Основные принципы обеспечения информационной безопасности Китая
Китай использует одну из самых совершенных систем по ограничению интернет-контента — запущенный в 1998 году «Золотой щит», за рубежом известный как «Великий китайский файрвол» (Great Firewall of China), который обошелся стране в $800 млн (6,4 миллиардов юаней). Заработавшая на полную мощность в 2003 году система базируется на анализе трафика, проходящего через три контрольных международных шлюза — пекинский, шанхайский и гуанчжоуский. Система не только не разрешает доступ к черному списку сайтов, блокируя их по IP- или URL-адресам, но и при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например «Тяньаньмэнь», «далай-лама» или «права человека». Соответствующие запросы через крупнейшие поисковые системы, в том числе иностранные Google, Yahoo, Bing, также не дают желаемого результата. Благодаря искажению DNS по запросам URL, содержащим ключевые слова (ими могут быть доменные имена), сайты просто могут не находиться. Файрволл блокирует жителям Поднебесной нормальный доступ к таким ресурсам, как Twitter, Wikipedia, YouTube и Facebook. Фильтруются также поисковые запросыChina News Service, близкое к Министерству общественной безопасности Китая издание полагает, что «Великий китайский файрволл» включает в себя 640 тыс. серверов. По некоторым данным, в его создании по заказу правительства Китая принимали участие IBM, Cisco и Yahoo.
Желающие выйти из-под «Золотого щита» китайцы могут напрямую вводить IP-адреса вместо URL (для rbc.ru это, например, 194.186.25.25), использовать виртуальные частные сети (VPN), прокси-серверы или «луковую маршрутизацию» (технология Tor - The Onion Router). Правда, китайские власти регулярно предпринимают меры по ограничению доступа к таким ресурсам: в 2009 году, например, под блокировку попали до 80% адресов публичных анонимайзеров сети Tor.
Китай не только имеет самую совершенную в мире систему контроля над национальным сегментом сети — в КНР интернет изначально создавался под контролем правительства и всегда имел полугерметичную структуру. «Золотой щит» включает в себя несколько систем управления и контроля: информирования о правонарушениях, идентификации пользователей, контроля за контентом, информационного мониторинга и управления трафиком.
Причем блокируются не только интернет-ресурсы, но и интернет-сервисы, и даже поисковые запросы.
Под постоянным баном находятся ресурсы, принадлежащие к запрещенным в КНР организациям, критикующие китайские власти новостные ресурсы, сайты, относящиеся к тайваньскому правительству, средствам массовой информации Тайваня, сайты, которые китайские регуляторы рассматривают как непристойные или порнографические, веб-сайты, связанные с Далай-ламой или международным движением за независимость Тибета и пр. Всего заблокировано около 1,3 млн сайтов.
При этом надо понимать, что ни «Золотой щит», ни «Великий китайский файрвол» не были бы столь эффективны, если бы в Китае не были бы созданы национальные версии глобальных интернет-сервисов, которые со временем превратились из копий американских аналогов в уникальные интернет-площадки (Taobao, AliPay, WeChat, Weibo и др.), а внутренний интернет-рынок не стал бы крупнейшим в мире.
Многие специалисты считают китайскую модель немасштабируемой. Такое мнение основывается на том факте, что никакая другая страна в мире не смогла пока создать столь самодостаточный внутренний интернет и столь совершенную систему управления и блокировок без нанесения ущерба для своей экономики.
