С 2000 до 2008 количество пользователей Интернета в среднем увеличивалось на 300% ежегодно и в настоящее время приблизительно 1.4 миллиарда человек "включены в Сеть". Воздействие Интернета на общество было настолько быстрым, что моральные кодексы, здравый смысл правосудия и уголовное законодательство не были готовы, чтобы идти в ногу со стремительно развивающимся киберпространством.
Чтобы установить этические нормы в киберпространстве, уголовное законодательство должно быть написано с ясностью и спецификой, не основываясь на интерпретации и неопределенности действующего законодательства.
Средства, необходимые для борьбы с растущей международной киберпреступностью, требуют законодательной базы, согласованной на международном уровне, которую можно было бы эффективно применять, а также средства для международного сотрудничества на уровне правоохранительных органов и органов правосудия. Социальные вопросы, экономика, государственная политика, гуманитарные проблемы -кибербезопасность затрагивает безопасность цифрового и культурного благосостояния людей, компаний и стран.
Первым международным соглашением, рассматривающим характер киберпреступности, была "Конвенция о киберпреступности" Совета Европы, принятая в Брюсселе 23 ноября 2001 года и вступившая в силу в июле 2004 года. Данная конвенция описывает независимое уголовное право, процессуальное право, позицию каждой из стран, подписавших данную конвенцию, юрисдикцию над любым преступлением, совершенным на своей территории, правила международного сотрудничества и создание сетей взаимопомощи. На международном уровне существует политическая сила для борьбы с киберпреступностью. Проблема не всегда состоит в отсутствии законов или директив, таких, как например директивы, опубликованные Организацией экономического сотрудничества и развития (OECD). Вероятнее, проблема состоит в сложности и запутанности этой задачи, в ресурсах, необходимых для достижения целей в борьбе не только против киберпреступности, но и против преступности как таковой, что приводит к тому, что интернет используют для выполнения планов злоумышленников.
Терроризм в киберпространстве включает и киберпреступление и терроризм. Террористические атаки в киберпространстве представляют категорию киберпреступлений и преступное использование информационных технологий. Термин "кибертерроризм" был определен как незаконные атаки и угрозы на компьютеры, сети, и хранящуюся в них информацию, чтобы запугать или принудить правительство или общество в содействии выполнения определенных политических или социальных задач. Американское Федеральное бюро расследований определило кибертерроризм как преступления, совершенные с использованием компьютеров и телекоммуникационных систем, призывающие к насилию, приводящие к разрушениям и/или уничтожению телекоммуникационных сетей, вызывающие страх, беспорядок и неуверенность в обществе, с целью влияния на правительство или население в соответствии с определенной социальной, политической или идеологической убежденностью.
Серьезный сбой или разрушение функционирования информационно-телекоммуникационных сетей и ключевых систем информационной инфраструктуры - наиболее вероятные цели кибертеррористических актов. Атаки, направленные на ключевые системы информационной инфраструктуры могут нанести серьезный материальный ущерб и представляют существенную угрозу с непрогнозируемыми последствиями для общества. Потенциальные цели включают правительственные системы и телекоммуникационные сети, навигационные системы воздушного движения, системы управления водными ресурсами, энергоресурсы, финансовые системы и другие ключевые системы.
Компьютерные системы могут быть недоступны в течение коротких или длительных периодов времени, работать на более медленных скоростях, создавать или обрабатывать данные неправильно. В настоящее время наиболее распространенные кибертеррористические атаки заполняют компьютерные системы и сети миллионами сообщений от сотен тысяч зараженных компьютеров - атака «отказ в обслуживании» (DoS). У таких нападений есть потенциал, чтобы ослабить или разрушить значительную часть национальной информационной инфраструктуры.
В России проблемой киберпреступности и кибербезопасности на официальном уровне озаботились совсем недавно. По сообщению новостных агентств, Член Совета Федерации Руслан Гаттаров на заседании комиссии по развитию информационного общества 27 сентября 2012 года предложил начать разработку документа «Концепция кибербезопасности России». Необходимость создания нового документа не вызвала сомнений у чиновников, но для этого потребуется много времени. В основополагающих законодательных и иных документах РФ по безопасности (включая информационную безопасность) не упоминается проблема кибербезопасности в явном виде, пока нет утвержденной общепринятой в РФ терминологии и базовых положений о кибербезопасности. К сожалению, работы в этом направлении находятся на начальной стадии.
ace-net.ru
Содержание
Введение. Актуальность проблемы
Терминология
История вопроса
Роль ООН в решении вопроса
Заключение
Ссылки для дальнейшего изучения темы
XXI век характеризуется все более широким использованием информационных технологий в жизни общества. Широкое проникновение социальных сетей, использование Интернет как основного источника информации внесли серьезные изменения в социальные отношения в мире.
Сегодня информационные технологии дают возможность людям из различных стран и континентов обсуждать интересующие их проблемы в режиме реального времени. Современные информационные технологии позволяют получать информацию непосредственно с места событий или от лиц принимавших участие.
Все крупные мировые СМИ сегодня уже имеют представительство в Интернет, и у нас есть уникальная возможность получать информацию из различных источников, формируя полное представление о происходящем, понимая через это общение различие в культурах. Отличительной особенностью Интернет до последнего времени являлась возможность остаться анонимным, скрыть свое социальное положение, место проживания, гендерную принадлежность. Фактически мы получили возможность общения за рамками наших предрассудков, и это довольно часто помогало услышать собеседника.
Однако благодаря этим особенностям, информационные технологии одновременно являются уникальной средой для развития различных негативных явлений, таких как: распространение нелегального контента, использование уязвимостей информационных систем для совершения противоправных действий, включая конечно рассылку SPAM сообщений.
На сегодняшний день ситуация с кибербезопасностью в Интернет внушает серьезные опасения.
Аутентификация — проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности.
Безопасность — защищенность жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, состояние, при котором чему-либо или кому-либо не угрожает опасность.
Информационная безопасность — состояние защищённости информационной среды; защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния. В связи с этим различают:
Информационную безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере[1] ;
Информационную безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие[2] ;
Информационную безопасность личности — состояние, при котором наиболее полно реализуются основные права человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность[3] .
Выделяют три основных аспекта информационной безопасности:
Конфиденциальность — свойство, обеспечивающее ограничение доступа к информации или не разглашение её неуполномоченным лицам, организациям или процессам.
Целостность — термин в информатике и теории телекоммуникаций, означающий, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
Доступность — свойство быть доступным и годным к употреблению по требованию уполномоченного лица.
Владелец информационных ресурсов — субъект, осуществляющий владение и пользование указанным объектом и реализующий полномочия распоряжения в пределах, установленных законом и собственником информационных ресурсов.
Доступ к информации санкционированный — часть разрешительной (разграничительной) системы доступа персонала к конфиденциальной информации, представляет собой практическую реализацию права сотрудника на работу с подобной информацией, необходимой ему для выполнения возложенных на него функций. Доступ санкционируется полномочным должностным лицом (первым руководителем, его заместителем, руководителем подразделения, службы или направления деятельности) в отношении конкретной информации и конкретного сотрудника фирмы.
Доступ к информации несанкционированный — случайное или преднамеренное овладение конфиденциальными сведениями и возможное опасное воздействие на них лиц, не имеющих права доступа к конкретной защищаемой информации. Доступ, не санкционированный полномочным должностным лицом, считается незаконным.
Защита информации — практическая реализация комплексной программы (концепции) информационной безопасности фирмы, жестко регламентированный и динамический технологический процесс, предупреждающий нарушение доступности, целостности, достоверности и конфиденциальности ценных информационных ресурсов и, в конечном счете, обеспечивающий достаточно надежную безопасность информации в процессе управленческой и производственной деятельности фирмы. В данном случае безопасность расценивается в качестве реального результата, достигнутого за счет функционирования выбранной системы защиты информации.
Злоумышленник — лицо (или группа лиц), предполагающее совершить или умышленно совершающее действия с целью осуществления несанкционированного доступа к информации; лицо (или группа лиц) осуществляющее распространение нелегального контента.
Интеллектуальная собственность — исключительное право юридического или физического лица на результаты интеллектуальной деятельности, творческого труда (информационный продукт), имеющего конкретную ценность для собственника или владельца этих результатов.
Нелегальный контент – наполнение информационных ресурсов в нарушение местных и/или международных законов.
Право информационное — совокупность законодательных информационно-правовых норм, регулирующих общественные отношения в информационной сфере и являющихся гарантированным инструментом охраны интеллектуальной информационной собственности (информационного продукта) юридических и физических лиц.
Проблема кибербезопасности сравнительно молодая и связана с изобретением во второй половине XX века средств вычислительной техники, компьютерных сетей и современных средств связи.
Теоретические разработки самовоспроизводящихся программ предложил Джон Фон Нейман в 1951 году, в 1961 году были получены первые примеры подобных программ. Первый известный инцидент, связанный с безопасностью произошел в 1981 году и был связан с распространением компьютерных вирусов для персонального компьютера (ПК) Apple II. А уже зимой 1984 года появились первые антивирусные утилиты —CHK4BOMB и BOMBSQAD, автором которых был Andy Hopkins.
Основными целями злоумышленников тогда являлись самоутверждение и поиск новых возможностей самореализации. Основными задачами в области информационной безопасности, в мировом масштабе, были противодействие вирусным эпидемиям и защита информационных ресурсов от несанкционированного доступа. В конце 1980-х впервые появляется информация о возможности мошенничеств с использованием банковских карт. Именно этот момент стал поворотным – криминальный мир узнал, что с помощью информационных технологий можно получать реальные деньги. При этом правоохранительные органы были поставлены перед необходимостью разбираться в новых технологиях и строить доказательную базу на основе виртуальных улик.
В это время проблема обеспечения информационной безопасности трактовалась как обеспечение конфиденциальности и основными заказчиками в этой области были представители различного рода государственных структур и разведывательных управлений.
Новые возможности киберпреступность получила с изобретением технологий HTTP, HTML и URL в 1990 году и запуском первого «www» сайта 6 августа 1991 года. Влияние этого изобретения на современные средства коммуникации довольно трудно оценить, но некоторые эксперты в области информационных технологий считают, что Интернет стал мировой сетью только благодаря технологиям Web. Фактически до этого момента Интернет был просто средой обмена статичной информацией через электронную почту, электронные доски объявлений и специализированные серверы. Технология гипертекста позволила пользователям с минимальными техническими возможностями создавать документы со ссылками на ресурсы расположенные на других серверах.
Развитие информационных технологий представления информации во всемирной паутине, эволюция сетевых технологий, позволяющих увеличить скорость подключения компьютеров к Интернет, и внедрение технологий on-line платежей дало киберпреступникам широкие возможности для своей противоправной деятельности. Существенную роль здесь сыграло развитие технологий Web 2.0. в сентябре 2005 года. По словам автора технологии Тима О’Рейли: «Особенностью Web 2.0. является принцип привлечения пользователей к наполнению и многократной выверке контента». Определение Тима О’Рейли нуждается в уточнении. Говоря «становятся лучше», имеют в виду скорее «становятся полнее», то есть речь, как правило, идёт о наполнении информацией, однако вопросы её надёжности, достоверности, объективности не рассматриваются.
Строго говоря, Web 2.0 не является технологией или каким-то особым стилем Web-дизайна. Для определения сути подходит определение Web 2.0 как комплексного подхода к организации, реализации и поддержке Web-ресурсов. Предлагаю рассмотреть наиболее известные «проявления» Web 2.0, с которыми, так или иначе, встречался каждый пользователь Интернета. C точки зрения кибербезопасности Web 2.0 замечателен тем, что позволяет злоумышленнику на сайте поддерживающем возможность наполнения пользователями разместить нелегальный контент.
Таким образом, мир столкнулся с проблемой определения юрисдикции в киберпространстве. Суть проблемы заключается в ответе на вопрос: В случае если в преступлении участвовали, например хакер из Китая, серверы находились на территории США, а пострадавший был из Австралии по законам какой страны вести судебное разбирательство?
Рисунок 1. Мировое взаимодействие.
Еще одним интересным явлением, оказавшим влияние на кибербезопасность, стал приход в Интернет рекламы. На сегодняшний день существуют сайты с количеством посещений сотни тысяч и миллионы в сутки. Особенностью информационных технологий в этой области является достаточно большой объем информации о человеке, который просматривает рекламное сообщение. Мы можем узнать его адрес, включая номер дома, мы можем узнать какие сайты он просматривал перед этим, мы можем узнать какие запросы он вводил в поисковых системах, какой у него компьютер, какая операционная система. Вся эта информация позволяет сделать рекламное сообщение нацеленным на вполне конкретную аудиторию. Сегодня существует множество сайтов единственным доходом, которых является показ рекламы.
С приходом в Интернет коммерции поменялись и цели киберпреступников. Ведущей задачей стало получение денежных средств. Если рассмотреть наполнение сайта публикующего нелегальный контент, то можно обнаружить следующие функции:
· Показ рекламных баннеров, в том числе провоцирование пользователя на переход на соответствующие сайты-рекламодатели;
· Malware. Установка (заражение) компьютера различного рода злонамеренного программного обеспечения. Цели могут быть следующие:
o Кража идентификационной информации – логин/пароль на известных серверах; номера, пароли адреса интернет-банков, реквизиты платежных карт;
o Установка botnet клиентов для последующего использования компьютера без ведома жертвы.
· Публикация материалов нарушающих международное и местное законодательство.
