Методические рекомендации по проведению практических занятий по дисциплине специализации "Системы защиты информации в ведущих зарубежных странах"
Скачать 1.73 Mb.
|
ГЛАВА 5 СистемЫ защиты информации В КИТАЙСКОЙ НАРОДНОЙ РЕСПУБЛИКЕ Представление об информационном противоборстве в Китае Законодательство в сфере информационной безопасности в Китае Организационная структура спецслужб Китае «Великая стена» информационной безопасности Китае В современном мире Китайская Народная Республика (далее Китай) является одной из наиболее активно развивающихся стран. В Азиатско-Тихоокеанском регионе Китай – признанный лидер по многим позициям, в том числе и в вопросах информационного противоборства и по наличию современной системы защиты национальных информационных ресурсов. 5.1. Представление об информационном противоборстве в Китае Военные специалисты Китая уже давно используют термин «информационная война». Сегодня страна неуклонно движется к формированию единой доктрины информационной войны. Фактически, если революция в военном деле определяется как существенное изменение в технологии, дающее преимущество в военном обучении, организации, стратегии и тактике военных действий, то, возможно, в Китае в настоящее время происходит революция в киберпространстве. Китайская концепция информационной войны включает уникальные китайские представления о войне вообще, основанные на трудах философа Сун Цзы («Искусство войны»), а также местных представлениях о том, как воевать на стратегическом, оперативном и тактическом уровне. Среди особенностей китайского подхода к ИВ можно выделить: акцент на обман, войну знаний и поиск асимметричных преимуществ над противником. Информационная война определена как «переход от механизированной войны индустриального возраста к... войне решений и стиля управления, войне за знания и войне интеллекта» [6]. Китай развивает концепцию Сетевых сил (воинские подразделения численностью до батальона), которые состояли бы из высококлассных компьютерных экспертов, обученных в государственных университетах, академиях и учебных центрах. Основной акцент делается на привлечение активной молодежи. В настоящее время в Китае было проведено уже несколько крупномасштабных учений этих сил по отработке методов ведения информационной войны. Руководство Китая осуществляет комплекс мер, направленных на повышение информационной безопасности страны. Для решения этих задач: Осуществляется реорганизация правительственных структур. Проводится переоснащение вооруженных сил. Разрабатываются принципы интеграции информационной инфраструктуры Китая в мировые системы. Китай расширяет международное сотрудничество с целью максимально ускорить процесс информатизации государства, развития телекоммуникационной инфраструктуры, всех видов связи, продолжения реализации космических проектов. При этом китайское руководство использует эффективный механизм привлечения передовых зарубежных технологий, созданный в ходе проведения политики реформ и открытости. В электронной промышленности Китая уже насчитывается 660 совместных предприятий, объем иностранных инвестиций в которые составляет 7 млрд долларов [7]. С 1996 года при госсовете Китая действует комиссия по вопросам информатизации в составе ведущих экспертов из 20 государственных органов Китая. Ее главной функцией является определение и поддержка наиболее важных направлений развития информационной техники. В рамках реорганизации государственных структур в марте 1998 г. принято решение об образовании Министерства информационной промышленности путем слияния министерств электроники и почтовой связи и коммуникаций. Одной из основных задач нового ведомства является решение проблем информационной безопасности страны. Командование Народно-освободительной армии Китая определяет подготовку к ведению ИВ в качестве главной тенденции в реформировании китайских вооруженных сил. Делая ставку на переоснащение ВС современными видами вооружений, включая новейшие средства радиоэлектронной борьбы и информационного противодействия, а также системами командования, управления, связи и разведки, руководство Китая приняло решение в течение трех лет сократить численность ВС на 500 тысяч человек. На предполагаемых театрах военных действий будут оборудованы информационные сети с соответствующим набором баз данных. Экспериментальная модель подобной сети обсуждалась в 1996 году на третьем всекитайском совещании работников системы военной информации. Для информационной поддержки войсковых объединений созданы базы данных, содержащие более 1500 типовых документов. С 1996 года функционирует организованный правительством КНР Центр военных стратегических исследований, который рассматривает, в частности, вопросы ведения ИВ, оценивает эффективность средств информационного поражения и разрабатывает рекомендации по противодействию возможным угрозам. В 1997 году Центральный военный совет утвердил документ под названием «Расширение международного обмена в области военной электронной техники и технологий и наращивание военных