никишов (Темы и ответы на них), страница 3

По американским оценкам, более 120 стран имеют про­граммы разработки средств несанкционированного доступа в информационное пространство зарубежных стран и его дезорга­низации.

Имеются данные о том, что АНБ, ЦРУ и разведывательные службы видов ВС США изучают возможности проникновения в компьютерные сети потенциального противника, внедрения виру­сов и "логических бомб", которые, не проявляя себя в мирное время, могут активизироваться в случае кризиса, дезорганизуя оборону, систему государственного управления, транспортную и энергетическую инфраструктуру, кредитно-финансовую систему. Перспективным направлением считается "чиппинг" - внедрение зараженных микросхем в экспортируемую вычислительную тех­нику. Кроме того, к числу мер по дезорганизации информацион­ного пространства противника на Западе относят проведение психологических операций. В частности, спецподразделениями США разрабатывается новая тактика, предусматривающая пере­дачу по глобальной сети "Интернет" лояльным к США группам на территории потенциального противника подготовленной дезин­формации для ее дальнейшего продвижения.

Средства ведения "информационной войны" в мирное время используются для сбора развединформации, в том числе путем несанкционированного доступа в компьютерные сети, внедрения закладок. Однако это лишь один из элементов новой опера­тивной обстановки, которая складывается в связи с широкой ин­форматизацией общества. По оценкам западных специалистов, наибольшую угрозу для безопасности конфиденциальной инфор­мации представляет принципиальное изменение условий работы с ней. Резкое увеличение потоков и объемов информации, появ­ление новых методов ее обработки, хранения и передачи, рас­ширение круга лиц, участвующих в этих процессах, требуют пе­ресмотра системы защиты информации, приведения ее в соот­ветствие с современными условиями, в том числе реорганизации правовой среды, в которой осуществляется деятельность контр­разведки.

Массовое использование в России импортных программно-аппаратных средств, активное создание всероссийских, регио­нальных и локальных коммуникационных сетей в интересах госу­дарственных и коммерческих структур требуют принятия ком­плекса мер по защите ключевых для национальной безопасности сфер от "информационного оружия" и деятельности иностранных разведок по сбору информации. В этой связи представляют ин­терес данные о том, какие шаги предпринимаются в этом на­правлении на Западе.

В частности, в США уже в 1995-96 годах был предпринят ряд организационных мер, призванных модернизировать национальную систему информационной безопасности. Основное внимание уделялось при этом сфере национальной обороны. В частности, разработана национальная программа защиты от "информацион­ного оружия", определена головная организация, ответственная за ее выполнение - Управление информационных систем МО США (УИС), которое, в свою очередь, приняло и начало выпол­нять план предупреждения, обнаружения и реагирования на атаки против компьютерных систем. УИС создало Центр управления глобальной защитой от ИО и Группу реагирования на инциденты в области безопасности автоматизированных информационных систем (ASSIST), которые обеспечивают скоординированную круглосуточную деятельность по защите компьютерных сетей МО США от атак извне. Группы быстрого реагирования были созданы также каждым видом ВС США. Структурной реорганизации под­верглось Управление перспективных военных НИОКР DARPA, где увеличена доля работ, связанных с информационными система­ми. Одной из приоритетных является программа повышения "информационной стойкости" ВС США, в рамках которой разра­батываются перспективные системы безопасности компьютерных сетей, средства и методы обнаружения их "взлома", оценки ущерба, перераспределения сетевых ресурсов для сведения его к минимуму.

Программа военных расходов МО США предусматривает ежегодно выделять на меры по информационной безопасности (ИБ) 0,5 процента всех расходов на военную информационную инфраструктуру, что составляет около 137 млн. долларов. Коми­тет по национальной безопасности палаты представителей кон­гресса США в мае 1996 года дополнил проект американского во­енного бюджета на 1997 год, выделив более 500 млн. долларов на программу МО США по обеспечению ИБ, рассчитанную до 2001 года. Значительная доля средств, выделяемых в США на ИБ, расходуется на разработку и закупку шифраппаратуры. В на­стоящее время АНБ добивается снижения ее стоимости за счет использования достижений частного сектора.