Безопасность личности в современных системах информационного обмена в последнее время стала одной из наиболее важных проблем. Появление в 1995 году американского портала Classmates.com привело к созданию нового поколения информационных сервисов объединяющих людей не только по интересам в информационной сфере, но и по социальным связям. Сегодня они называются Социальными сетями. Сейчас многие социальные сети используются не только для общения с людьми, разделяющими взгляды, убеждения или просто знакомыми, а так же в электронной коммерции для поиска контрагентов и партнеров в бизнесе. Однако социальные сети стали еще и полем с которого можно собрать обширнейшую информацию о человеке с целью использования ее в противоправных целях. Так, например, в исследовании PandaSecurity[4] приводятся следующие данные:
20% детей, регулярно использующих Интернет, один раз подвергались сексуальным домогательствам при виртуальном общении, 11 % подверглись этому несколько раз. В других случаях воздействие может принимать форму оскорблений со стороны других Интернет-пользователей или почтовых сообщений с оскорбительным содержанием. Тревожные данные: 14.5 % детей, принявших участие в опросе, назначали встречи с незнакомцами через Интернет. 10 % из них ходили на встречи в одиночку, а 7 % никому не сообщили, что с кем-то встречаются.
Как следствие уже зафиксированы преступления, которые совершались после сбора информации о жертве, ее привычках, распорядке дня, именах знакомых, анализа фотографий для определения финансового состояния жертвы.
Следует так же отметить использование ресурсов Интернет различного рода экстремистскими группировками, а так же террористическими организациями. К сожалению, не игнорируют современные технологии, и секты различного толка. Киберпреступники этого вида используют информацию и сервисы социальных сетей для вербовки новых последователей и исполнителей.
Однако роль современных коммуникационных технологий при организации беспорядков и революций, сегодня пока еще переоценена. Как показали недавние события в Египте, отключение целой страны от международного сетевого пространства не оказало существенного влияния на развитие событий.
Сегодня можно выделить следующие проблемы в области кибербезопасности:
1. Защита детей в при online коммуникациях
2. Противодействие проявлениям экстремизма, разжиганию межнациональной вражды.
3. Защита авторских прав.
4. Обеспечение безопасности электронных платежей и торговых сделок.
5. Противодействие рассылке спама.
6. Противодействие хищениям с использованием современных сетевых технологий.
7. Обеспечение сохранности тайны личной жизни при сетевом взаимодействии.
Роль ООН в решении вопроса
Появление на международной арене вопроса кибербезопасности и управления Интернет произошло на одном из заседаний Подготовительного комитета Всемирной встречи на высшем уровне по вопросам информационного общества, в феврале 2003 г.
Непосредственно сама Всемирная встреча на высшем уровне по вопросам информационного общества (ВВУИО) состоялась двумя годами позже и проходила в два этапа: в Женеве с 10 по 12 декабря 2003 года и в Тунисе с 16 по 18 ноября 2005 года; и завершилась принятием Итоговых документов ВВУИО, в которых было принято обязательство «построить ориентированное на интересы людей, открытое для всех и направленное на развитие информационное общество, в котором каждый мог бы создавать информацию и знания, иметь к ним доступ, пользоваться и обмениваться ими».
Одним из значимых документов Встречи является Декларация принципов «Построение информационного общества – глобальная задача в новом тысячелетии»[5], принятый в Женеве 12 декабря 2003 года.
Особого внимания заслуживает Глава 5 и Глава 6 Декларации. Положения Главы 5 «Укрепление доверия и безопасности при использовании ИКТ» сводятся к следующему:
Глава 6 «Благоприятная среда» включает в себя следующие положения:
а) политические полномочия по связанным с Интернет вопросам государственной политики являются суверенным правом государств. Государства имеют права и обязанности в отношении связанных с Интернет вопросов государственной политики международного уровня;
b) частный сектор играет и должен продолжать играть важную роль в развитии Интернет, как в технической, так и в экономической сфере;
с) гражданское общество также играет важную роль в относящихся к Интернет вопросах, в особенности на уровне общин, и должно продолжать играть такую роль;
d) межправительственные организации играют и должны продолжать играть роль, способствующую координации связанных с Интернет вопросов государственной политики;
е) международные организации также играют и должны продолжать играть важную роль в разработке относящихся к Интернет технических стандартов и соответствующей политики.
· Вопросы управления использованием Интернет на международном уровне следует решать согласованным образом. Мы обращаемся к Генеральному секретарю Организации Объединенных Наций с просьбой учредить рабочую группу по управлению использованием Интернет в рамках открытого и всеобъемлющего процесса, обеспечивающего механизм для полномасштабного и активного участия органов государственного управления, частного сектора и гражданского общества как из развивающихся, так и из развитых стран, в том числе соответствующих межправительственных и международных организаций и форумов, в целях изучения вопроса об управлении использованием Интернет и представления к 2005 году в надлежащих случаях предложений для принятия решения в отношении организации управления использованием Интернет.
Вопросы обеспечения кибербезопасности также нашли свое отражение в деятельности специализированного учреждения Международный союз электросвязи[6] .
Вопросы, связанные с государственной политикой в области управления Интернет, были изложены в Тунисской программе для информационного общества «Управление использованием Интернета» (док. A/60/687[7] ).
В дальнейшем, чтобы лучше понять вопросы, касающиеся управления Интернет, и содействовать транспарентному и открытому диалогу между заинтересованными сторонами было решено создать Форум по вопросам управления Интернет, созываемый Генеральным секретарем ООН. Основное предназначение Форума состоит в обсуждении вопросов государственной политики, касающихся ключевых элементов управления Интернет, перечисленных в Тунисской программе, в целях содействия обеспечению устойчивого характера, надежности, безопасности, стабильности и развития Интернет в развитых и развивающихся странах. Данный Форум был призван обеспечить нейтральный, исключающий дублирование и не имеющий обязательной силы процесс, никоим образом не вмешивающийся в вопросы повседневной эксплуатации или технического обслуживания сети Интернет.
Когда в 2006 году Форум по вопросам управления Интернет был создан, ему была предоставлена значительная свобода действий в плане определения своей собственной повестки дня с тем очевидным ограничением, что его программа работы должна быть связана с ключевыми элементами управления Интернет. Форум должен способствовать построению «ориентированного на интересы людей, открытого для всех и направленного на развитие информационного общества» при уважении всеобщих прав человека и основных свобод. Эти основополагающие цели были сформулированы в Женевской декларации принципов и затем подтверждены в пунктах 29 и 31 Тунисской программы в качестве преамбулы к обязательствам государств-членов Форума по вопросам управления Интернет.
В 2006 г. Генеральным секретарем была создана Консультативная группа, в рамках которой было сформировано общее представление о том, как должен функционировать Форум и какие проблемы он должен решать. Данная Консультативная группа является своего рода бюро Форума и насчитывает 56 членов, предлагаемых различными заинтересованными группами с учетом необходимости географической и гендерной сбалансированности. Консультативная группа готовит программу ежегодного совещания Форума. По сложившейся практике Группа проводит три заседания в год под председательством Специального советника по вопросам управления Интернет.
Мандат Форума содержит дополнительные указания в отношении того, какого рода ключевые вопросы государственной политики он должен рассматривать. Хотя это и не предлагается в качестве исчерпывающего перечня пунктов повестки дня, конкретно упоминается следующее:
a) обеспечение устойчивого характера, надежности, безопасности, стабильности и развития Интернета;
b) доступность и ценовая приемлемость Интернета в странах развивающегося мира;
c) возникающие проблемы;
d) оценка практического осуществления принципов Всемирной встречи по вопросам информационного общества в процессе управления Интернетом;
e) вопросы, касающиеся важнейших ресурсов Интернета;
f) вопросы, возникающие в связи с надлежащим и ненадлежащим использованием Интернета, имеющим особое значение для повседневных пользователей.
За период, прошедший с создания Форума, произошло существенное уточнение контуров этих вопросов и улучшилось понимание их взаимосвязи. Например, в 2006 г. вопросы открытости и безопасности обсуждались отдельно, а начиная с 2008 г. эти два вопроса наряду с конфиденциальностью стали рассматриваться вместе в признание связи между такими вторичными вопросами, как доступ к знаниям, свобода выражения мнений, права интеллектуальной собственности, преступность в Интернете и государственная безопасность.
В рамках более широких проблемных областей акцент также сместился. Если в 2008 г. в контексте более широкого вопроса о разнообразии значительное внимание было уделено многоязычию, то в 2010 г. значительно больший вес имеют вопросы инфраструктуры и регулирования в рамках пункта о доступе и разнообразии. Аналогичным образом в 2006 г. видное место в обсуждении вопросов безопасности занимал спам, а в 2010 г. тема безопасности программ была расширена за счет включения более общего вопроса о регулировании вредоносного интернет-контента.
В своей работе Форум по вопросам управления Интернет и Консультативная группа широкого состава опираются на секретариат, возглавляемый Исполнительным координатором, и отчитываются перед Департаментом по экономическим и социальным вопросам через Отдел государственно-административной деятельности и управления развитием. Секретариат финансируется за счет добровольных взносов и находится в Отделении Организации Объединенных Наций в Женеве.
Организационно Форум стал ежегодной конференцией заинтересованных сторон. Первое совещание состоялось в Афинах в 2006 г., второе в Рио-де-Жанейро (Бразилия), в 2007 г., третье в Хайдарабаде (Индия), в 2008 г. и четвертое в Шарм-эш-Шейхе (Египет), в 2009 г. Правительство Литвы примет у себя пятое ежегодное совещание Форума, которое пройдет в Вильнюсе в сентябре 2010 г. Заседания проводятся каждый год на разных континентах, с тем чтобы содействовать широкому участию.
Заключение
Подводя итог, необходимо отметить, что стремительное развитие информационной технологии изменило то, как государственные органы, предприятия, другие организации и индивидуальные пользователи, которые разрабатывают эти информационные системы и сети, имеют, поставляют их, управляют ими, обслуживают и используют их («участники»), должны подходить к кибербезопасности. Глобальная культура кибербезопасности будет требовать от всех участников учета следующих девяти взаимодополняющих элементов:
a ) осведомленность. Участники должны быть осведомлены о необходимости безопасности информационных систем и сетей и о том, что они могут сделать для повышения безопасности;
b ) ответственность. Участники отвечают за безопасность информационных систем и сетей сообразно с ролью каждого из них. Участники должны подвергать свои политику, практику, меры и процедуры регулярному обзору и оценивать, соответствуют ли они среде их применения;
c ) реагирование. Участники должны принимать своевременные и совместные меры по предупреждению инцидентов, затрагивающих безопасность, их обнаружению и реагированию на них. Они должны обмениваться в надлежащих случаях информацией об угрозах и факторах уязвимости и вводить процедуры, предусматривающие оперативное и эффективное сотрудничество в деле предупреждения таких инцидентов, их обнаружения и реагирования на них. Это может предполагать трансграничный информационный обмен и сотрудничество;
d ) этика. Поскольку информационные системы и сети проникли во все уголки современного общества, участникам необходимо учитывать законные интересы других и признавать, что их действия или бездействие могут повредить другим;
e ) демократия. Безопасность должна обеспечиваться так, чтобы это соответствовало ценностям, которые признаются демократическим обществом, включая свободу обмена мыслями и идеями, свободный поток информации, конфиденциальность информации и коммуникации, надлежащая защита информации личного характера, открытость и гласность;
f ) оценка риска. Все участники должны выполнять периодическую оценку риска, которая: позволяет выявлять угрозы и факторы уязвимости; имеет достаточно широкую базу, чтобы охватить такие ключевые внутренние и внешние факторы, как технология, физические и человеческие факторы, применяемая методика и услуги третьих лиц, сказывающиеся на безопасности; дает возможность определить допустимую степень риска; помогает выбрать надлежащие инструменты контроля, позволяющие регулировать риск потенциального ущерба информационным системам и сетям с учетом характера и значимости защищаемой информации;
g ) проектирование и внедрение средств обеспечения безопасности. Участники должны рассматривать соображения безопасности в качестве важнейшего элемента планирования и проектирования, эксплуатации и использования информационных систем и сетей;
h ) управление обеспечением безопасности. Участники должны принять комплексный подход к управлению обеспечением безопасности, опираясь на динамичную оценку риска, охватывающую все уровни деятельности участников и все аспекты их операций;
i ) переоценка. Участники должны подвергать вопросы безопасности информационных систем и сетей обзору и повторной оценке и вносить надлежащие изменения в политику, практику, меры и процедуры обеспечения безопасности, учитывая при этом появление новых и изменение прежних угроз и факторов уязвимости.
Вопросы, которые следует осветить в заключительном документе
1. Подчеркнуть значимость распространения информационно-коммуникационных
технологий в мире, а в особенности, в наименее экономически развитых странах.
2. Обратить внимание на основные факторы безопасной работы в Интернет, а так же на слабую осведомленность большинства пользователей.
3. Призвать общественные группы и политическую власть, а также международные
организации к консолидации и учету общих интересов человечества
5. Предложить ряд мер по улучшению сложившейся ситуации в области управления развитием Интернет.
Ссылки для дальнейшего изучения темы:
— Глобальная программа кибербезопасности МСЭ. Основа для международного сотрудничества в области кибербезопасности // URL: www.ifap.ru/pr/2008/080908aa.pdf
— Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement
— Доктрина информационной безопасности Российской Федерации // URL: www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
— Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL:www.un.org/russian/conferen/wsis/dec.pdf
— Как уберечь детей от опасностей интернета: правила поведения в сети // URL: www.detionline.ru/innocense.htm
— Интернет Governance Forum // URL: www.intgovforum.org/cms/aboutigf
— World Summit on the Information Society // URL: www.itu.int/wsis/index.html
[1] Информационная безопасность // URL: ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C
[2] Там же.
