системы защиты. Системы_защиты_информации_в_ведущих_зарубежных_странах-26_05_201. Системы защиты информации в ведущих зарубежных странах
 Скачать 130.17 Kb.
|
|
В качестве одного из приоритетных направлений работы ЦРУ определено добывание сведений о потенциальных террористических кибер-угрозах США, исходящих из-за границы. Так, управление зафиксировало факт кибер-атаки против одной из государственных компьютерных сетевых систем Шри-Ланки. В результате электронная почта и серверы сети были заблокированы. Кибератаку провела малоизвестная экстремистская группа «Чат-тигры сети Интернет», действовавшая от имени движения «Тигры освобождения Тамил Ислама». Эта организация квалифицируется в США как террористическая. ЦРУ составлен список примерно 30 стран, внастоящее время активно разрабатывающих технологии, предназначенные для ведения ИВ, которая может стать для США «кибернетическим Чернобылем», учитывая высокую степень зависимости экономики и вооруженных сил государства от бесперебойной работы компьютерного парка. Сервер ЦРУ содержит много информации, начиная от виртуальной экскурсии по зданию ЦРУ в Лэнгли и музею разведывательной техники и заканчивая электронными версиями таких информационных изданий, выпускаемых ЦРУ, как «CIA World Fact Book», в котором содержится информация о каждой стране мира. Федеральное бюро расследований также участвует в реализации доктрины ИВ и прежде всего с позиций защиты инфраструктуры США. В целях борьбы с компьютерными преступлениями в Соединенных Штатах в 1996 году был принят федеральный закон «О мошенничестве и злоупотреблениях с использованием компьютеров» (Federal Computer and Abuse Act of 1996), который предусмотрел создание в ФБР подразделения по борьбе с данным видом преступлений. Федеральное бюро расследований занимается расследованием таких инцидентов, как шпионаж, разглашение секретных сведений, обман государственных инстанций, терроризм, махинации и мошенничество, реализованных через телекоммуникационные сети. В него входит семь подразделений по борьбе с компьютерной преступностью (Computer Crime Squards), штат которых составляет 300 человек. Министерство обороны (МО) США, являясь прародителем международной сети Интернет, первым осознало новую угрозу безопасности страны и силу информационного оружия и в настоящее время занимает ведущие позиции в реализации доктрины ИВ в военной сфере. Комиссия экспертов научного совета МО (Defence Scientist Board, DSB) подготовила доклад о необходимости принятия экстренных мер к обеспечению безопасности военных телекоммуникаций и компьютерных сетей на случай ИВ. Эксперты указывают, что если такие меры не будут своевременно приняты, Соединенным Штатам может быть нанесен катастрофический урон, сравнимый с последствиями японского нападения на Пёрл-Харбор. Пентагонпринимает на работу хакеров для проверки военных автоматизированных информационных систем (АИС) на уязвимость в так называемые «красные команды» (Red Team), которые занимаются обеспечением защиты военных компьютерных сетей. Непосредственную реализацию проекта осуществляет центр ИВ министерства армии США (Army Infowar Center). Каждому из них соответствует комплекс мер по усилению режима безопасности, в том числе отключение АИС от Интернета и круглосуточный мониторинг компьютерных сетей. Специальная группа (Training and Doctrine Command, TRADOC) при МО США разрабатывает концепцию ИВ, определяет правомерность применения информационного оружия Подразделения МО США, занимающиеся вопросами стратегии и тактики ИВ В МО США созданы силы быстрого реагирования в средствах массовой информации (Rapid Media Reaction Force - RMRF). Их задачи в свое время сформулировал бывший директор ЦРУ У. Студеманн. Он заявил, что RMRF должны использовать все возможные пропагандистские приемы и средства для целевого информационно- психологического воздействия на население тех стран и регионов, где вооруженные силы США планируют или осуществляют боевые операции. Основными структурами, обеспечивающими сбор разведывательной информации и защиту от несанкционированного доступа к информационным ресурсам военного и политического назначения являются: Министерство сухопутных войск: Заинтересовано главным образом в разработке методов защиты военных линий телекоммуникаций. Соответствующие исследования ведутся в Форт Бульвуаре, где находится управление разведки и безопасности сухопутных сил (Army Intelligence and Security Command), под контролем которого действует центр наземной ИВ (Land Information Warfare Activity Center). В ведении министерства находится команда быстрого реагирования на возникающие инциденты с военными компьютерными системами (Army Computer Emergency Response Team); Министерство военно-морского флота: Учредило в Норфолке (штат Вирджиния) флотский центр ИВ (Fleet Information Warfare Center, FIWC), цельюкоторого является разработка мер обеспечения безопасности систем военно-морских телекоммуникаций и ЭВМ на боевых кораблях в кризисных ситуациях. Стратегические и политические вопросы противодействия информационному нападению изучаются специалистами экспертной группы (Naval Information Warfare Activity), базирующейся в Форт-Миде (штат Мэриленд). Как заявил командующий ВМС США в Атлантике, приоритетной проблемой для этих органов является реализация концепции обеспечения информационного превосходства над противником в боевой обстановке и подавление его способности передавать, получать и использовать информацию, необходимую для руководства военными действиями. Группа стратегических исследований (Strategis Studies Group) создана в 1995 году в структуре министерства ВМС, занимается разработкой аппаратуры, способной посылать мощные направленные электромагнитные импульсы, с помощью которых можно управлять поведением человека. 3. СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В СТРАНАХ ЕВРОСОЮЗА Широкое обсуждение, в том числе и в открытых изданиях, проблемы разработки информационного оружия в США может создать впечатление, что другие экономически развитые страны стоят в стороне от этой проблемы. Вместе с тем, например, в Японии к 2016 году планируется сформировать национальную информационную инфраструктуру более высокого, чем американская, технологического уровня. Эта инфраструктура будет интегрирована в мировую информационную структуру и сможет составить технологическую базу применения Японией информационного оружия. Европейские специалисты в области информационных систем, безопасности и стратегического планирования активно обсуждают проблемы, возникающие перед странами Европейского союза в усло- виях возможности применения информационного оружия, т.е. средств направленного воздействия на информационные ресурсы вероятного противника в военное и мирное время. Эксперты особо выделяют такую особенность использования информационного оружия, как скрытность. Его применение в мирное время при отсутствии силовогопротивостояния считается одной из главных угроз, поскольку позволяет незаметно для «противника» не только взять под контроль его информационные ресурсы, но и про- извольно манипулировать связанными с ними сферами государства, особенно экономической сферой. Учитывая растущую зависимость управленческих решений на высшем уровне от обеспечивающего их информационного потока, возможность полной дезорганизации экономики и финансов, по мнению ряда западных ученых, делает информационное оружие одним из наиболее эффективных и, вероятно, наиболее распространенных уже к концу нынешнего века. В настоящее время реализуются на практике планы организацион- ного и технического обеспечения национальной информационной безопасности, создаются подразделения, предназначенные для отра- жения «информационной агрессии». Правительства берут на себя роль координатора межведомственных усилий в этой сфере. Разработка методов и средств обеспечения информационной безопасности ведется на Западе по следующим основным направлениям: выявление угрозы нападения, нейтрализация нападения, защита и восстановление собственных систем. Кроме изучения технических аспектов информационной безопас- ности, на Западе активизировалась работа по оценке влияния инфор- мации на личность и общество. При этом делается упор на определе- ние методов и средств оказания «информационного противодействия», каналов воздействия на человека, влияния той или иной информации на боеспособность ВС, исследование взаимоотношений СМИ и обще- ственного мнения. Эксперты ведущих западных стран пришли к выводу, что в связи с возрастанием значимости информационного фактора для принятия решений на правительственном, военном и промышленном уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до потребителей. Подчеркивается важность наличия национальных информационных агентств с независимой сетью корреспондентов, что позволит выяв- лять дезинформацию, способную оказывать влияние на принятие го- сударственных решений.Выдвигаются идеи создания баз данных по источникам информации (научные учреждения, СМИ, частные лица) для получения достоверных и оперативных сведений в кризисных ситуациях. Сейчас на Западе организуются закрытые межведомственные ин- формационные инфраструктуры, призванные обеспечить защищенную связь. Такие системы строятся на выделенных каналах связи и не име- ют выхода на глобальные сети, поскольку, как утверждается, именно от гражданских коммуникаций исходит основная угроза безопасности. До последнего времени значение уязвимости единой объединен- ной инфраструктуры Европейского союза недооценивалось. Основными причинами явились преобладающее внимание к общеевропейским интеграционным процессам и общее ослабление силового противо- стояния на континенте. Однако за политической интеграцией последовало фактическое объединение в сфере информационных ресурсов, приводящее к фор- мированию единого информационного пространства, что в свою оче- редь привело к зависимости отдельных государств от информацион - ных потоков, охватывающих общество. Таким образом, воздействие на эти потоки с целью порчи, искажения находящейся в них информа- ции, а также вывода из строя информационных инфраструктур пере- растает в Европе из национальной проблемы в международную. В качестве примера можно привести ряд реализуемых проектов сбора и анализа информации о разных сферах в масштабах объединенной Европы. Зарубежные аналитики отмечают, что стремление ликви- дировать границы во всех областях приводит к снижению внимания к вопросам защиты информационных ресурсов от предумышленного воздействия со стороны с целью манипулирования информацией или нарушения работоспособности. Также отмечаются трудности, возни- кающие при попытках идентификации такого воздействия, которое может быть как случайным, так и направленным вмешательством раз- личных террористических организаций и спецслужб иностранных го- сударств. Американские эксперты заостряют внимание на том, что в реальной коммерческой практике выгоднее не утаивать, аактивно распространять и внедрять свои технологии. Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств. Тем самым подавляются стимулы к организации другими государствами аналогичных конкурентоспособных разработок. Поэтому попытки США превратить свои национальные стандарты защиты информации в международные вызывают неоднозначную реакцию. По мнению европейских специалистов, это создает американским фирмам-производителям средств защиты информации благоприятные условия для захвата европейского рынка, потенциально расширяет возможности контроля за защищаемой информацией и дает преимущества американским разведывательным службам. Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских партнеров сделать их рынки телекоммуникаций открытыми для конкуренции извне. Политика, проводимая ведущими промышленно развитыми европейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако при подготовке к подписанию глобального телекоммуникационного пакта (февраль 1997 г.) в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи. С учетом изложенногоприобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. К трудностям в ее реализации эксперты относят: неоднородность развития инфраструктур в разных странах; различие подходов и законодательств; трудности в технической реализации; отсутствие единых стандартов. Европейским союзом было принято решение по скорейшему соз- данию единой трансевропейской сети информационной связи, вследствие чего утверждена программа INFO2000, реализуется ряд проектов по внедрению новых информационных технологий в административный сектор - IDA, EPHOS, APPLICAZIONI TELEMATICHE и другие. На рассмотрение Комиссии европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов. 3.1. Системы защиты информации в Великобритании и Северной Ирландии В Соединённом Королевстве Великобритании и Северной Ирландии (далее Великобритания) государственную систему обеспечения информационной безопасности строят, исходя из понимания информационной войны как действий, оказывающих влияние на информационные системы противника, при одновременной защите собственных систем. Парламентский Комитет по разведке и безопасности Великобритании(Intelligence and Security Committee /ISC/) Комитет по разведке и безопасности как орган контроля за британскими спецслужбами был образован в 1994 г. Комитет создан, согласно закону «О разведывательных службах» для контроля за расходованием бюджетных средств, управлением и политикой трех спецслужб: Секретной службы (MI5),разведки SIS и Центра правительственной связи GCHQ. Комитет состоит из 9 парламентариев (восемь из палаты общин и один и палаты лордов). Члены комитета не избираются коллегами-парламентариями, а назначаются премьер-министром. Работу этого органа должны обеспечивать сотрудники аппаратакабинета министров, главным образом из штата правительственного Объединенного комитета по разведке. Еженедельные заседания проводятся в специально отведенном помещении в канцелярии премьер-министра. В законе не содержалось четких указаний относительно полномочий и круга вопросов, которые призван решать комитет. В обязанности комитета входит представление премьер-министру, но не парламенту, ежегодного отчета, а также других докладов по своему усмотрению. Законом предусматривалось три положения, касающиеся предоставления комитету необходимой для его работы информации. Согласно этим положениям, руководитель национальной спецслужбы может: предоставить требуемую информацию "согласно договоренностям, утвержденным министром" отказать в ее предоставлении на основании распоряжения министра, который при этом должен руководствоваться критериями национальной безопасности; уведомить комитет о том, что запрашиваемая им информация не может быть раскрыта в силу своей секретности и особой важности. При этом под секретной информацией особой важности подразумеваются сведения, которые способны раскрыть источники и оперативные методы, либо содержат подробные данные о таковых, касаются конкретных операций (прошлых, настоящих или будущих), или предоставлены третьей стороной, которая не желает их раскрытия.Как королевская служба английская разведка начала складываться еще в период становления Британской империи. В марте 1909 г. премьер-министр Великобритании рекомендовал Комитету обороны империи обратить особое внимание на угрозу, исходящую от разведки Германии, и соответственно реорганизовать национальную спецслужбу. На основании рекомендаций премьер-министра были подготовлены инструкции по созданию Бюро секретных служб при Иностранном департаменте Комитета обороны империи, датой основания которого стало 1 октября 1909 года. SIS включена в структуру Министерства иностранных дел, имеет 87 резидентур за рубежом и штаб-квартиру в Лондоне, на Выколол Бридж-роду. Возглавляет SIS генеральный директор, которыйодновременно является постоянным заместителем министра иностранных дел. Таким образом, формально SIS находится под контролем МИДа Великобритании, однако, наряду с этим она имеет прямой выход на премьер-министра. В структуре SIS пять директоратов. В их число входят: Административно-кадровый директорат. Занимается вопросами административно-управленческого характера, а также вопросами подбора и расстановки кадров. Директорат подготовки разведывательной продукции и постановки заданий. Обрабатывает и анализирует получаемую |