ресурсов Китая». В соответствии с поставленными задачами планируется начать кампанию по сотрудничеству с иностранными фирмами с целью привлечения в Китай зарубежных технологий военного назначения для оснащения вооруженных сил страны. Проводя политику широкой интеграции в мировые информационные системы, правительство Китая при этом настаивает на необходимости пересмотра тенденций создания и совершенствования глобальных высокоскоростных сетей, способных, по его мнению, в настоящее время порождать конфликты в международных отношениях и нести угрозу подрыва национальных суверенитетов большой группы государств, в том числе Китая. В этой связи неотложной задачей является разработка международного механизма, норм и правил информационного обмена, исключающих проявление сетевого доминирования. При этом специалисты полагают, что Китаю необходимо возглавить борьбу большинства развивающихся стран, в том числе членов движения неприсоединения, за справедливый информационный порядок. По оценкам местных экспертов, установление такого информационного обмена возможно лишь при условии соблюдения принципов равенства суверенитетов, соответствия интересам большинства стран мира, устранения диктата одной или ряда ведущих индустриальных держав, использующих для этого свои экономические и технологические преимущества [6]. Для развивающихся стран, указывают аналитики, неограниченная информационная свобода наряду с получением определенных дивидендов в сфере торговли несет угрозу оказания на них негативного социально-политического и культурного влияния. Отмечается, что принципы, на которых в настоящее время основывается создание глобальной высокоскоростной сети ведущими западными странами, не отвечают требованиям большинства государств мира. Быстрое увеличение в Китае числа пользователей глобальной сети Интернет ставит перед руководством страны проблему сохранения на прежнем уровне его контролирующих и регулирующих функций, поскольку по мере расширения в Китае телекоммуникационной инфраструктуры возрастающее число организаций и частных лиц, в том числе иностранных, получают возможность оказывать влияние на процесс формирования общественного мнения и предпринимать действия по изменению социально-политической обстановки в государстве. Среди основных задач, которые должны быть решены Китаем в процессе интегрирования в глобальные системы, специалисты выделяют защиту интеллектуальной собственности, а также блокирование доступа к зарубежной информации, навязывающей, по их мнению, неприемлемый для китайцев образ жизни, подрывающий национальные культурные традиции и морально-этические нормы. Кроме того, считается необходимым принять эффективные меры по ограничению распространения в компьютерных сетях сведений о деятельности правительственных структур, а также разработать жесткую систему правил, регламентирующих доступ различных организаций и ведомств к зарубежным источникам. В настоящее время Комиссия по делам информатизации при госсовете Китая формирует новое положение, которое будет регулировать деятельность национальных структур, подключенных к зарубежным компьютерным сетям, и осуществлять более жесткие меры государственного контроля за этими процессами. В частности, новыми правилами предусматривается обязательное лицензирование данной деятельности с указанием каждым из китайских абонентов ее конкретных целей и содержания, а также системных адресов их зарубежных партнеров [8]. Создавая национальную систему информационной безопасности, Китай критически относится к американскому варианту, который взят за основу рядом других государств. Предпринимаемые Китаем меры по подготовке к ИВ отражают собственную стратегию, которая учитывает особенности функционирования китайского общества и необходимость противодействия информационной экспансии США. 5.2. Законодательство в сфере информационной безопасности в Китае Законотворчество в области компьютерных и информационных технологий в Китае начало развиваться параллельно с развитием современных информационных систем. В принятом в сентябре 2003 года законе «Об авторских правах» компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 2001 году положение «Об охране компьютерных программ» является первым нормативным актом в области охраны безопасности компьютерных систем Китая. В 1994 году Госсоветом страны опубликованы положения «Об охране компьютерных и информационных систем». Законотворческий процесс в области регулирования Интернета начался в 1995 году, когда был принят ряд мер, предотвращающих незаконную онлайновую деятельность в Интернете. В положении «Об охране безопасности международной сети компьютерных и информационных систем», опубликованном Министерством государственной безопасности КНР, две статьи описывают категории информации, разработка, увеличение, поиск и распространение которой запрещаются, а также квалифицированы виды деятельности, которые относятся к посягательству на безопасность компьютерных и информационных систем. Законодательными органами Китая разработано и принято более 10 