[3] Доктрина информационной безопасности Российской Федерации // URL: www.rg.ru/oficial/doc/min_and_vedom/mim_bezop/doctr.shtm
[4] Как уберечь детей от опасностей интернета: правила поведения в сети // URL: reggin.ru/publ/kak_uberech_detej_ot_opasnostej_interneta_pravila_povedenija_v_seti/20-1-0-55
[5] Декларация принципов. Построение информационного общества – глобальная задача в новом тысячелетии // URL: www.un.org/russian/conferen/wsis/dec.pdf
[6] Международный союз электросвязи. Виды деятельности МСЭ, связанные с кибербезопасностью // URL: www.itu.int/cybersecurity/index-ru.html
[7] Генеральная Ассамблея ООН. Доклад Всемирной встречи на высшем уровне по вопросам информационного общества (док. A/60/687) // URL: daccess-dds-ny.un.org/doc/UNDOC/GEN/N06/254/44/IMG/N0625444.pdf?OpenElement
www.ronl.ru
I КИБЕРБЕЗОПАСНОСТЬ КАК ОСНОВНОЙ ФАКТОР НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ XXI ВЕКА (Часть 1)Бородакий Юрий Владимирович, академик РАН, доктор технических наук, профессор Добродеев Александр Юрьевич, кандидат технических наук, старший научный сотрудник Бутусов Игорь ВикторовичВ статье рассматриваются актуальные проблемы обеспечения международной и национальной кибербезопасности и предлагаются подходы к созданию адекватной современным угрозам системы обеспечения кибербезопасности автоматизированных систем органов военного и государственного управленияКлючевые слова: кибербезопасность, информационная безопасность, инфосфера, киберпространствоCYBEH SECURITY AS A MAIN FACTOR FOR NATIONAL I AND INTERNATIONAL SECURITY XXI CENTURY I (Parti) |Yuri Borodakiy, Member of the RAS, Doctor of Technical Sciences, Professor Alexander Dobrodeyev, Ph.D., Associate ProfessorIgor ButusovThe actual problems of international and national cybersecurity are considered. The approaches to the development of an adequate system of the present threats of cyber security of the military and government automated systems are given.Keywords: cybersecurity, information security, infosphere, cyberspace1. ВВЕДЕНИЕГлобальная информатизация в настоящее время активно управляет существованием и жизнедеятельностью государств мирового сообщества, информационные технологии применяются при решении задач обеспечения национальной, военной, экономической безопасности и др. Вместе с тем, одним из фундаментальных последствий глобальной информатизации государственных и военных структур стало возникновение принципиально новой среды противоборства конкурирующих государств — киберпространства, которое не является географическим в общепринятом смысле этого слова, но, тем не менее, в полной мере является международным.И если сегодня между ведущими в военном и экономическом отношении мировыми государствами сложился в той или иной степени определенный паритет в области применения обычныхвооружений и оружия массового поражения, в международном праве зафиксированы основные принципы взаимоотношений этих государств в рамках таких пространств, как наземное, морское, воздушное, космическое, то вопрос о межгосударственном паритете и взаимоотношениях в киберпространстве на настоящее время продолжает оставаться открытым.В процессе формирования глобального киберпространства происходит конвергенция военных и гражданских компьютерных технологий, в ведущих зарубежных государствах интенсивно разрабатываются новые средства и методы активного воздействия на информационную инфраструктуру потенциальных противников, создаются различные специализированные кибернетические центры и подразделения управления и командования, основной задачей которых является защита государственных и военных информационныхинфраструктур, подготовка и проведение активных деструктивных действий в информационных системах противника. Так, собственные официальные кибервойска уже существуют у США, Китая, Англии, Франции, Германии, Израиля и ряда других государств.Противоборство в киберпространстве становится принципиально новой сферой противоборства между государствами. Термины и определения с приставкой «кибер…» широко используются как в международных, так и во внутригосударственных дискуссиях и документах, нашли свое отражение в стратегических доктринах отдельных государств и международных организаций, включая НАТО. Стремительно нарастающий в мире интерес к проблематике киберпространства во многом связан с активностью США в вопросах кибервойн и кибербезопасности.В США, сохраняющих за собой технологическое и военное лидерство, на высшем уровне был принят ряд директив и официальных документов, регламентирующих политическую и военную деятельность в киберпространстве. Среди них особо можно выделить «Обзор политики в киберпространстве» (май 2009 г.) [1], «Международная стратегия по киберпространству» (май 2011 г.)[2], «Стратегия Министерства обороны по действиям в киберпространстве 2011» (июль 2011 г.)[3], которую в июле 2011 г. представил, выступая в Университете национальной обороны, заместитель министра обороны Уильям Линн. «В XXI веке биты и байты могут быть такими же опасными, как пули и бомбы», — заявил он в ходе презентации стратегии. Суть стратегии заключается в том, что киберпространство стало рассматриваться Вашингтоном таким же потенциальным полем боя, как земля, воздух, море и космос. Поэтому США приравнивают акты кибератак к традиционным военным действиям и предусматривают возможность «отвечать на серьезные нападения пропорциональными и справедливыми военными мерами», вплоть до применения ядерного оружия. При этом представители Пентагона отмечают, что разработанная доктрина является лишь первым шагом на пути к освоению киберпространства. В дальнейшем, как отметил заместитель председателя Объединенного комитета начальников штабов США, генерал Джеймс Картрайт, Пентагон должен перейти от политики обороны к политике сдерживания угроз, не забывая при этом и о разработке возможных наступательных мер.В своих стратегических документах Пентагон признал киберпространство новым полем возможных боевых действий, НАТО приравниваеткибератаки на страну — члена альянса к вооруженному нападению. Специалисты в области информационных технологий наиболее развитых государств мира (США, страны — члены блока НАТО, Япония, Китай и др.) единодушно отмечают тот факт, что «государство, контролирующее киберпространство, будет контролировать войну и мир» [4].Кибербезопасность — стратегическая проблема государственной важности, затрагивающая все слои общества. Государственная политика кибербезопасности (National Cyber Security Strategy — NCSS) служит средством усиления безопасности и надежности информационных систем государства. Вслед за США, стратегии кибербезопасности приняты в Канаде, Японии, Индии, Австралии, Новой Зеландии, Колумбии и некоторых других государствах. В ряду стран-членов Евросоюза стратегии кибербезопасности приняли: Швеция (2008 г.), Эстония (2008 г.), Финляндия (2008 г.), Словакия (2008 г.): Чехия (2011 г.), Франция (2011 г.), Германия (2011 г.), Литва (2011 г.), Люксембург (2011 г.), Голландия (2011 г.), Великобритания (2011 г.). Список стран наглядно показывает, что проблема кибербезопасности признается важной во всем мире.С 2008 г. НАТО проводит ежегодные киберучения с отработкой взаимодействия международных сил альянса в области информационной безопасности. Так, в апреле 2013 г. на учениях под названием «Locked Shields-2013″ отрабатывались мероприятия отражения кибератак компьютерных сетей. Организатор учений — центр изучения передового опыта НАТО в области кибербезопасности, совместно с министерствами обороны Эстонии и Финляндии. В мероприятии приняли участие около 250 специалистов из 9 стран: Эстонии, Финляндии, Литвы, Германии, Польши, Нидерландов, Италии, Словакии и Испании.В рамках повышения уровня подготовки кадров АНБ США проводит ежегодные учения „Cyber Defense Exercise“ в формате конкурса среди обучающихся в гражданских колледжах и военных академиях страны. Основные цели учения — вызвать у американских военнослужащих интерес к сфере информационных технологий и повысить уровень их знаний.Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) в октябре 2012 года провело киберучения „European Cyber Exercise“ с целью определения готовности организаций государственного и частного секторов к отражению кибератак. В учениях приняли уча-стие более 300 специалистов по компьютерной безопасности из банков, интернет-провайдеров и государственных учреждений 25 государств. Это уже вторые учения в киберпространстве, проведенные под эгидой ЕС с ноября 2010 г.Наряду с этим в период президентства Барака Обамы США стали уделять повышенное внимание и международно — договорным аспектам данной проблемы. Активность Вашингтона в вопросах кибервойн и кибербезопасности привела к тому, что международный интерес к этой проблематике резко возрос. Кибербезопасность стала одной из актуальных политических проблем, обсуждаемых в мировых СМИ, на различных международных площадках и в разных форматах.Вопубликованномещев2009г. ежегодном"0т-чете о виртуальной преступности», крупнейшей в мире компанией McAfee, занимающейся технологиями безопасности, однозначно утверждается, что «международная гонка кибервооружений стала реальностью», количество политически мотивированных кибератак в мире выросло, а ряд стран обладают кибероружием или занимаются его разработкой. По оценкам экспертов США в области информационной безопасности, в настоящее время таких государств более тридцати.Глава Кибернетического командования США генерал Кит Александер, выступая на конференции центра НАТО по киберобороне, проходившей в Таллине в июне 2013 г., впервые признал, что инциденты в киберпространстве «могут привести к масштабному вооруженному конфликту между государствами». Хамадун Туре, генеральный секретарь Международного союза электросвязи ООН, утверждает, что «следующая мировая война, если она состоится, будет проходить в киберпространстве».В современных условиях совершенно справедливо утверждение о том, что войны XXI веке будут кибернетическими по своей основной сути. Следовательно, для любого государства безопасность в киберпространстве (кибербезопасность) становиться острой и специфической проблемой в обеспечении своей национальной безопасности и защиты своих интересов.2. ОСНОВНЫЕ ТЕРМИНЫ,ПОНЯТИЯ И ОПРЕДЕЛЕНИЯТермин «кибербезопасность» ворвался в нашу жизнь, с одной стороны, давно, с момента создания компьютера и компьютерных систем, с другой стороны, очень мощно и значимо на сегодняшнийдень потому, что общество стало заложником бурной, масштабной и значимой информатизации жизни и зависимости от неё повседневной жизнедеятельности, экологии и здоровья и, в широком смысле, — существования.В современных условиях вопросы кибербезопасности выходят с уровня защиты информации на отдельном объекте вычислительной техники на уровень создания единой системы кибербезопасности государства, как составной части системы информационной и национальной безопасности, отвечающей за защиту не только информации в узком смысле этого слова, но и всего киберпространства.Вместе с тем, для корректного формирования и решения проблем обеспечения кибербезопасности в системах государственного и военного управления необходимо, по мнению авторов, в первую очередь, уточнить понятийный аппарат в данной области, роль и место проблем кибербезопасности в ряду проблем национальной, военной, информационной безопасности и технологической независимости.Сегодня не существует однозначно признанного международным сообществом определения киберпространства, при этом используется большое количество ведомственных (частных) определений, которые вытекают из целей и задач организаций, их использующих. Используемые определения в большой степени зависят от того, с какой точки зрения рассматривается киберпространство — с точки зрения обеспечения защиты информационно-коммуникационной инфраструктуры государства, либо с точки зрения ведения активных боевых действий в киберпространстве.Между тем, отсутствие в международном праве консенсуса в отношении того, что понимать под терминами «киберпространство», «кибервойна», «кибератака», «кибертерроризм», «киберкатастрофа», «кибербезопасность» и т. п. является негативным фактором при построении отношений между государствами.«Википедия», свободная энциклопедия, распространяемая в сети Интернет, определяет киберпространство, как «метафорическую абстракцию, используемую в философии и в компьютерной технологии, которая является (виртуальной) реальностью, представляет ноосферу, второй мир как „внутри“ компьютеров, так и „внутри“ компьютерных сетей».Общегосударственное определение киберпространства впервые прозвучало в докладе исследовательской службы конгресса СШАв 2001 г., где киберпространство определено как «всеохватывающее множество связей между людьми, созданное на основе компьютеров и телекоммуникаций вне зависимости от физической географии» [5].В Министерстве обороны США, начиная с 2001 г., в различных уставных документах происходила трансформация формулировки «киберпространство». Так, в Едином уставе комитета начальников штабов вооруженных сил (КНШ ВС) США Joint Pub. 3−13 2006 г. (Информационные операции) киберпространство определено как «сфера (область), в которой применяются различные радиоэлектронные средства (связи, радиолокации, разведки, навигации, автоматизации, управления и наведения), использующие электромагнитный спектр частот для приема, передачи, обработки, хранения, видоизменения (трансформации) и обмена информации и связанная с ними информационная инфраструктура ВС США» [6].Эволюция взглядов и подходов американского военного руководства к формулированию понятийного аппарата в сфере борьбы в киберпространстве подтверждает факт пересмотра основных положений военного искусства с учетом изменившегося характера военно-стратегической обстановки и глубокого проникновения информационных и компьютерных технологий в сферу деятельности вооруженных сил. При этом ведется активная проработка на экспертном уровне теории ведения боевых действий в киберпространстве, успех которых будет зависеть: от заблаговременно созданного технологического задела- освоения соответствующих способов и форм кибернетического противоборства.Формируется «система кибервооружения» (организационно- функциональное объединение системы киберсредств, инфраструктуры и кадрового ресурса) с целью проводить операции в киберпространстве и оказывать влияние на мировые процессы через эту сферу.Опубликованный в 2012 г. стандарт в области кибербезопасности ISO/IEC 27 032: 2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» определяет киберпространство, как «комплекс среды и, как следствие в результате взаимодействия людей, программного обеспечения и услуг в Интернете с помощью технологии устройств и сетей, подключенных к ней, которых не существует в любой физической форме», а кибербезопасность — это безопасность в киберпространстве. Стандарт определяет связи термина cybersecurity (кибер-безопасность) с сетевой безопасностью, прикладной безопасностью, Интернет-безопасностью и безопасностью критичных информационных инфраструктур с точки зрения западных специалистов. В стандарте приводится рисунок, который визуализирует связь различных терминов (рис. 1). С точки зрения международных экспертов все эти термины объединяет понятие information security (информационная безопасность).Рис. 1. Связь термина «кибербезопасность» с сетевой безопасностью, прикладной безопасностью и Интернет-безопасностью.