7 млрд долларов [7].

    С 1996 года при госсовете Китая действует комиссия по вопросам информатизации в составе ведущих экспертов из 20 государственных органов Китая. Ее главной функцией является определение и поддерж­ка наиболее важных направлений развития информационной техники.

    В рамках реорганизации государственных структур в марте 1998 г. принято решение об образовании Министерства информационной про­мышленности путем слияния министерств электроники и почтовой связи и коммуникаций. Одной из основных задач нового ведомства яв­ляется решение проблем информационной безопасности страны.

    Командование Народно-освободительной армии Китая определяет подготовку к ведению ИВ в качестве главной тенденции в реформиро­вании китайских вооруженных сил. Делая ставку на переоснаще­ние ВС современными видами вооружений, включая новейшие сред­ства радиоэлектронной борьбы и информационного противодействия, а также системами командования, управления, связи и разведки, руко­водство Китая приняло решение в течение трех лет сократить числен­ность ВС на 500 тысяч человек. На предполагаемых театрах военных действий будут оборудованы информационные сети с соответствую­щим набором баз данных. Экспериментальная модель подобной сети обсуждалась в 1996 году на третьем всекитайском совещании работ­ников системы военной информации. Для информационной поддержки войсковых объе­динений созданы базы данных, содержащие более 1500 типовых доку­ментов.

    С 1996 года функционирует организованный правительством КНР Центр военных стратегических исследований, который рассматривает, в частности, вопросы ведения ИВ, оценивает эффективность средств информационного поражения и разрабатывает рекомендации по про­тиводействию возможным угрозам.

    В 1997 году Центральный военный совет утвердил документ под названием «Расширение международного обмена в области военной электронной техники и технологий и наращивание военных ресурсов Китая». В соответствии с поставленными задачами планируется начать кампанию по сотрудничеству с иностранными фирмами с целью при­влечения в Китай зарубежных технологий военного назначения для оснащения вооруженных сил страны.

    Проводя политику широкой интеграции в мировые информацион­ные системы, правительство Китая при этом настаивает на необходимости пересмотра тенденций создания и совершенствования глобальных высокоскоростных сетей, способных, по его мнению, в настоящее вре­мя порождать конфликты в международных отношениях и нести угро­зу подрыва национальных суверенитетов большой группы государств, в том числе Китая. В этой связи неотложной задачей является разра­ботка международного механизма, норм и правил информационного обмена, исключающих проявление сетевого доминирования. При этом специалисты полагают, что Китаю необходимо возглавить борьбу большинства развивающихся стран, в том числе членов движения не­присоединения, за справедливый информационный порядок.

    По оценкам местных экспертов, установление такого информаци­онного обмена возможно лишь при условии соблюдения принципов равенства суверенитетов, соответствия интересам большинства стран мира, устранения диктата одной или ряда ведущих индустриальных держав, использующих для этого свои экономические и технологиче­ские преимущества [6].

    Для развивающихся стран, указывают аналитики, неограниченная информационная свобода наряду с получением определенных диви­дендов в сфере торговли несет угрозу оказания на них негативного со­циально-политического и культурного влияния. Отмечается, что прин­ципы, на которых в настоящее время основывается создание глобаль­ной высокоскоростной сети ведущими западными странами, не отве­чают требованиям большинства государств мира.

    Быстрое увеличение в Китае числа пользователей глобальной сети Ин­тернет ставит перед руководством страны проблему сохранения на прежнем уровне его контролирующих и регулирующих функций, по­скольку по мере расширения в Китае телекоммуникационной инфра­структуры возрастающее число организаций и частных лиц, в том числе иностранных, получают возможность оказывать влияние на процесс фор­мирования общественного мнения и предпринимать действия по измене­нию социально-политической обстановки в государстве.

    Среди основных задач, которые должны быть решены Китаем в процессе интегрирования в глобальные системы, специалисты выде­ляют защиту интеллектуальной собственности, а также блокирование доступа к зарубежной информации, навязывающей, по их мнению, не­приемлемый для китайцев образ жизни, подрывающий национальные культурные традиции и морально-этические нормы. Кроме того, счи­тается необходимым принять эффективные меры по ограничению рас­пространения в компьютерных сетях сведений о деятельности прави­тельственных структур, а также разработать жесткую систему правил, регламентирующих доступ различных организаций и ведомств к зару­бежным источникам. В настоящее время Комиссия по делам информатизации при госсовете Китая формирует новое положение, которое будет регулировать деятель­ность национальных структур, подключенных к зарубежным компьютер­ным сетям, и осуществлять более жесткие меры государственного кон­троля за этими процессами. В частности, новыми правилами предусмат­ривается обязательное лицензирование данной деятельности с указанием каждым из китайских абонентов ее конкретных целей и содержания, а также системных адресов их зарубежных партнеров [8].

    Создавая национальную систему информационной безопасности, Китай критически относится к американскому варианту, который взят за основу рядом других государств. Предпринимаемые Китаем меры по подготовке к ИВ отражают собственную стратегию, которая учиты­вает особенности функционирования китайского общества и необхо­димость противодействия информационной экспансии США.
    5.2. Законодательство в сфере информационной безопасности в Китае
    Законотворчество в области компьютерных и информационных технологий в Китае начало развиваться параллельно с развитием современных информационных систем.