Вместе с тем, прежде чем требовать от конгресса принятия соответствующих законов, администрация США считает необхо­димым выработать национальную политику в области информа­ционной безопасности, определив виды информации, подлежа­щие защите, учреждения, ответственные за это, пределы полно­мочий государства в обеспечении безопасности частных инфрас­труктур, жизненно важных для национальных интересов (как, на­пример, банковская система). В преддверии этого конгресс поручил разведке и МО США подготовить доклады с анализом основных угроз для американских информационных си­стем, а также предложениями по борьбе с этими угрозами.

В докладе «Strategic information warfare. A new face of War» (1999), подготовленном институтом военных исследований США для помощника министра обороны США, изложена общая концепция информационной войны. В докладе представлен анализ произошедших в последнее десятилетие глобальных изменений в области информационных и сетевых технологий, которые привели к разработке новой концепции информационной войны.

В докладе отмечено: «Соединенные Штаты имеют сильно развитую национальную сеть связи, являющеюся основой управления и обеспечения жизнедеятельности страны. Их союзники и потенциальные партнеры по коалиции также все более зависят от своих национальных сетей связи. Поэтому при попытке потенциального противника повредить эти системы, используя различные виды информационного оружия (ИО), информационная война неизбежно примет стратегический характер».

При этом потенциальное поле информационных действий находится внутри самой информационной сети, которая, по мнению США, является сильно уязвимой от воздействия ИО. Первая часть доклада содержит анализ концепции информационной войны и ее основных положений.

Выделено семь важных моментов, определяющих в настоящее время информационную войну.

1.Низкие финансовые затраты на создание средств ИО. В отличие от традиционных видов оружия, разработка информационного оружия не требует значительных финансовых затрат. Для создания средств ИО необходимо провести информационную экспертизу систем противника и обеспечить доступ к наиболее важным элементам сетей. Ведение информационной войны становится наиболее эффективным в условиях существенного снижения стоимости современных цифровых систем передачи и эксплуатации большого количества сетей связи. Это обстоятельство ведет к увеличению видов ИО противника.

2.Стирание традиционных границ при определении источников угроз воздействия ИО. Возрастающее взаимодействие национальных информационных сетей связи различных стран приводит к потере государственного контроля над глобальными финансовыми и денежно-кредитными рынками. Расширение связей между американской национальной информационной сетью связи и глобальным информационным пространством неизбежно уменьшит национальный суверенитет США. Наиболее важные аспекты этого явления состоят в невозможности четко различать иностранные и внутренние источники информационных угроз для национальной безопасности, а также в потере различий между уровнями антигосударственной деятельности (от обычных уголовных преступлений до военного конфликта).

3.Увеличение роли воздействия информационных технологий на восприятие событий. Новые информационные технологии могут по существу применяться для манипуляции и обмана общественного мнения, что значительно усложняет мероприятия правительства по созданию политической поддержки своих действий, направленных на обеспечение национальной безопасности.

4.Необходимость разработки новых методов анализа. Неясное представление уязвимых информационных объектов и стратегических целей уменьшает эффективность классических методов анализа. Появляется необходимость разработки новых информационных методов анализа, и развития новых направлений в исследованиях информационных войн.

5.Отсутствие адекватной системы оценок. В настоящее время отсутствует тактическая система предупреждения, обеспечивающая точное определение различий между стратегическими угрозами информационных воздействий и другими видами воздействий, включая шпионаж или различные непреднамеренные нарушения. Нарушитель, использующий информационное оружие, способен оперативно и скрытно провести необходимые действия. Своевременно обнаружить противника становится очень сложно, особенно в случае серьезного кризиса, когда на проведение ответных действий отводится мало времени.

6.Трудность создания и поддержания коалиции стран. При создании коалиций пропорционально ее размерам увеличивается уязвимость от угроз воздействия информационного оружия каждого из партнеров, давая противнику существенное преимущество.

7.Уязвимость США. Информационные методы ведения войны не зависят от географического положения стран. Цели в США так же уязвимы, как и цели в других частях света. Опасность последствий применения противником информационного оружия возрастает в связи с увеличивающейся ролью в американской экономике и обществе информационной опорной сети связи.

Во второй части доклада подробно изложена методология проведенного исследования. Приведены данные о сроках и составе участников разработок, подробно описаны все этапы исследований. На первом этапе проводится обоснование выбора предполагаемого кризиса (в исследованиях выбран кризис в районе Персидского залива), в условиях которого анализируются уязвимые элементы американских телекоммуникационных сетей. Далее приведен анализ участниками исследования основных методов ведения информационной войны и разработаны предложения по мероприятиям защиты от информационного оружия. Приводится анализ военной стратегии и стратегии национальной безопасности США и определяется роль руководства страны в проведении политики информационной безопасности. В заключении приведены выводы всех групп, принимавших участие в исследовании, и сформулирован общий вывод по результатам исследования.