законов и подзаконных актов, например положение «О каналах компьютерных и информационных систем», положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования», временное положение «О регистрации доменных имен китайской части сети Интернет» и другие. В Уголовном кодексе Китая, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет указанные законы и нормативные акты, разработанные и принятые соответствующими министерствами и ведомствами Китая, играют значительную роль в повышении эффективности управления со стороны правительства, способствуют развитию компьютерных и информационных систем. В настоящее время можно говорить о том, что полноценная правовая система в области охраны компьютерных и информационных сетей в Китае в основном сформирована [9]. В Китае выделяют следующие основные элементы правовой системы страны в области защиты информации: Планирование и разработка компьютерных и информационных систем. Из-за масштаба работ, огромных затрат, охвата обширных территорий страны, продолжительности и сложности существует необходимость с помощью правовых инструментов урегулировать планирование и разработку данных систем, тем самым обеспечив их эффективность. Управление компьютерными и информационными системами. С целью обеспечения безопасности и бесперебойной работы данных систем необходимо усилить управление ими. Расцвет преступности в Интернете, обилие опасной информации в сетях вызвано главным образом слабостью или отсутствием эффективного управления. Следовательно, разработка и принятие законов и иных нормативных актов, с помощью которых четко урегулируются права и обязанности лиц, занимающихся управлением и иной хозяйственной деятельностью в данной области, а также онлайновое поведение пользователей способствуют предотвращению, или уменьшению количества правонарушений в Интернете. Обеспечение безопасности компьютерных и информационных систем. Хакерская атака, несанкционированный доступ к компьютерным системам, умышленное вредительство, разглашение государственной тайны и личных данных гражданина — все это создает серьезную угрозу безопасности информационных систем. Следовательно, необходимо путем разработки и принятия законов обеспечить общность стандартов по безопасности и реализации мер безопасности в полном объеме. Уголовная и иная ответственность за правонарушения в данной области. Как известно, компьютерная преступность становится одним из наиболее популярных видов правонарушений. Необходимо активизировать законодательную деятельность и четко регламентировать исполнение наказаний. Постановление «Об охране компьютерных сетей», принятое в Китае в 2004 году, устанавливает уголовную ответственность за следующие виды компьютерных преступлений: Сетевая атака и повреждение компьютерной системы. В настоящее время к данному типу правонарушений в Китае отнесены следующие: хакерская атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей. разработка и распространение компьютерных вирусов. хищение информации, хранящейся в компьютере. Сетевое мошенничество. Хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам. Азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете. Посягательства на авторские и смежные права, преступления против интеллектуальной собственности. Хищение информации, составляющей государственную тайну, проникновение в информационные системы государственных служб. Распространение порнографической продукции, информационных продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности. Посягательство на частную жизнь гражданина. К данному типу правонарушений в Китае относят: подделка, распространение информации, ущемляющей честь и достоинство гражданина; откровенная клевета, ложь, распространение информации от чужого имени; разглашение информации о личной жизни человека без какого-либо на то разрешения. Для усиления контроля над сетью Интернет и определения её исполнительного аппарата в Китае прилагается много усилий. В стране орган общественной безопасности, то есть милиция, несет ответственность за обеспечение информационной защиты. Закон «О милиции» Китая и другие соответствующие законы и нормативные акты возлагают на милицию страны следующие функции контроля за информационной безопасностью в Интернете: определение категорий степеней безопасности информационной системы и реальных методов их защиты; доведение этих сведений до пользователей Интернета; расследование дел, связанных с несанкционированным использованием компьютерной информации; разработка систем предупреждения распространения компьютерных вирусов и другой опасной информации; разработка реальных методов государственного регулирования продажи сетевых продуктов, информационных систем; контроль деятельности по обеспечению информационной безопасности в Интернете; отслеживание правонарушений в Интернете. В настоящее время китайский исполнительный аппарат безопасности сети Интернет достаточно успешно проводит работу по контролю информационного обмена и пресечению незаконной деятельности в китайском сегменте сети Интернет. |