В рекомендации Международного Союза Электросвязи Х. 1205 МСЭ-Т «кибербезопасность» определена как набор средств, стратегий, принципов обеспечения безопасности, мер по обеспечению безопасности, руководящих принципов, подходов к управлению рисками, действий, профессиональной подготовки, практического опыта, страхования и технологий, которые могут быть использованы для защиты киберпространства, ресурсов организации и пользователя.В свою очередь авторами предложены некоторые, уточненные по сути, основные определения, на которые они опираются при изложении материала в данной статье.Киберпространство — глобальная область информационной среды, включающая в свой состав взаимозависимую совокупность информационно-технической инфраструктуры, в том числе информационные и телекоммуникационные сети и компьютерные системы, предназначенные для хранения, обработки, модификации и обмена данными.Кибербезопасность (философское определение) — это свойство или состояние системы сохранять надежность и функциональную устойчивость в условиях современного информационного противоборства.Кибербезопасность (определение по технической сущности) — информационная безопасность компьютерных информационно-управля-ющих систем, обеспечивающая их высокую надежность и функциональную устойчивость в условиях современного информационного противоборства. Или, иначе, кибербезопасность — это информационная безопасность в компьютерной инфосфере в условиях современного информационного противоборства.3. НОРМАТИВНО-ПРАВОВЫЕ ОСНОВЫ КИБЕРБЕЗОПАСНОСТИ И УСИЛИЯ РОССИИ ПО ОБЕСПЕЧЕНИЮ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ КИБЕРБЕЗОАСНОСТИКиберпространство России является составной частью общемирового киберпространства. Угрозы кибербезопасности для российского общества во многом аналогичны угрозам, имеющим место в других странах, а многие из них являются прямым следствием неправомерных действий зарубежных киберпреступников (или спецслужб).Россия, как одно из ведущих государств мира, является первоочередным объектом для негативных кибервоздействий в стремлении других стран на мировое лидерство. В настоящее время существует потенциальная угроза нарушения функционирования критически важных информационных систем основных объектов жизнеобеспечения государства, ВС РФ, МВД, ФСБ, ФСО, МЧС России при массированном воздействии компьютерных атак на их уязвимости. При этом прежние базовые информационные защищенные компьютерные технологии и традиционные средства защиты информации недостаточны и уже не обеспечивают необходимого уровня защищенности и функциональной устойчивости.Складывающаяся в современном мировом киберпространстве обстановка вокруг России требует принятия адекватных мер противодействия, чтобы потенциальные противники (или конкуренты) не могли завоевывать и удерживать информационное превосходство над РФ как в мирное, так и в военное время. Надо незамедлительно выработать основные принципы и стратегию, обеспечивающие нейтрализацию киберагресии (кибервоздействий) и информационных операций, которые могут проводится в отношении России потенциальным противником, создавать и развивать силы и средства обеспечения кибербезопасности критически важной инфраструктуры государства.Определенные шаги в этом направлении уже сделаны. В сентябре 2000 г. Президентом Россий-ской Федерации В. Путиным утверждена Доктрина информационной безопасности Российской Федерации, подписаны Указ от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и «Основы государственной политики РФ в области международной информационной безопасности РФ на период до 2020 года», проходит рассмотрение проект Федерального закона РФ «О безопасности критической информационной инфраструктуры РФ».Совет Федерации планирует доработать до конца года законопроект стратегии кибербезопасности РФ для последующего внесения на рассмотрение в Совет Безопасности. «Концепция стратегии кибербезопасности РФ» разрабатывается в Совете Федерации под руководством члена Комитета Совета Федерации по науке, образованию, культуре и информационной политике, председателя временной Комиссии Совета Федерации по развитию информационного общества Р. Гаттарова с весны текущего года. В проекте стратегии указывалось, что она «ориентируется на разумную и относительную самостоятельность и ресурсную независимость РФ в инфраструктурном, технологическом аспектах в киберпространстве и прежде всего в Интернете».В 2013 году организованы работы по созданию Национального центра управления обороной государства (НЦУОГ), предназначенного для решения задач контроля и управления всеми силами и средствами, действующими в интересах обороны страны как в военное, так и в мирное время, в том числе и системой кибербезопасности России. В этом же году принято решение и организованы работы по созданию в Минобороны России киберкомандования для защиты общенациональных интересов в киберпространстве. Как ожидается, базовый состав российского киберкомандования будет сформирован к концу 2014 года.В соответствии с Федеральным законом Российской Федерации от 16 октября 2012 года № 174-ФЗ в России создан Фонд перспективных исследований в целях содействия осуществлению научных исследований и разработок в интересах обороны страны и безопасности государства, связанных с высокой степенью риска достижения качественно новых результатов в военно-техни-ческой, технологической и социально-экономической сферах, в том числе и в сфере кибербезопасности государства.На международном уровне Россия была инициатором международного обсуждения вопросов глобальной безопасности в этой сфере, прежде всего в ООН, а также на других региональных и двусторонних площадках [7].Именно России принадлежит инициатива в официальной постановке перед международным сообществом и ООН проблем обеспечения международной информационной безопасности (МИБ). Россия еще в середине 1998 г. предложила США подписать на уровне президентов совместное заявление, посвященное исключительно проблематике МИБ. Проект документа предусматривал совместное определение вызовов и угроз в данной сфере, выработку понятийного аппарата, вынесение вопроса о глобальной информационной безопасности на рассмотрение ООН, включая разоруженческие аспекты проблемы, а также выход на разработку международного многостороннего договора о борьбе с информационным терроризмом и преступностью. Однако информационная безопасность была упомянута только в самом общем виде в подписанном в Москве Президентами России и США 2 сентября 1998 г. «Совместном заявлении об общих вызовах безопасности на рубеже XXI века» [8].В сентябре 1998 г. Генеральному секретарю ООН К. Аннану был представлен российский вариант проекта резолюции Генассамблеи ООН, «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в котором акцентировалась необходимость учитывать «серьезную опасность использования достижений в информационной сфере в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека».В декабре 1998 г. Генасамблея ООН приняла подготовленную Россией резолюцию, однако она не содержала ссылок на использование информационных технологий в военных целях, конкретного определения «информационное оружие» и необходимости разработки режима запрещения его создания и применения. 8 декабря 2003 г. Генассамблея ООН приняла инициированную российской стороной резолюцию [9], которая предполагала работу группы правительственных экспертов ООН в области международной информационной безопасности, однако усилиями США эта работа оказалась сорванной.В этих условиях Россия основные усилия в области обеспечения МИБ перенесла на региональный уровень. Так, в октябре 2006 г. состоялосьучредительное заседание группы экспертов государств — членов ШОС, которым было поручено выработать план действий и определить пути решения проблемы МИБ в рамках компетенции стран-членов организации. В ходе саммита в Бишкеке в 2007 г. был утверждён План совместных действий по обеспечению МИБ, а 16 июня 2009 г. в Екатеринбурге подписано межправительственное Соглашение государств — членов ШОС о сотрудничестве в области обеспечения МИБ. Впервые на международно-правовом уровне были зафиксированы конкретные угрозы в области информационной безопасности и определены основные направления и формы сотрудничества в этой сфере. Соглашение было ратифицировано Россией, Китаем, Казахстаном и Таджикистаном и 2 июня 2011 г. вступило в силу.Перспектива монополизации информационной сферы и военное использование информационно-телекоммуникационных средств являются предметом озабоченности не только России.В докладе Генеральному секретарю ООН по вопросам информационной безопасности, подготовленном группой правительственных экспертов 15-и государств и представленном на 65-й сессии Генассамблеи в июле 2010 г. эти вопросы нашли свое отражение. В сентябре 2011 г. на 66-й сессии Генассамблеи Россией, Китаем, Таджикистаном и Узбекистаном был предложен совместный проект «Правил поведения в области обеспечения международной информационной безопасности» [10], а 22 сентября 2011 г. на закрытой встрече глав спецслужб и силовых ведомств 52 стран в Екатеринбурге Россия ознакомила участников с разработанным Советом безопасности и МИД проектом Конвенции об обеспечении информационной безопасности ООН [11]. Эти два документа взаимосвязаны и создают предпосылки для дальнейшего комплексного обсуждения проблемы МИБ на международном уровне. Проект Конвенции опирается на подготовленные при непосредственном участии России и принятые ранее резолюции Генассамблеи ООН — «Роль науки и техники в контексте международной безопасности и разоружения» от 20 ноября 2000 г. (А/РЕБ/55/29) и «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур» от 21 декабря 2009 г. (А/РЕБ/64/211).Проект Конвенции определяет информационную войну как «межгосударственное противоборство в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и дру-гим структурам- для подрыва политической, экономической и социальной систем- массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны».Такой подход отражает направления информационного противоборства, которые проявляются в реальной политике ряда стран. Однако он подвергся резкой критике со стороны США, которые открыто стремятся к «глобальному контролю над киберпространством».Тем не менее, Россия и заинтересованные страны продолжают работать над проектом Конвенции. В марте 2012 г. в Нью-Дели был проведён российско-индийский семинар, посвящённый его обсуждению.В ноябре 2006 г. в Санкт-Петербурге в ходе Глобального форума по партнёрству государства и бизнеса в противодействии терроризму Россия выступила с рядом долгосрочных инициатив по борьбе с киберпреступностью, которые получили всестороннюю поддержку участников форума. В мае 2010 г. благодаря российской инициативе Комиссия ООН по предупреждению преступности и уголовному правосудию приняла решение создать открытую межправительственную группу экспертов для всеобъемлющего изучения проблем киберпреступности. Таким образом, россий-ские инициативы в настоящее время охватывают практически весь спектр угроз в информационной сфере.На данный момент единственным многосторонним международным документом, играющим существенную роль в координации усилий мирового сообщества по вопросам кибербезопасности, является Европейская Конвенция по киберпреступлениям, принятая Советом Европы 23 ноября 2001 г. в Будапеште. Конвенция содержит классификацию компьютерных преступлений, а также рекомендации органам законодательной и исполнительной власти государств по борьбе с этими преступлениями. В данный момент под конвенцией подписались ряд стран Евросоюза (39 стран из 47), а также США, Канада, Япония и ЮАР.Тот факт, что наша страна так и не присоединилась к ней, является одним из главных аргументов в критике российских инициатив в области кибербезопасности, в том числе и со стороны части российского экспертного сообщества.Продолжение следует. Во второй части статьи будут рассмотрены основные научно-тех-нические проблемы и современные тенденции обеспечения кибербезопасности автоматизированных систем органов военного и государственного управлении, информационно-управляющих систем общего и специального назначения.Литература1. Cyber Space Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. — Washington D.C.: The White House, 2009.2. Informational Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World. -Washington D.C.: The White House, 2011.3. Department of Defense Strategy for Operating in Cyberspace. — Washington D.C.: U.S. Department of Defense, 2011.4. Бантин Д. Э. К вопросу о формировании киберпространственного командования ВВС США. — Вашингтон, 2007.5. Паршин С. А., Горбачев Ю. Е., Кожанов Ю. А. Кибервойны — реальная угроза национальной безопасности. — М.: Изд-во КРАСАНД, 2011.6. Information Operations. Joint Publication 3−13. — Washington D.C.: Joint Chiefs of Staff, 2006.7. Бедрицкий A.B. Международные договорённости по киберпространству: возможен ли консенсус?. // Проблемы национальной стратегии, № 4 (13), 2012.8. Совместное заявление об общих вызовах безопасности на рубеже XXI века (Москва, 2 сентября 1998 г.) // Дипломатический вестник МИД России, № 10,1998.9. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Резолюция Генеральной Ассамблеи ООН A/RES/58/32 — Генеральная Ассамблея ООН: 58-я сессия, № 58/32,2003.10. Правила поведения в области обеспечения международной информационной безопасности. Приложение к письму постоянных представителей Китая, Российской Федерации, Таджикистана и Узбекистана при Организации Объединённых Наций от 12 сентября 2011 г. на имя Генерального секретаря ООН А/66/359 — Генеральная Ассамблея ООН: 66-я сессия, 2011.11.1.2.3.4.5.6.7.8.9.10.11.Конвенция ООН об обеспечении международной информационной безопасности (концепция). 2011. http: //www. scrf. gov. rU/documents/6/112. html.ReferencesCyber Space Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. — Washington D.C.: The White House, 2009.Informational Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World. -Washington D.C.: The White House, 2011.Department of Defense Strategy for Operating in Cyberspace. — Washington D.C.: U.S. Department of Defense, 2011.Bantin D.E. K voprosu o formirovanii kiberprostranstvennogo komandovaniya WS SShA. — Vashington, 2007.Parshin S.A., Gorbachev Yu.E., Kozhanov Yu.A. Kibervojny — realnaya ugroza nacional noj bezopasnosti. -M.: Izd-vo KRAS AND, 2011.Information Operations. Joint Publication 3−13. — Washington D.C.: Joint Chiefs of Staff, 2006.Bedrickij A.V. Mezhdunarodnye dogovoryonnosti po kiberprostranstvu: vozmozhen li konsensus?. // Problemy nacionalnoj strategii, № 4 (13), 2012.Sovmestnoe zayavlenie ob obshhix vyzovax bezopasnosti na rubezhe XXI veka (Moskva, 2 sentyabrya 1998 g.) // Diplomaticheskij vestnik MID Rossii, № 10,1998.Dostizheniya v sfere informatizacii i telekommunikacij v kontekste mezhdunarodnoj bezopasnosti. Rezolyuciya General noj Assamblei OON A/RES/58/32 — General naya Assambleya OON: 58-ya sessiya, № 58/32,2003.Pravila povedeniya v oblasti obespecheniya mezhdunarodnoj informacionnoj bezopasnosti. Prilozhenie k pismu postoyannyh predstavitelej Kitaya, Rossijskoj Federacii, Tadzhikistana i Uzbekistana pri Organizacii Ob& quot-edinyonnyh Nacij ot 12 sentyabrya 2011 g. na imya Generalnogo sekretarya OON A/66/359 -Generalnaya Assambleya OON: 66-ya sessiya, 2011.Konvenciya OON ob obespechenii mezhdunarodnoj informacionnoj bezopasnosti (koncepciya). 2011. http: //www. scrf. gov. rU/documents/6/112. html.