Участниками исследований сделан следующий основополагающий вывод: ключевые национальные военные положения стратегически устарели и неадекватны возможным угрозам воздействия ИО.

В результате исследований было выработано пять основных рекомендаций для решения проблем защиты от воздействия ИО.

1. Назначить должностное лицо в федеральном правительстве, отвечающее за обеспечение скоординированных ответных действий при возникновении угрозы воздействия ИО. Этот представитель должен быть введен в Исполнительный комитет Президента, так как эффективная координация в действиях большого количества правительственных организаций, вовлеченных в решение данных вопросов, возможна только на самом высоком уровне. Он должен также отвечать за обеспечение тесного взаимодействия с промышленностью, поскольку национальная информационная сеть связи развивается, в основном, за счет предприятий коммерческого сектора.

2. Провести оценки объема и характера основных уязвимых элементов национальной безопасности и военной стратегии США. В условиях динамичного изменения глобальных информационных угроз без такой оценки невозможно создать определенной основы для принятия решений Президентом США по стратегическому информационному оружию.

3. Правительство США в сотрудничестве со всеми заинтересованными сторонами должно играть ключевую роль в решении проблем информационной войны. Правительство должно обеспечивать необходимую координацию действий различных министерств и ведомств, стимулировать производство менее уязвимых систем, способных к воссозданию и восстановлению.

4. Определить степень готовности к информационной угрозе стратегии национальной безопасности США. Одним из важных элементов этой стратегии является концепция «минимально необходимой информационной опорной сети связи» (МНИОСС), которая была представлена в исследовании как возможная стратегическая оборонная инициатива в информационной войне. МНИОСС рассматривается как минимальная совокупность американских информационных систем, норм, законов, необходимых для гарантирования непрерывного функционирования системы, даже в случае возникновения серьезных кризисов, которые могут привести к воздействию информационного оружия. Одна из особенностей МНИОСС состоит в создании комплекса правил и норм для стимулирования владельцев и операторов различных национальных сетей связи в области разработок, позволяющих уменьшить уязвимость сетей связи и (или) гарантировать их быстрое воссоздание.

5. Уделить значительное внимание анализу элементов информационного оружия в американской национальной военной стратегии. Действующая военная стратегия подчеркивает необходимость создания и поддержания опорных военных баз в ключевых регионах Европы и Азии. Однако, из-за того, что воздействие ИО практически не зависит от местоположения объектов, уязвимость территориально удаленных военных объектов может иметь меньшее значение, чем уязвимость национальной сети связи.

Вместе с тем, необходимо отметить, что концепция стратегической информационной войны охватывает совершенно новый круг проблем. Эти проблемы могут быть успешно решены, но для этого требуется значительное увеличение трудозатрат, финансирования и других ресурсов, которые бы ускорили изучение этой проблемы.

Итак, важнейшим средством достижения геополитических целей и утверждения глобального лидерства современного панамериканизма становится достижение контроля над разработкой, распространением и эксплуатацией информационных технологий. Осуществление целенаправленных информационных операций против телекоммуникационных и компьютерных систем как государственных, так и общего пользования могут привести в полный хаос состояние всего общества в целом. С учетом глобализации современных телекоммуникационных систем последствия проведения идеологических, психологических, информационно-подрывных и иных операций и акций, осуществляемых в рамках «информационной войны», становятся трудно прогнозируемыми. Создание информационного хаоса необходимым образом приведет к дестабилизации общественно-политической обстановки в мире, разрушению складывающихся транснациональных «электронных экономик» (системы электронных платежей, системы абонирования авиа и железнодорожных билетов, диспетчерские службы и т.п.) и по сути означает возврат к «дипломатии канонерок».

В настоящее время на Западе, в основном в США, активизи­ровались попытки модернизировать систему информационной безопасности. Хотя на уровне отдельных ведомств (в основном в министерстве обороны), этому вопросу уделяется большое вни­мание, общенациональная политика в области информационной безопасности в США пока не определена. Круг наиболее сложных правовых проблем, с которыми столкнулись в этой связи на За­паде, связан с вмешательством государства в частный сектор и частную жизнь граждан:

- границы участия государства в обеспечении информаци­онной безопасности частного сектора;