    В принятом в сентябре 2003 года законе «Об авторских правах» компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 2001 году положение «Об охране компьютерных программ» является первым нормативным актом в области охраны безопасности компьютерных систем Китая. В 1994 году Госсоветом страны опубликованы положения «Об охране компьютерных и информационных систем». Законотворческий процесс в области регулирования Интернета начался в 1995 году, когда был принят ряд мер, предотвращающих незаконную онлайновую деятельность в Интернете. В положении «Об охране безопасности международной сети компьютерных и информационных систем», опубликованном Министерством государственной безопасности КНР, две статьи описывают категории информации, разработка, увеличение, поиск и распространение которой запрещаются, а также квалифицированы виды деятельности, которые относятся к посягательству на безопасность компьютерных и информационных систем.

    Законодательными органами Китая разработано и принято более 10 законов и подзаконных актов, например положение «О каналах компьютерных и информационных систем», положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования», временное положение «О регистрации доменных имен китайской части сети Интернет» и другие. В Уголовном кодексе Китая, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет указанные законы и нормативные акты, разработанные и принятые соответствующими министерствами и ведомствами Китая, играют значительную роль в повышении эффективности управления со стороны правительства, способствуют развитию компьютерных и информационных систем. В настоящее время можно говорить о том, что полноценная правовая система в области охраны компьютерных и информационных сетей в Китае в основном сформирована [9].

    В Китае выделяют следующие основные элементы правовой системы страны в области защиты информации:

    1. Планирование и разработка компьютерных и информационных систем.

    Из-за масштаба работ, огромных затрат, охвата обширных территорий страны, продолжительности и сложности существует необходимость с помощью правовых инструментов урегулировать планирование и разработку данных систем, тем самым обеспечив их эффективность.

    1. Управление компьютерными и информационными системами.

    С целью обеспечения безопасности и бесперебойной работы данных систем необходимо усилить управление ими. Расцвет преступности в Интернете, обилие опасной информации в сетях вызвано главным образом слабостью или отсутствием эффективного управления. Следовательно, разработка и принятие законов и иных нормативных актов, с помощью которых четко урегулируются права и обязанности лиц, занимающихся управлением и иной хозяйственной деятельностью в данной области, а также онлайновое поведение пользователей способствуют предотвращению, или уменьшению количества правонарушений в Интернете.

    1. Обеспечение безопасности компьютерных и информационных систем.

    Хакерская атака, несанкционированный доступ к компьютерным системам, умышленное вредительство, разглашение государственной тайны и личных данных гражданина — все это создает серьезную угрозу безопасности информационных систем. Следовательно, необходимо путем разработки и принятия законов обеспечить общность стандартов по безопасности и реализации мер безопасности в полном объеме.

    1. Уголовная и иная ответственность за правонарушения в данной области.

    Как известно, компьютерная преступность становится одним из наиболее популярных видов правонарушений. Необходимо активизировать законодательную деятельность и четко регламентировать исполнение наказаний.

    Постановление «Об охране компьютерных сетей», принятое в Китае в 2004 году, устанавливает уголовную ответственность за следующие виды компьютерных преступлений:

    1. Сетевая атака и повреждение компьютерной системы. В настоящее время к данному типу правонарушений в Китае отнесены следующие:

      • хакерская атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей.

      • разработка и распространение компьютерных вирусов.

      • хищение информации, хранящейся в компьютере.

    1. Сетевое мошенничество.

    2. Хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам.

    3. Азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете.

    4. Посягательства на авторские и смежные права, преступления против интеллектуальной собственности.

    5. Хищение информации, составляющей государственную тайну, проникновение в информационные системы государственных служб.

    6. Распространение порнографической продукции, информационных продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности.

    7. Посягательство на частную жизнь гражданина. К данному типу правонарушений в Китае относят:

      • подделка, распространение информации, ущемляющей честь и достоинство гражданина;

      • откровенная клевета, ложь, распространение информации от чужого имени;

      • разглашение информации о личной жизни человека без какого-либо на то разрешения.

    Для усиления контроля над сетью Интернет и определения её исполнительного аппарата в Китае прилагается много усилий. В стране орган общественной безопасности, то есть милиция, несет ответственность за обеспечение информационной защиты. Закон «О милиции» Китая и другие соответствующие законы и нормативные акты возлагают на милицию страны следующие функции контроля за информационной безопасностью в Интернете:

    1. определение категорий степеней безопасности информационной системы и реальных методов их защиты;

    2. доведение этих сведений до пользователей Интернета;

    3. расследование дел, связанных с несанкционированным использованием компьютерной информации;

    4. разработка систем предупреждения распространения компьютерных вирусов и другой опасной информации;

    5. разработка реальных методов государственного регулирования продажи сетевых продуктов, информационных систем;

    6. контроль деятельности по обеспечению информационной безопасности в Интернете;

    7. отслеживание правонарушений в Интернете.

    В настоящее время китайский исполнительный аппарат безопасности сети Интернет достаточно успешно проводит работу по контролю информационного обмена и пресечению незаконной деятельности в китайском сегменте сети Интернет.

    1   2   3   4   5   6   7   8   9   10   ...   17


    написать администратору сайта