Показать Свернутьxn----8sbemlh7ab4a1m.xn--p1ai
I КИБЕРБЕЗОПАСНОСТЬ КАК ОСНОВНОЙ ФАКТОР НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ БЕЗОПАСНОСТИ XXI ВЕКА (Часть 1)Бородакий Юрий Владимирович, академик РАН, доктор технических наук, профессор Добродеев Александр Юрьевич, кандидат технических наук, старший научный сотрудник Бутусов Игорь ВикторовичВ статье рассматриваются актуальные проблемы обеспечения международной и национальной кибербезопасности и предлагаются подходы к созданию адекватной современным угрозам системы обеспечения кибербезопасности автоматизированных систем органов военного и государственного управленияКлючевые слова: кибербезопасность, информационная безопасность, инфосфера, киберпространствоCYBEH SECURITY AS A MAIN FACTOR FOR NATIONAL I AND INTERNATIONAL SECURITY XXI CENTURY I (Parti) |Yuri Borodakiy, Member of the RAS, Doctor of Technical Sciences, Professor Alexander Dobrodeyev, Ph.D., Associate ProfessorIgor ButusovThe actual problems of international and national cybersecurity are considered. The approaches to the development of an adequate system of the present threats of cyber security of the military and government automated systems are given.Keywords: cybersecurity, information security, infosphere, cyberspace1. ВВЕДЕНИЕГлобальная информатизация в настоящее время активно управляет существованием и жизнедеятельностью государств мирового сообщества, информационные технологии применяются при решении задач обеспечения национальной, военной, экономической безопасности и др. Вместе с тем, одним из фундаментальных последствий глобальной информатизации государственных и военных структур стало возникновение принципиально новой среды противоборства конкурирующих государств — киберпространства, которое не является географическим в общепринятом смысле этого слова, но, тем не менее, в полной мере является международным.И если сегодня между ведущими в военном и экономическом отношении мировыми государствами сложился в той или иной степени определенный паритет в области применения обычныхвооружений и оружия массового поражения, в международном праве зафиксированы основные принципы взаимоотношений этих государств в рамках таких пространств, как наземное, морское, воздушное, космическое, то вопрос о межгосударственном паритете и взаимоотношениях в киберпространстве на настоящее время продолжает оставаться открытым.В процессе формирования глобального киберпространства происходит конвергенция военных и гражданских компьютерных технологий, в ведущих зарубежных государствах интенсивно разрабатываются новые средства и методы активного воздействия на информационную инфраструктуру потенциальных противников, создаются различные специализированные кибернетические центры и подразделения управления и командования, основной задачей которых является защита государственных и военных информационныхинфраструктур, подготовка и проведение активных деструктивных действий в информационных системах противника. Так, собственные официальные кибервойска уже существуют у США, Китая, Англии, Франции, Германии, Израиля и ряда других государств.Противоборство в киберпространстве становится принципиально новой сферой противоборства между государствами. Термины и определения с приставкой «кибер…» широко используются как в международных, так и во внутригосударственных дискуссиях и документах, нашли свое отражение в стратегических доктринах отдельных государств и международных организаций, включая НАТО. Стремительно нарастающий в мире интерес к проблематике киберпространства во многом связан с активностью США в вопросах кибервойн и кибербезопасности.В США, сохраняющих за собой технологическое и военное лидерство, на высшем уровне был принят ряд директив и официальных документов, регламентирующих политическую и военную деятельность в киберпространстве. Среди них особо можно выделить «Обзор политики в киберпространстве» (май 2009 г.) [1], «Международная стратегия по киберпространству» (май 2011 г.)[2], «Стратегия Министерства обороны по действиям в киберпространстве 2011» (июль 2011 г.)[3], которую в июле 2011 г. представил, выступая в Университете национальной обороны, заместитель министра обороны Уильям Линн. «В XXI веке биты и байты могут быть такими же опасными, как пули и бомбы», — заявил он в ходе презентации стратегии. Суть стратегии заключается в том, что киберпространство стало рассматриваться Вашингтоном таким же потенциальным полем боя, как земля, воздух, море и космос. Поэтому США приравнивают акты кибератак к традиционным военным действиям и предусматривают возможность «отвечать на серьезные нападения пропорциональными и справедливыми военными мерами», вплоть до применения ядерного оружия. При этом представители Пентагона отмечают, что разработанная доктрина является лишь первым шагом на пути к освоению киберпространства. В дальнейшем, как отметил заместитель председателя Объединенного комитета начальников штабов США, генерал Джеймс Картрайт, Пентагон должен перейти от политики обороны к политике сдерживания угроз, не забывая при этом и о разработке возможных наступательных мер.В своих стратегических документах Пентагон признал киберпространство новым полем возможных боевых действий, НАТО приравниваеткибератаки на страну — члена альянса к вооруженному нападению. Специалисты в области информационных технологий наиболее развитых государств мира (США, страны — члены блока НАТО, Япония, Китай и др.) единодушно отмечают тот факт, что «государство, контролирующее киберпространство, будет контролировать войну и мир» [4].Кибербезопасность — стратегическая проблема государственной важности, затрагивающая все слои общества. Государственная политика кибербезопасности (National Cyber Security Strategy — NCSS) служит средством усиления безопасности и надежности информационных систем государства. Вслед за США, стратегии кибербезопасности приняты в Канаде, Японии, Индии, Австралии, Новой Зеландии, Колумбии и некоторых других государствах. В ряду стран-членов Евросоюза стратегии кибербезопасности приняли: Швеция (2008 г.), Эстония (2008 г.), Финляндия (2008 г.), Словакия (2008 г.): Чехия (2011 г.), Франция (2011 г.), Германия (2011 г.), Литва (2011 г.), Люксембург (2011 г.), Голландия (2011 г.), Великобритания (2011 г.). Список стран наглядно показывает, что проблема кибербезопасности признается важной во всем мире.С 2008 г. НАТО проводит ежегодные киберучения с отработкой взаимодействия международных сил альянса в области информационной безопасности. Так, в апреле 2013 г. на учениях под названием «Locked Shields-2013″ отрабатывались мероприятия отражения кибератак компьютерных сетей. Организатор учений — центр изучения передового опыта НАТО в области кибербезопасности, совместно с министерствами обороны Эстонии и Финляндии. В мероприятии приняли участие около 250 специалистов из 9 стран: Эстонии, Финляндии, Литвы, Германии, Польши, Нидерландов, Италии, Словакии и Испании.В рамках повышения уровня подготовки кадров АНБ США проводит ежегодные учения „Cyber Defense Exercise“ в формате конкурса среди обучающихся в гражданских колледжах и военных академиях страны. Основные цели учения — вызвать у американских военнослужащих интерес к сфере информационных технологий и повысить уровень их знаний.Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) в октябре 2012 года провело киберучения „European Cyber Exercise“ с целью определения готовности организаций государственного и частного секторов к отражению кибератак. В учениях приняли уча-стие более 300 специалистов по компьютерной безопасности из банков, интернет-провайдеров и государственных учреждений 25 государств. Это уже вторые учения в киберпространстве, проведенные под эгидой ЕС с ноября 2010 г.Наряду с этим в период президентства Барака Обамы США стали уделять повышенное внимание и международно — договорным аспектам данной проблемы. Активность Вашингтона в вопросах кибервойн и кибербезопасности привела к тому, что международный интерес к этой проблематике резко возрос. Кибербезопасность стала одной из актуальных политических проблем, обсуждаемых в мировых СМИ, на различных международных площадках и в разных форматах.Вопубликованномещев2009г. ежегодном"0т-чете о виртуальной преступности», крупнейшей в мире компанией McAfee, занимающейся технологиями безопасности, однозначно утверждается, что «международная гонка кибервооружений стала реальностью», количество политически мотивированных кибератак в мире выросло, а ряд стран обладают кибероружием или занимаются его разработкой. По оценкам экспертов США в области информационной безопасности, в настоящее время таких государств более тридцати.Глава Кибернетического командования США генерал Кит Александер, выступая на конференции центра НАТО по киберобороне, проходившей в Таллине в июне 2013 г., впервые признал, что инциденты в киберпространстве «могут привести к масштабному вооруженному конфликту между государствами». Хамадун Туре, генеральный секретарь Международного союза электросвязи ООН, утверждает, что «следующая мировая война, если она состоится, будет проходить в киберпространстве».В современных условиях совершенно справедливо утверждение о том, что войны XXI веке будут кибернетическими по своей основной сути. Следовательно, для любого государства безопасность в киберпространстве (кибербезопасность) становиться острой и специфической проблемой в обеспечении своей национальной безопасности и защиты своих интересов.2. ОСНОВНЫЕ ТЕРМИНЫ,ПОНЯТИЯ И ОПРЕДЕЛЕНИЯТермин «кибербезопасность» ворвался в нашу жизнь, с одной стороны, давно, с момента создания компьютера и компьютерных систем, с другой стороны, очень мощно и значимо на сегодняшнийдень потому, что общество стало заложником бурной, масштабной и значимой информатизации жизни и зависимости от неё повседневной жизнедеятельности, экологии и здоровья и, в широком смысле, — существования.В современных условиях вопросы кибербезопасности выходят с уровня защиты информации на отдельном объекте вычислительной техники на уровень создания единой системы кибербезопасности государства, как составной части системы информационной и национальной безопасности, отвечающей за защиту не только информации в узком смысле этого слова, но и всего киберпространства.Вместе с тем, для корректного формирования и решения проблем обеспечения кибербезопасности в системах государственного и военного управления необходимо, по мнению авторов, в первую очередь, уточнить понятийный аппарат в данной области, роль и место проблем кибербезопасности в ряду проблем национальной, военной, информационной безопасности и технологической независимости.Сегодня не существует однозначно признанного международным сообществом определения киберпространства, при этом используется большое количество ведомственных (частных) определений, которые вытекают из целей и задач организаций, их использующих. Используемые определения в большой степени зависят от того, с какой точки зрения рассматривается киберпространство — с точки зрения обеспечения защиты информационно-коммуникационной инфраструктуры государства, либо с точки зрения ведения активных боевых действий в киберпространстве.Между тем, отсутствие в международном праве консенсуса в отношении того, что понимать под терминами «киберпространство», «кибервойна», «кибератака», «кибертерроризм», «киберкатастрофа», «кибербезопасность» и т. п. является негативным фактором при построении отношений между государствами.«Википедия», свободная энциклопедия, распространяемая в сети Интернет, определяет киберпространство, как «метафорическую абстракцию, используемую в философии и в компьютерной технологии, которая является (виртуальной) реальностью, представляет ноосферу, второй мир как „внутри“ компьютеров, так и „внутри“ компьютерных сетей».Общегосударственное определение киберпространства впервые прозвучало в докладе исследовательской службы конгресса СШАв 2001 г., где киберпространство определено как «всеохватывающее множество связей между людьми, созданное на основе компьютеров и телекоммуникаций вне зависимости от физической географии» [5].В Министерстве обороны США, начиная с 2001 г., в различных уставных документах происходила трансформация формулировки «киберпространство». Так, в Едином уставе комитета начальников штабов вооруженных сил (КНШ ВС) США Joint Pub. 3−13 2006 г. (Информационные операции) киберпространство определено как «сфера (область), в которой применяются различные радиоэлектронные средства (связи, радиолокации, разведки, навигации, автоматизации, управления и наведения), использующие электромагнитный спектр частот для приема, передачи, обработки, хранения, видоизменения (трансформации) и обмена информации и связанная с ними информационная инфраструктура ВС США» [6].Эволюция взглядов и подходов американского военного руководства к формулированию понятийного аппарата в сфере борьбы в киберпространстве подтверждает факт пересмотра основных положений военного искусства с учетом изменившегося характера военно-стратегической обстановки и глубокого проникновения информационных и компьютерных технологий в сферу деятельности вооруженных сил. При этом ведется активная проработка на экспертном уровне теории ведения боевых действий в киберпространстве, успех которых будет зависеть: от заблаговременно созданного технологического задела- освоения соответствующих способов и форм кибернетического противоборства.Формируется «система кибервооружения» (организационно- функциональное объединение системы киберсредств, инфраструктуры и кадрового ресурса) с целью проводить операции в киберпространстве и оказывать влияние на мировые процессы через эту сферу.Опубликованный в 2012 г. стандарт в области кибербезопасности ISO/IEC 27 032: 2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности» определяет киберпространство, как «комплекс среды и, как следствие в результате взаимодействия людей, программного обеспечения и услуг в Интернете с помощью технологии устройств и сетей, подключенных к ней, которых не существует в любой физической форме», а кибербезопасность — это безопасность в киберпространстве. Стандарт определяет связи термина cybersecurity (кибер-безопасность) с сетевой безопасностью, прикладной безопасностью, Интернет-безопасностью и безопасностью критичных информационных инфраструктур с точки зрения западных специалистов. В стандарте приводится рисунок, который визуализирует связь различных терминов (рис. 1). С точки зрения международных экспертов все эти термины объединяет понятие information security (информационная безопасность).Рис. 1. Связь термина «кибербезопасность» с сетевой безопасностью, прикладной безопасностью и Интернет-безопасностью.В рекомендации Международного Союза Электросвязи Х. 1205 МСЭ-Т «кибербезопасность» определена как набор средств, стратегий, принципов обеспечения безопасности, мер по обеспечению безопасности, руководящих принципов, подходов к управлению рисками, действий, профессиональной подготовки, практического опыта, страхования и технологий, которые могут быть использованы для защиты киберпространства, ресурсов организации и пользователя.В свою очередь авторами предложены некоторые, уточненные по сути, основные определения, на которые они опираются при изложении материала в данной статье.