Страна
|
Основные принципы обеспечения ИБ
|
Основные документы в области обеспечения ИБ
|
Структура государственных органов обеспечения национальной ИБ
|
США
|
Это основополагающий документ, поддерживающий три принципа: свободу самовыражения, неприкосновенность частных данных, а также свободный доступ к информации.
|
Закон «О свободе информации (США)»
Закон «О праве на финансовую секретность»;
Закон «О безопасности компьютерных систем»;
Закон «О доступе к информации о деятельности ЦРУ»;
Закон «О секретности»;
Закон «О компьютерных злоупотреблениях и мошенничестве»;
Закон «О защите электронных систем связи»;
Закон «Об обеспечении безопасности ЭВМ»
Национальную инструкцию «Об обеспечении безопасности связи США
Указ Президента США «Информация по национальной безопасности»
Директиву Президента США «Политика в области защиты систем связи»
Директиву Президента США «Национальная политика США в области безопасности систем связи автоматизированных информационных систем».
|
Агентство национальной безопасности
ЦРУ
|
Евросоюз
|
Свобода выражения мнений
Открытость управления
Всеобщий доступ к информации
Принцип свободного движения телевизионных программ на территории единого рынка
Принцип медиаплюрализма
Принцип свободной конкуренции на информационном рынке
Принцип культурного исключения
Принцип преобладания европейского медиапродукта
Принцип субсидарности
Принцип органичного взаимодействия общеевропейской и национальной медиаполитики
Принцип сохранения культурного многообразия
|
GTS 0001 Политика информационной безопасности
GTS 0002 Концепция обеспечения информационной безопасности
GTS 0003 Положение о службе информационной безопасности
GTS 0004 План защиты информационных активов от несанкционированного доступа
|
ENISA
|
Великобритания
|
Закон о реабилитации правонарушителей
Закон о телекоммуникациях
Закон о полиции
Закон о вещании
Закон о защите от преследований
|
Конституция
|
APIG
|
Швеция
|
1.свобода доступа пользователей всех уровней к любой информации;
2. Способность выполнения стоящих задач на всех стадиях развития
конфликта;
3. Простота в освоении и легкость в использовании персоналом;
4. Автономность;
5. Способность к дальнейшему развитию и выполнению новых функций.
|
Федеральный акт о защите персональных данных
|
MUST
|
Франция
|
Контроль граждан в киборпространстве
Защита информационных ресурсов от несанкционированного проникновения и манипулирования.
|
Постановление «Об электронной обмен между пользователями и органами власти и между органами власти»
Закон "О тайне переписки в телекоммуникациях"
Закон "О свободе коммуникации"
|
CLUSIF
Gendarmerie
DRM
DPSD
|
Германия
|
Запрет на использование информации
|
Закон о связи,
Национальный таи защиты информационной инфраструктуры
Закон об урегулировании рынка телекоммуникационных услуг
Закон о свободе информации
Закон об усилении безопасности в сфере ИТ
Закон об учреждении Федеральной службы по безопасности информационной техники
Закон об -электронном правительстве Германии
Национальная стратегия защиты критической инфраструктуры Германии
Закон о повышении безопасности информационно-технических
Отраслевые "Справочники по основным мерам защиты в области информационных технологий"
Стратегия кибербезопасности Германии
Проект руководства по определению важности объектов информационной инфраструктуры и отнесению их к КИ
|
ФСБИТ
|
Китай
|
Повышение информационной безопасности страны
|
1. Представление об информационном противоборстве в Китае
2. Законодательство в сфере информационной безопасности в Китае
3. Закон «Об авторских правах»
4. Временное положение «О регистрации доменных имен китайской части сети Интернет»
|
МГБ
БНД
|
Япония
|
Регулирование основ развития информационного общества в Японии;
Регулирование телерадиовещания;
Правовое регулирование защиты пользователей телекоммуникационных услуг;
Регулирование сетевой коммуникации и процесса внедрения информационно-телекоммуникационных технологий;
Правовое регулирование содержания интернета;
Регулирование порядка доступа, получения, передачи и защиты информации.
|
Закон «О защите персональных данных»
|
Mobile Content Forum (MCF);
Content Evaluation and Monitoring Association;
Japan Internet Safety Promotion Association (JISPA);
Japan Socila Game Association (JASGA).
|
Швейцария
|
Принципы обработки данных и требования к информационной безопасности
|
Постановление, устанавливающее принципы обработки данных и требования к обеспечению информационной безопасности
|
Кибер комитет федерального совета
| |
Скачать 27.83 Kb.