Киберпространство — глобальная область информационной среды, включающая в свой состав взаимозависимую совокупность информационно-технической инфраструктуры, в том числе информационные и телекоммуникационные сети и компьютерные системы, предназначенные для хранения, обработки, модификации и обмена данными.Кибербезопасность (философское определение) — это свойство или состояние системы сохранять надежность и функциональную устойчивость в условиях современного информационного противоборства.Кибербезопасность (определение по технической сущности) — информационная безопасность компьютерных информационно-управля-ющих систем, обеспечивающая их высокую надежность и функциональную устойчивость в условиях современного информационного противоборства. Или, иначе, кибербезопасность — это информационная безопасность в компьютерной инфосфере в условиях современного информационного противоборства.3. НОРМАТИВНО-ПРАВОВЫЕ ОСНОВЫ КИБЕРБЕЗОПАСНОСТИ И УСИЛИЯ РОССИИ ПО ОБЕСПЕЧЕНИЮ НАЦИОНАЛЬНОЙ И МЕЖДУНАРОДНОЙ КИБЕРБЕЗОАСНОСТИКиберпространство России является составной частью общемирового киберпространства. Угрозы кибербезопасности для российского общества во многом аналогичны угрозам, имеющим место в других странах, а многие из них являются прямым следствием неправомерных действий зарубежных киберпреступников (или спецслужб).Россия, как одно из ведущих государств мира, является первоочередным объектом для негативных кибервоздействий в стремлении других стран на мировое лидерство. В настоящее время существует потенциальная угроза нарушения функционирования критически важных информационных систем основных объектов жизнеобеспечения государства, ВС РФ, МВД, ФСБ, ФСО, МЧС России при массированном воздействии компьютерных атак на их уязвимости. При этом прежние базовые информационные защищенные компьютерные технологии и традиционные средства защиты информации недостаточны и уже не обеспечивают необходимого уровня защищенности и функциональной устойчивости.Складывающаяся в современном мировом киберпространстве обстановка вокруг России требует принятия адекватных мер противодействия, чтобы потенциальные противники (или конкуренты) не могли завоевывать и удерживать информационное превосходство над РФ как в мирное, так и в военное время. Надо незамедлительно выработать основные принципы и стратегию, обеспечивающие нейтрализацию киберагресии (кибервоздействий) и информационных операций, которые могут проводится в отношении России потенциальным противником, создавать и развивать силы и средства обеспечения кибербезопасности критически важной инфраструктуры государства.Определенные шаги в этом направлении уже сделаны. В сентябре 2000 г. Президентом Россий-ской Федерации В. Путиным утверждена Доктрина информационной безопасности Российской Федерации, подписаны Указ от 15 января 2013 г. № 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» и «Основы государственной политики РФ в области международной информационной безопасности РФ на период до 2020 года», проходит рассмотрение проект Федерального закона РФ «О безопасности критической информационной инфраструктуры РФ».Совет Федерации планирует доработать до конца года законопроект стратегии кибербезопасности РФ для последующего внесения на рассмотрение в Совет Безопасности. «Концепция стратегии кибербезопасности РФ» разрабатывается в Совете Федерации под руководством члена Комитета Совета Федерации по науке, образованию, культуре и информационной политике, председателя временной Комиссии Совета Федерации по развитию информационного общества Р. Гаттарова с весны текущего года. В проекте стратегии указывалось, что она «ориентируется на разумную и относительную самостоятельность и ресурсную независимость РФ в инфраструктурном, технологическом аспектах в киберпространстве и прежде всего в Интернете».В 2013 году организованы работы по созданию Национального центра управления обороной государства (НЦУОГ), предназначенного для решения задач контроля и управления всеми силами и средствами, действующими в интересах обороны страны как в военное, так и в мирное время, в том числе и системой кибербезопасности России. В этом же году принято решение и организованы работы по созданию в Минобороны России киберкомандования для защиты общенациональных интересов в киберпространстве. Как ожидается, базовый состав российского киберкомандования будет сформирован к концу 2014 года.В соответствии с Федеральным законом Российской Федерации от 16 октября 2012 года № 174-ФЗ в России создан Фонд перспективных исследований в целях содействия осуществлению научных исследований и разработок в интересах обороны страны и безопасности государства, связанных с высокой степенью риска достижения качественно новых результатов в военно-техни-ческой, технологической и социально-экономической сферах, в том числе и в сфере кибербезопасности государства.На международном уровне Россия была инициатором международного обсуждения вопросов глобальной безопасности в этой сфере, прежде всего в ООН, а также на других региональных и двусторонних площадках [7].Именно России принадлежит инициатива в официальной постановке перед международным сообществом и ООН проблем обеспечения международной информационной безопасности (МИБ). Россия еще в середине 1998 г. предложила США подписать на уровне президентов совместное заявление, посвященное исключительно проблематике МИБ. Проект документа предусматривал совместное определение вызовов и угроз в данной сфере, выработку понятийного аппарата, вынесение вопроса о глобальной информационной безопасности на рассмотрение ООН, включая разоруженческие аспекты проблемы, а также выход на разработку международного многостороннего договора о борьбе с информационным терроризмом и преступностью. Однако информационная безопасность была упомянута только в самом общем виде в подписанном в Москве Президентами России и США 2 сентября 1998 г. «Совместном заявлении об общих вызовах безопасности на рубеже XXI века» [8].В сентябре 1998 г. Генеральному секретарю ООН К. Аннану был представлен российский вариант проекта резолюции Генассамблеи ООН, «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в котором акцентировалась необходимость учитывать «серьезную опасность использования достижений в информационной сфере в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека».В декабре 1998 г. Генасамблея ООН приняла подготовленную Россией резолюцию, однако она не содержала ссылок на использование информационных технологий в военных целях, конкретного определения «информационное оружие» и необходимости разработки режима запрещения его создания и применения. 8 декабря 2003 г. Генассамблея ООН приняла инициированную российской стороной резолюцию [9], которая предполагала работу группы правительственных экспертов ООН в области международной информационной безопасности, однако усилиями США эта работа оказалась сорванной.В этих условиях Россия основные усилия в области обеспечения МИБ перенесла на региональный уровень. Так, в октябре 2006 г. состоялосьучредительное заседание группы экспертов государств — членов ШОС, которым было поручено выработать план действий и определить пути решения проблемы МИБ в рамках компетенции стран-членов организации. В ходе саммита в Бишкеке в 2007 г. был утверждён План совместных действий по обеспечению МИБ, а 16 июня 2009 г. в Екатеринбурге подписано межправительственное Соглашение государств — членов ШОС о сотрудничестве в области обеспечения МИБ. Впервые на международно-правовом уровне были зафиксированы конкретные угрозы в области информационной безопасности и определены основные направления и формы сотрудничества в этой сфере. Соглашение было ратифицировано Россией, Китаем, Казахстаном и Таджикистаном и 2 июня 2011 г. вступило в силу.Перспектива монополизации информационной сферы и военное использование информационно-телекоммуникационных средств являются предметом озабоченности не только России.В докладе Генеральному секретарю ООН по вопросам информационной безопасности, подготовленном группой правительственных экспертов 15-и государств и представленном на 65-й сессии Генассамблеи в июле 2010 г. эти вопросы нашли свое отражение. В сентябре 2011 г. на 66-й сессии Генассамблеи Россией, Китаем, Таджикистаном и Узбекистаном был предложен совместный проект «Правил поведения в области обеспечения международной информационной безопасности» [10], а 22 сентября 2011 г. на закрытой встрече глав спецслужб и силовых ведомств 52 стран в Екатеринбурге Россия ознакомила участников с разработанным Советом безопасности и МИД проектом Конвенции об обеспечении информационной безопасности ООН [11]. Эти два документа взаимосвязаны и создают предпосылки для дальнейшего комплексного обсуждения проблемы МИБ на международном уровне. Проект Конвенции опирается на подготовленные при непосредственном участии России и принятые ранее резолюции Генассамблеи ООН — «Роль науки и техники в контексте международной безопасности и разоружения» от 20 ноября 2000 г. (А/РЕБ/55/29) и «Создание глобальной культуры кибербезопасности и оценка национальных усилий по защите важнейших информационных инфраструктур» от 21 декабря 2009 г. (А/РЕБ/64/211).Проект Конвенции определяет информационную войну как «межгосударственное противоборство в информационном пространстве с целью нанесения ущерба информационным системам, процессам и ресурсам, критически важным и дру-гим структурам- для подрыва политической, экономической и социальной систем- массированной психологической обработки населения для дестабилизации общества и государства, а также принуждения государства к принятию решений в интересах противоборствующей стороны».Такой подход отражает направления информационного противоборства, которые проявляются в реальной политике ряда стран. Однако он подвергся резкой критике со стороны США, которые открыто стремятся к «глобальному контролю над киберпространством».Тем не менее, Россия и заинтересованные страны продолжают работать над проектом Конвенции. В марте 2012 г. в Нью-Дели был проведён российско-индийский семинар, посвящённый его обсуждению.В ноябре 2006 г. в Санкт-Петербурге в ходе Глобального форума по партнёрству государства и бизнеса в противодействии терроризму Россия выступила с рядом долгосрочных инициатив по борьбе с киберпреступностью, которые получили всестороннюю поддержку участников форума. В мае 2010 г. благодаря российской инициативе Комиссия ООН по предупреждению преступности и уголовному правосудию приняла решение создать открытую межправительственную группу экспертов для всеобъемлющего изучения проблем киберпреступности. Таким образом, россий-ские инициативы в настоящее время охватывают практически весь спектр угроз в информационной сфере.На данный момент единственным многосторонним международным документом, играющим существенную роль в координации усилий мирового сообщества по вопросам кибербезопасности, является Европейская Конвенция по киберпреступлениям, принятая Советом Европы 23 ноября 2001 г. в Будапеште. Конвенция содержит классификацию компьютерных преступлений, а также рекомендации органам законодательной и исполнительной власти государств по борьбе с этими преступлениями. В данный момент под конвенцией подписались ряд стран Евросоюза (39 стран из 47), а также США, Канада, Япония и ЮАР.Тот факт, что наша страна так и не присоединилась к ней, является одним из главных аргументов в критике российских инициатив в области кибербезопасности, в том числе и со стороны части российского экспертного сообщества.Продолжение следует. Во второй части статьи будут рассмотрены основные научно-тех-нические проблемы и современные тенденции обеспечения кибербезопасности автоматизированных систем органов военного и государственного управлении, информационно-управляющих систем общего и специального назначения.Литература1. Cyber Space Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. — Washington D.C.: The White House, 2009.2. Informational Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World. -Washington D.C.: The White House, 2011.3. Department of Defense Strategy for Operating in Cyberspace. — Washington D.C.: U.S. Department of Defense, 2011.4. Бантин Д. Э. К вопросу о формировании киберпространственного командования ВВС США. — Вашингтон, 2007.5. Паршин С. А., Горбачев Ю. Е., Кожанов Ю. А. Кибервойны — реальная угроза национальной безопасности. — М.: Изд-во КРАСАНД, 2011.6. Information Operations. Joint Publication 3−13. — Washington D.C.: Joint Chiefs of Staff, 2006.7. Бедрицкий A.B. Международные договорённости по киберпространству: возможен ли консенсус?. // Проблемы национальной стратегии, № 4 (13), 2012.8. Совместное заявление об общих вызовах безопасности на рубеже XXI века (Москва, 2 сентября 1998 г.) // Дипломатический вестник МИД России, № 10,1998.9. Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности. Резолюция Генеральной Ассамблеи ООН A/RES/58/32 — Генеральная Ассамблея ООН: 58-я сессия, № 58/32,2003.10. Правила поведения в области обеспечения международной информационной безопасности. Приложение к письму постоянных представителей Китая, Российской Федерации, Таджикистана и Узбекистана при Организации Объединённых Наций от 12 сентября 2011 г. на имя Генерального секретаря ООН А/66/359 — Генеральная Ассамблея ООН: 66-я сессия, 2011.11.1.2.3.4.5.6.7.8.9.10.11.Конвенция ООН об обеспечении международной информационной безопасности (концепция). 2011. http: //www. scrf. gov. rU/documents/6/112. html.ReferencesCyber Space Policy Review: Assuring a Trusted and Resilient Information and Communications Infrastructure. — Washington D.C.: The White House, 2009.Informational Strategy for Cyberspace: Prosperity, Security, and Openness in a Networked World. -Washington D.C.: The White House, 2011.Department of Defense Strategy for Operating in Cyberspace. — Washington D.C.: U.S. Department of Defense, 2011.Bantin D.E. K voprosu o formirovanii kiberprostranstvennogo komandovaniya WS SShA. — Vashington, 2007.Parshin S.A., Gorbachev Yu.E., Kozhanov Yu.A. Kibervojny — realnaya ugroza nacional noj bezopasnosti. -M.: Izd-vo KRAS AND, 2011.Information Operations. Joint Publication 3−13. — Washington D.C.: Joint Chiefs of Staff, 2006.Bedrickij A.V. Mezhdunarodnye dogovoryonnosti po kiberprostranstvu: vozmozhen li konsensus?. // Problemy nacionalnoj strategii, № 4 (13), 2012.Sovmestnoe zayavlenie ob obshhix vyzovax bezopasnosti na rubezhe XXI veka (Moskva, 2 sentyabrya 1998 g.) // Diplomaticheskij vestnik MID Rossii, № 10,1998.Dostizheniya v sfere informatizacii i telekommunikacij v kontekste mezhdunarodnoj bezopasnosti. Rezolyuciya General noj Assamblei OON A/RES/58/32 — General naya Assambleya OON: 58-ya sessiya, № 58/32,2003.Pravila povedeniya v oblasti obespecheniya mezhdunarodnoj informacionnoj bezopasnosti. Prilozhenie k pismu postoyannyh predstavitelej Kitaya, Rossijskoj Federacii, Tadzhikistana i Uzbekistana pri Organizacii Ob& quot-edinyonnyh Nacij ot 12 sentyabrya 2011 g. na imya Generalnogo sekretarya OON A/66/359 -Generalnaya Assambleya OON: 66-ya sessiya, 2011.Konvenciya OON ob obespechenii mezhdunarodnoj informacionnoj bezopasnosti (koncepciya). 2011. http: //www. scrf. gov. rU/documents/6/112. html.
Показать Свернутьgeci.cn.ua
Исторические аспекты возникновения и развития информационной безопасности Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума. Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов[4]: I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение. II этап — начиная с 1816 года — связан с началом использования искуственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала). III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами. IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации. V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам. VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы. VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
myslide.ru
¦ ТЕРМИНОЛОГИЯ БЕЗОПАСНОСТИ:КИБЕРБЕЗОПАСНОСТЬ,ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.Алпеев Анатолий Степанович, кандидат технических наук, г. МоскваВ статье рассмотрены понятия «кибербезопасность» и «информационная безопасность», определения которых взяты из различных источников. Показана их родовая связь с понятием «безопасность» и предложены более корректные, с точки зрения автора, определения этих терминов. Показана не состоятельность на данное время термина «информационная безопасность» и предложено использование вместо него термина «информационная защищенность», что практически соответствует действительности.Ключевые слова: кибербезопасность, кибератака, защищенность, понятие, термин, определение, свойство, информация, безопасность.TERMINOLOGY OF ISECURITY: I CYBERSECURITY, INFORMATION SECURITY |Anatoly Alpeev Ph. DThe article discusses the concept of «cyber safety» and «information safety», from various sources indicated. Shows their ancestral links with the concept of «Safety» and offered more correct from the point of view of the author, the definition of these terms. Shows no consistency at this time the term «information safety» and suggested instead use the term «information security», which is almost true.Keywords: cyber safety, cyber attacks, security, concept, terms, definitions, property, information safety.Понятие «безопасность» в современном мире играет едва ли не самую главную роль во всех жизненных процессах: биологических, политических, экономических, социальных, технических, территориальных и др. Поэтому очень важно не только корректно определять это понятие и его производные, но и правильно применять их по назначению. К сожалению, к настоящему времени этот весьма желаемый результат не получен. Однако попытки его достижения продолжаются.В этой статье рассматриваются сравнительно недавно появившиеся термины «Кибербезопасность» и «Информационная безопасность», определение которых, и их производных, на мой взгляд, выполнены не совсем корректно. Поскольку важность этих понятий в современном мире очень велика, то их анализ и предложения по корректировке заслуживают пристального внимания.В качестве критикуемых определений термина «кибербезопасность» в этой статье взято определение этого термина из! БО/!ЕК 27 032 2012 [1]:«Кибербезопасность — условия защищенности от физических, духовных, финансовых, политических, эмоциональных, профессиональных, психологических, образовательных или других типов воздействий или последствий аварии, повреждения, ошибки, несчастного случая, вреда или любого другого события в киберпространстве, которые могли бы считаться не желательными».И определение этого же термина в «Концепции стратегии кибербезопасности Российской Федерации» [2]:«Кибербезопасность — совокупность условий, при которых все составляющие киберпростран-ства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями».При рассмотрении этих определений в первую очередь хочется отметить неправомерный выбор в них родового термина: «условия» из [1] и «совокупность условий» из [2], поскольку сам термин указывает на необходимый родовой тер-мин: «безопасность». Это говорит о том, что термин «кибербезопасность» является производным от родового термина «безопасность», таким образом, что «кибербезопасность» представляет собою часть понятия «безопасность», выделяемую некоторыми специфическими особенностями, которые должны составить вторую часть определения термина «кибербезопасность» следующую за родовым словом. Поскольку родовое слово в выбранных определениях термина «кибербезо-пасность» выбрано не правомерно, то обсуждать вторую часть этих определений не целесообразно. Дальнейшие соображения по поводу определения термина «кибербезопасность», связаны с выбором определения термина «безопасность», который бы позволил корректно сформировать вторую часть определения термина «кибербезо-пасность», следующую за родовым словом.В этой статье для этой цели выбрано определение «безопасность» из [3]:«Безопасность — наука, изучающая природные, техногенные, социальные, экономические и другие процессы образования, развития и взаимодействия субъектов, объектов, окружающей среды и их комбинаций с целью выявления источников опасностей, определения их характеристик и формирования законов и других нормативных актов, устанавливающих понятия, требования, рекомендации и методики, выполнение которых должно гарантировать защищенность интересов отдельной личности и общества в целом от всех выявленных и изученных источников опасности».В [3] проведен анализ причин, по которым выбрано это определение и предложены методы формирования других понятий, связанных родовыми отношениями с термином «безопасность». Пользуясь этим методом формирования определений, предлагается следующая формулировка термина «кибербезопасность»:Кибербезопасность — раздел безопасности, изучающий процессы формирования, функционирования и эволюции киберобъектов, с целью выявления источников киберопасности, которые могут нанести им ущерб, и формирования законов и других нормативных актов, регламентирующих термины, требования, правила, рекомендации и методики, выполнение которых должно гарантировать защищенность киберобъектов от всех известных и изученных источников киберопасности.Под киберобъектом здесь понимается, любой объект, функционирование которого осуществляется с участием программируемых средств.Заметим далее, что определение термина «кибербезопасность» из [1, 2] базируется на понятии «киберпространство»:«Киберпространство — сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства)» из [2].В определении термина «киберпространство» также родовой термин «сфера» выбран не логично. Этот термин был бы уместен, если бы определялся термин «киберсфера». На мой взгляд, более корректно определить понятие «киберпростран-ство» через понятие «киберобъект» следующим образом:Киберпространство — пространство, в котором осуществляется функционирование и взаимодействие киберобъектов.В соответствии с рекомендациями [3], далее следует определить термин «кибербезопасность объекта» как внутреннее свойство объекта не быть опасным для окружающей среды при его функционировании во всех режимах работы:Кибербезопасность объекта — свойство объекта, характеризующее его внутренние возможности не быть причиной образования ущерба для внешней среды или ограничивать его величину допустимыми нормами.При этом следует понимать, что ущерб кибе-робъекту наносится в результате специально организованных кибератак. Под кибератакой в этой статье понимается — предумышленно организованная совокупность действий с участием программно технических средств (ПТС), направленная на нанесение экономического, технического или информационного ущерба. Например, получение секретных сведений по различным аспектам.По источнику организации кибератаки можно подразделять на две группы: внешние, по отношению к объекту кибератаки и внутренние. Так, например, в [4] описан случай организации внутренней кибератаки с корыстной целью заработать деньги.«Первым хакером в истории СССР оказался простой программист Мурат Уртембаев, которому прочили блестящую карьеру математика в МГУ, но он отказался от научной стези, и по целевому распределению попал на АВТОВАЗ. Там его таланты никто не оценил, и он решил доказать, чтоТерминология безопасности.чего-то да стоит. Схема работы была следующей — программист, если считал нужным, вносил изменения в ПО, но не оставлял никаких данных или отметок о внесенных изменениях. Мурат смекнул, что можно без труда внести сбой в систему, и никто его не обнаружит. В результате конвейер ВАЗа остановился на три дня. В ходе проверки выяснилось, что первый хакер СССР был первым пойманным, но отнюдь не первым, кто обнаружил дыру в системе. В том же Управлении, в котором работал Уртембаев, „элита“ регулярно создавала сбои на конвейере и оперативно их ликвидировала, выбивая у начальства за спасение конвейера в качестве награды дачи, квартиры, автомобили».Таким образом, источником внутренней кибе-ратаки может быть персонал объекта кибератаки или персонал имеющий доступ к его программному обеспечению, если за действиями этого персонала нет должного контроля.Случаи внешних кибератак описываются довольно часто, особенно на сети банков и финансовых организаций с целью присвоения денег с чужих счетов и карт частных пользователей. Однако уже имеются случаи кибератак на АЭС, например, в [5] «глава Организации пассивной обороны Ирана Голям Реза Джалали заявил, что иранские специалисты завершили расследование обстоятельств кибератаки. Согласно его результатам, вирус Stuxnet, атаковавший Бушерскую АЭС, запустили из Израиля и американского штата Техас. Также Джалали высказал предположение, что инжиниринговая корпорация Siemens, которая поставила и установила на АЭС систему сбора и обработки данных SCADA, также причастна к атаке. Концерн, по мнению составителей доклада, должен объяснить, почему он предоставил „врагам“ Ирана коды SCADA, в результате чего и стала возможной кибератака. В конце сентября иранским программистам удалось справиться с компьютерным вирусом, который, по утверждениям главы Организации по атомной энергии Ирана Али Акбара, находился в нескольких ПК, принадлежащих сотрудникам АЭС».В [5] указывается также, что «Сейчас группа специалистов (или даже одиночка) способны с помощью технических и информационных средств нанести непоправимый вред военной, экономической, технологической, политической и информационной безопасности любого государства. Поэтому большинство действий, осуществляемых сторонами в кибервойне, влияет на межгосударственные отношения и может привести к политическому противостоянию».В качестве критикуемых понятий «Информационная безопасность» в статье взяты следующие понятия:«Информационная безопасность — защита конфиденциальности, целостности и доступности информации» из [6].«Информационная безопасность — состояние защищенности личности, организации и государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве» из [2].Сложность этого понятия состоит в том, что сам предмет, безопасность которого определяется, не определен как по внутренней структуре, так и по внутренним свойствам, которые необходимы для формирования требований к его безопасности. Даже само определение информации, в настоящее время весьма не однозначно и противоречиво. Таким образом сформировать понятие безопасности такого предмета на основании его внутренней структуры и внутренних свойств не представляется возможным.Тем более что к определению из [2] даны определения указанных в нем составляющих:Конфиденциальность информации — такое состояние информации, при котором доступ к ней только у объектов с наличием прав на нее.Целостность информации — блокировка несанкционированных изменений информации.Доступность информации — избежание сокрытия информации от пользователей с правами доступа.Обращает внимание то, что все составляющие представляют собой только внешние действия по отношению к информации: назначение прав доступа к информации- блокирование несанкционированных изменений информации- избежание сокрытия информации от пользователей с правами доступа.К тому же, хочется отметить то, что оба взятых для критики понятия фактически устанавливают эквивалентность терминов «безопасность» и «защищенность», что соответствует [7]. Сравните сами: в [1] «безопасность — защита» и в [6] «безопасность — состояние защищенности». С моей точки зрения, это совсем не так. Такая ситуация в терминологии именуется порочным кругом: «безопасность это защищенность», а «защищенность это безопасность». Но, как правило, защищенность объекта это его защита от внешних источников опасности, в то время как безопасность объекта это внутреннее свойство объекта не быть источником опасности для окружающей среды. С этой точки зрения следует различать два терми-на: «Кибербезопасность объекта» и «Киберзащи-щенность объекта», что соответствует в английской интерпретации «Cyber safety object» и «Cyber security object». Первый термин определен выше, второй термин, на мой взгляд, должен быть определен следующим образом:Киберзащищенность объекта — свойство объекта, характеризующее его внешние возможности предотвращать образование ущерба от кибератак или ограничивать его величину допустимыми нормами.Что касается термина «информационная безопасность», то имеет смысл пока рассуждать об информации как о черном ящике, т. е. только о защищенности информации. Поэтому термин «безопасность информации», на данный момент времени определяется только намерениями ее обладателя и ни чем другим.Это дает основания утверждать, что термин «информационная безопасность» на данный момент времени (пока не определено корректно, что такое информация и какова ее внутренняя структура и свойства) не корректен по своей сути. Вместо него можно предложить термин «информационная защищенность» и использовать для него определение изложенное ранее т. е. :«Информационная защищенность — защита конфиденциальности, целостности и доступности информации», что, на мой взгляд, соответствует реальному состоянию рассматриваемой проблемы.В заключении автор выражает надежду на то, что приведенная в статье аргументация поможет некоторым образом продвинуть понимание терминологии безопасности на качественно новый уровень.Литература:1. ISO/IEK 27 032 2012. «Информационные технологии. 1. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности».2. Концепция стратегии кибербезопасности Российской Федерации http: //www. council. gov. ru/ 2. media/files/41d4b3dfbdb25cea8a73. pdf3. Ежемесячное приложение к журналу «Стандартыи качество». Экологические аспекты проблем 3. надежности и безопасность технических систем. «Основные понятия безопасности». Алпеев А. С. М., 1994, вып. 7.4. Первый хакер в СССР. Остановил конвейер ВАЗаи остался на свободе/ http: //yandex. ru/yandsea 4.rch? lr=213& amp-text=%D0%BF%D0%B5%D1%80%D0%B2%D1%8B%D0%B9+%D1%85%D0%B0%D0%BA%D0%B5%D1%80+%D1%81%D1%81%D1%81%D1%80& amp-csg=5649%2C41594%2C12%2C25%2C3%2C0%2C0.5. Армейский вестник от 04. 09. 2012 г. «Мировые 5. кибервойны». http: //lastbabylon. com/node/387.6. Википедия. https: //ru. wikipedia. org/wiki 6. Информационная безопасностьReferences:ISO/IEK 27 032 2012. «Informatcionny'-e tekhnologii. Metody'- obespecheniia bezopasnosti. Rukovodiashchie ukazaniia po obespecheniiu kiberbezopasnosti».Kontceptciia strategii kiberbezopasnosti Rossii'-skoi'- Federatcii http: //www. council. gov. ru/media/filesM1d4b3dfbdb25cea8a73. pdf Ezhemesiachnoe prilozhenie k zhurnalu «Standarty'- i kachestvo». E'-kologicheskie aspekty'- problem nadezhnosti i bezopasnost'- tekhnicheskikh sistem. «Osnovny'-e poniatiia bezopasnosti». Alpeev A.S. M., 1994, vy'-p. 7.Pervy'-i'- haker v SSSR. Ostanovil konvei'-er VAZa i ostalsia na svobode / http: //yandex. ru/yandsearch?! r=213& amp-text=%D0%BF%D0%B5%D1%80%D0%B2%D 1%8B%D0%B9+%D1%85%D0%B0%D0%BA%D0%B 5%D1%80+%D1%81%D1%81%D1%81%D1%80& amp-cs g=5649%2C41594%2C12%2C25%2C3%2C0%2C0. Armei'-skii'- vestneyk ot 04. 09. 2012g. «Mirovy'-e kibervoi'-ny'-«. http: //lastbabylon. com/node/387. Vikipediia. https: //ru. wikipedia. org/wikiInformatcionnaia bezopasnost'-
Показать Свернутьgugn.ru
Новые технологии, электронные услуги стали неотъемлемой частью нашей повседневной жизни. Учитывая, что общество с каждым днем становится все более зависимым от информационно-коммуникационных технологий, защита и доступность этих технологий становится критичным моментом и очень важной темой для национальных интересов.
На сегодняшний день, необходимым условием развития информационного общества является кибербезопасность, за которой может стоять практически бесконечный список проблем безопасности и их решений, начиная от технических и заканчивая законодательными.
В современных условиях, вопросы кибербезопасности выходят из уровня защиты информации на отдельном объекте вычислительной технике на уровень создания единой системы кибербезопасности, как составной части информационной и национальной безопасности каждого государства.
Так, согласно Индексу конкурентоспособности-2016, опубликованному IMD World Competitiveness Center из 61 страны в вопросах обеспечения кибербезопасности лидирует Израиль. [1]
Являясь самой компьютеризированной страной на Ближнем Востоке, Израилем при Общей службе безопасности (ШАБАК) был создан отдел по информационной безопасности, контролирующий критически важные национальные инфраструктуры, в том числе производство электроэнергии, водоснабжение и так далее.
Осознание растущих кибернетических угроз, как в военной, так и в гражданской области, привело к решению о создании специальной группы, состоящей из почти сотни специалистов, которая год спустя представила рекомендации относительного нововведений на национальном уровне ради подготовки к будущим угрозам кибервойны.
Нововведения касались не только разработки конкретных технологий, но и создания необходимой инфраструктуры, включающей сотрудничество промышленных и академических кругов со структурами национальной безопасности, образовательные программы в рамках школьной системы обучения, создание академических центров повышения квалификации, критических национальных систем и многие другие проекты. [2]
В итоге в 2011 году для обеспечения контроля, планирования и осуществления указанных нововведений было создано Национального бюро израильской кибербезопасности.
По мере того, как эта проблема становилась все более актуальной в мировом масштабе, накопленный в Израиле опыт и соответствующая правительственная стратегия постепенно превратили отдельные частные компании в мощный сектор экономики страны.
Сегодня инфраструктура сферы кибербезопасности в Израиле включает примерно полторы сотни компаний, в том числе уже состоявшиеся фирмы вроде Check Point, и стартапы, венчурные фонды, инвестирующие именно в эту сферу, вроде Jerusalem Venture Partners (JVP) Cyber Labs, а также научно-исследовательские проекты, реализующие сотрудничество между высокотехнологическими компаниями и академическими кругами.
Другими словами, по мере увеличения количества и развития израильских компаний намечается новая тенденция. Из поставщика стартапов Израиль постепенно превращается в международный центр высоких технологий, и в первую очередь в ведущего мирового лидера в области кибербезопасности. [2]
Вместе с тем, на мировой арене политика информационной безопасности в том или ином государстве, обеспечивается путем принятия Стратегий кибербезопасности.
Так, первая стратегия кибербезопасности появилась в 2003 году в США. После чего подобные Стратегии и планы мероприятий по безопасности в виртуальном пространстве распространились по всей Европе.
Список всех национальных Стратегий кибербезопасности стран Евросоюза (ЕС) и некоторых других стран, не входящих в его состав, опубликован Европейским агентством по безопасности сетей и информационной безопасности (The European Network and Information Security Agency - ENISA). [3]
Остановимся по подробнее на некоторых из них.
Стратегия безопасности в киберпространстве в Германии была принята в начале 2011 года, при этом в Стратегии Германии основной фокус направлен на предотвращение и уголовное преследование кибератак, на предупреждение выхода из строя IT-оборудования, которое может быть вызвано случайными факторами.
Также, в Стратегии Германии проводится анализ необходимости дополнительных действий по защите IT-систем посредством предоставления основных функций безопасности, сертифицированных государством, а также поддержки малого и среднего бизнеса путем создания новой рабочей группы.
Кроме того, 11 июля 2015 года Парламентом Германии был принят закон о кибербезопасности, согласно которому более 2000 поставщиков услуг будут вынуждены внедрить новые стандарты безопасности в киберпространстве в течении двух лет, в ином случае немецким компаниям грозит штраф на сумму 100 тыс. евро.
Закон оказывает влияние на институты, перечисленные в качестве "критической инфраструктуры" , такие , как транспорт, здравоохранение, водоснабжение коммунальных услуг, провайдеров телекоммуникационных услуг, а также финансовых и страховых компаний. При этом, новый закон обязывает компании уведомлять о любых кибер-атаках в Федеральное управление по информационной безопасности Германии (BSI). [4]
В качестве еще одного примера из стран Евросоюза можно привести Эстонию, Стратегия кибербезопасности которой была принята на 2014-2017 годы и является основным документом планирования кибербезопасности, продолжающим реализацию многих целей, найденных в Стратегии кибербезопасности на 2008-2013 гг.
Четырехлетняя цель стратегии по кибербезопасности – увеличить потенциал по обеспечению кибербезопасности и повысить осведомленность населения о киберугрозах, обеспечивая таким образом уверенность в киберпространстве, в том числе обеспечить защиту информационных систем, лежащих в основе служб жизнеобеспечения, преодоление киберугроз для государственного и частного сектора, внедрение национальной системы контроля в сфере кибербезопасности, обеспечение целостности цифровых ресурсов государства, продвижение международного сотрудничества в сфере защиты инфраструктуры особо важной информации, совершенствование борьбы с киберпреступностью, повышение общественной осведомленности о киберрисках, разработка законодательной базы для обеспечения кибербезопасности и другие. [5]
Кроме того, 4 мая 2008 года на заседании Совета НАТО в Брюсселе был подписан Меморандум о взаимопонимании по созданию центра кибернетической защиты НАТО в Таллине, получившего впоследствии название «Передовой центр сотрудничества НАТО по вопросам киберзащиты» (NATO cooperative cyber defence centre of excellence).
Целью создания указанного центра является расширение возможностей Альянса по обеспечению безопасности в киберпространстве, в том числе исследование и разработка новых способов защиты информации, в том числе выявление вредоносного воздействия на информационные системы стран-членов, оценка причиненного ущерба, восстановление их работоспособности, а также своевременное принятие мер по предотвращению кибератак, юридическое сопровождение деятельности НАТО в сфере киберзащиты, изучение, обобщение и распространение опыта в области обеспечения информационной безопасности, учебно-методическая работа и подготовка специалистов в области защиты и обеспечения безопасности информации стран-членов.
Особое внимание центр уделяет проведению исследований в киберсфере, основными направлениями которых являются развитие концепций и стратегий обеспечения безопасности в киберпространстве, а также концепций проведения киберопераций (наступательных, оборонительных, эксплуатационных) как в рамках НАТО, так и в отдельных странах-членах, а также разработка технических решений обеспечения безопасности цифровых вычислительных систем Альянса и стран-членов, обнаружение и ликвидация последствий кибератак, разработка методов определения вторжения извне.
В первоначальный состав киберентра входили представители Эстонии, Германии, Италии, Латвии, Литвы, Словакии и Испании. В 2010 году к ним присоединились специалисты Венгрии, а в 2011 году – США и Польши.
Следует отметить, что членство в центре открыто для всех стран-членов НАТО, которые могут стать членами структуры после подписания Меморандума о взаимопонимании, определяющего вопросы финансирования и выделения персонала страны-участницы.
Центр может сотрудничать и со странами, не входящими в блок НАТО, а также исследовательскими институтами и предприятиями в качестве участников-спонсоров. В этом случае, членство должно быть одобрено Руководящим комитетом. Участники-спонсоры имеют право участвовать только в определенных проектах центра. Решение в каждом конкретном случае принимается на индивидуальной основе и утверждается Руководящим комитетом. Участник-спонсор не входит в состав Руководящего комитета и, следовательно, не имеет права голоса при принятии решений по вопросам, связанным с бюджетом или программой работы Центра.
Вместе с тем, с недавнего времени странами-участниками Евросоюза и депутатами Европарламента утвержден первый в Евросоюзе закон о кибербезопасности, который назван «Директивой по сетевой и информационной безопасности».
Директива по безопасности сетевых и информационных систем (Директива NIS) была принята Европейским парламентом 6 июля 2016 года, при этом Директивой предусмотрен переходной период для государств - членов Евросоюза для адаптации национального законодательства.
Директива NIS предусматривает правовые меры для повышения общего уровня кибербезопасности в Евросоюзе, обеспечивая сотрудничество между всеми государствами - членами, путем создания группы сотрудничества, в целях оказания поддержки и содействия стратегическому сотрудничеству и обмену информацией между государствами – членами, а также культуру безопасности во всех секторах, которые имеют жизненно важное значение для экономики и общества, таких как энергетика, транспорт, водоснабжение, банковской деятельности, инфраструктуры финансового рынка, здравоохранения и цифровой инфраструктуры.
Таким образом, мировой опыт показывает, что на сегодняшний день вопросы кибербезопасности носят глобальный характер, что в свою очередь обусловливает потребность в разработке не только национальной, но и соответствующей международной стратегии безопасности. [6]
Вполне очевидно, что в современном мире, в котором все большую роль в жизни государства, ее экономике и системе безопасности играют киберпространство и современные информационные технологии, нельзя обойти вниманием угрозы, связанные с применением высоких технологий.
Здесь Республика Казахстан не стала исключением, высокие темпы развития информационно-коммуникационных технологий в Казахстане актуализируют вопросы защиты соответствующей инфраструктуры, поскольку ее повреждение или разрушение может иметь значительные последствия для безопасности страны.
Так, по данным «Лаборатории Касперского», Казахстан находится на 6-м месте в списке стран, пользователи которых наиболее часто подвергаются веб-атакам и на 9-м по количеству пользователей, атакованных троянцами-вымогателями для мобильных устройств. [7]
Вместе с тем, анализ законодательства Республики Казахстан позволяет сделать выводы, что на сегодняшний день в законодательстве не определены такие ключевые понятия, как киберпреступность, киберпространство, кибербезопасность, киберзащита.
Вместе с тем наблюдается использование термина информационная безопасность.
В соответствии со статьей 1 Закона Республики Казахстан от 24 ноября 2016 года «Об информатизации» (далее - Закон), предусмотрены следующие термины и их определения:
информационная безопасность в сфере информатизации - состояние защищенности электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры от внешних и внутренних угроз;
событие информационной безопасности – состояние объектов информатизации, свидетельствующее о возможном нарушении существующей политики безопасности либо о прежде неизвестной ситуации, которая может иметь отношение к безопасности объектов информатизации;
инцидент информационной безопасности – отдельно или серийно возникающие сбой в работе информационно-коммуникационной инфраструктуры или отдельных ее объектов, создающие угрозу их надлежащему функционированию и (или) условия для незаконного получения, копирования, распространения, модификации, уничтожения или блокирования электронных информационных ресурсов.
В соответствии со статьей 14 Закона, работы по разработке средств защиты информации в части обнаружения, анализа и предотвращения угроз информационной безопасности для обеспечения устойчивого функционирования информационных систем и сетей телекоммуникаций государственных органов осуществляет государственная техническая служба.
Кроме того, на ежегодной основе по заявлению собственников, государственная техническая служба проводит аттестацию информационной системы, информационно-коммуникационной платформы «электронного правительства» и интернет-ресурса государственного органа на соответствие требованиям информационной безопасности, то есть мероприятия по определению состояния защищенности объектов аттестации, а также их соответствия требованиям информационной безопасности.
При этом в соответствии со статьей 51 Закона, объектами аттестации, подлежащими обязательной аттестации, являются:
1) информационная система государственного органа;
2) негосударственная информационная система, интегрируемая с информационной системой государственного органа или предназначенная для формирования государственных электронных информационных ресурсов;
3) информационная система, отнесенная к критически важным объектам информационно-коммуникационной инфраструктуры;
4) информационно-коммуникационная платформа «электронного правительства»;
5) интернет-ресурс государственного органа.
Таким образом, можно сделать выводы, что основным ориентиром и приоритетами законодательства Республики Казахстан, так же как и в приведенных выше зарубежных странах, является защита критически важных объектов информационно-коммуникационной инфраструктуры, в том числе и информационно-коммуникационной инфраструктуры «электронного правительства», нарушение или прекращение функционирования которых приводят к чрезвычайной ситуации социального и (или) техногенного характера или значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или жизнедеятельности населения, проживающего на соответствующей территории.
Тем не менее, вопросы кибербезопасности в национальном законодательстве Республики Казахстан находятся в зачаточном состоянии, о чем свидетельствует и приведенная выше статистика, где Республики Казахстан занимает 6-м месте в списке стран, пользователи которых наиболее часто подвергаются веб-атакам и на 9-м по количеству пользователей, атакованных троянцами-вымогателями для мобильных устройств.
В связи с чем, возникает необходимость пересмотра всех применяемых подходов к обеспечению информационной безопасности и разработки национальной стратегии кибербезопасности с учетом мировой практики, к примеру, по аналогии и опыту государств-членов Евросоюза.
Поскольку, как показывает зарубежный опыт национальные стратегия по кибербезопасности это инструмент для улучшения и повышения уровни безопасности национальной информационной инфраструктуры и услуг, показывающая различные сферы национальных интересов и приоритетов, которые должны будут достигнуты в определенные временные промежутки.
Кроме того, разработка национальных стандартов и методик в сфере информационной безопасности, включая гармонизацию с международными стандартами и техническими регламентами – также одна из приоритетных и актуальных задач для Республики Казахстан в сфере защиты информации.
Вместе с тем, на сегодняшний день, с целью реализации государственной политики в области информационной безопасности в сфере информатизации и связи (кибербезопасности), Указом Президента Республики Казахстан от 6 октября 2016 года было образовано Министерство оборонной и аэрокосмической промышленности Республики Казахстан. Этим же Указом Правительству Республики Казахстан поручено обеспечить создание Комитета по информационной безопасности, который фактически теперь будет выполнять функции уполномоченного органа (регулятора) по разработке государственной политики в сфере национальной информационной безопасности, что безусловно является важным шагом в вопросах обеспечения кибербезопасности страны.
Автор: Алия Есмуханова
Соавтор: Альфия Қази
Источники:
1. http://nepmag.com/sud-priznal-bordel-zakonnym-mestom-raboty/
2. http://nepravda.in.ua/kak-izrail-stal-liderom-v-oblasti-kiberbezopasnosti/
3. https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map
4. https://www.rt.com/news/273058-german-cyber-security-law/
5. http://constitutions.ru/?p=11234
6. https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive
7. http://www.kursiv.kz/news/technostyle/informacionnaa-bezopasnost-preduprezden-znacit-vooruzen/zerde.gov.kz