никишов (Темы и ответы на них), страница 3
Описание файла
Файл "никишов" внутри архива находится в следующих папках: Темы и ответы на них, 3. Документ из архива "Темы и ответы на них", который расположен в категории "". Всё это находится в предмете "информационная безопасность" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "остальное", в предмете "информационная безопасность" в общих файлах.
Онлайн просмотр документа "никишов"
Текст 3 страницы из документа "никишов"
По американским оценкам, более 120 стран имеют программы разработки средств несанкционированного доступа в информационное пространство зарубежных стран и его дезорганизации.
Имеются данные о том, что АНБ, ЦРУ и разведывательные службы видов ВС США изучают возможности проникновения в компьютерные сети потенциального противника, внедрения вирусов и "логических бомб", которые, не проявляя себя в мирное время, могут активизироваться в случае кризиса, дезорганизуя оборону, систему государственного управления, транспортную и энергетическую инфраструктуру, кредитно-финансовую систему. Перспективным направлением считается "чиппинг" - внедрение зараженных микросхем в экспортируемую вычислительную технику. Кроме того, к числу мер по дезорганизации информационного пространства противника на Западе относят проведение психологических операций. В частности, спецподразделениями США разрабатывается новая тактика, предусматривающая передачу по глобальной сети "Интернет" лояльным к США группам на территории потенциального противника подготовленной дезинформации для ее дальнейшего продвижения.
Средства ведения "информационной войны" в мирное время используются для сбора развединформации, в том числе путем несанкционированного доступа в компьютерные сети, внедрения закладок. Однако это лишь один из элементов новой оперативной обстановки, которая складывается в связи с широкой информатизацией общества. По оценкам западных специалистов, наибольшую угрозу для безопасности конфиденциальной информации представляет принципиальное изменение условий работы с ней. Резкое увеличение потоков и объемов информации, появление новых методов ее обработки, хранения и передачи, расширение круга лиц, участвующих в этих процессах, требуют пересмотра системы защиты информации, приведения ее в соответствие с современными условиями, в том числе реорганизации правовой среды, в которой осуществляется деятельность контрразведки.
Массовое использование в России импортных программно-аппаратных средств, активное создание всероссийских, региональных и локальных коммуникационных сетей в интересах государственных и коммерческих структур требуют принятия комплекса мер по защите ключевых для национальной безопасности сфер от "информационного оружия" и деятельности иностранных разведок по сбору информации. В этой связи представляют интерес данные о том, какие шаги предпринимаются в этом направлении на Западе.
В частности, в США уже в 1995-96 годах был предпринят ряд организационных мер, призванных модернизировать национальную систему информационной безопасности. Основное внимание уделялось при этом сфере национальной обороны. В частности, разработана национальная программа защиты от "информационного оружия", определена головная организация, ответственная за ее выполнение - Управление информационных систем МО США (УИС), которое, в свою очередь, приняло и начало выполнять план предупреждения, обнаружения и реагирования на атаки против компьютерных систем. УИС создало Центр управления глобальной защитой от ИО и Группу реагирования на инциденты в области безопасности автоматизированных информационных систем (ASSIST), которые обеспечивают скоординированную круглосуточную деятельность по защите компьютерных сетей МО США от атак извне. Группы быстрого реагирования были созданы также каждым видом ВС США. Структурной реорганизации подверглось Управление перспективных военных НИОКР DARPA, где увеличена доля работ, связанных с информационными системами. Одной из приоритетных является программа повышения "информационной стойкости" ВС США, в рамках которой разрабатываются перспективные системы безопасности компьютерных сетей, средства и методы обнаружения их "взлома", оценки ущерба, перераспределения сетевых ресурсов для сведения его к минимуму.
Программа военных расходов МО США предусматривает ежегодно выделять на меры по информационной безопасности (ИБ) 0,5 процента всех расходов на военную информационную инфраструктуру, что составляет около 137 млн. долларов. Комитет по национальной безопасности палаты представителей конгресса США в мае 1996 года дополнил проект американского военного бюджета на 1997 год, выделив более 500 млн. долларов на программу МО США по обеспечению ИБ, рассчитанную до 2001 года. Значительная доля средств, выделяемых в США на ИБ, расходуется на разработку и закупку шифраппаратуры. В настоящее время АНБ добивается снижения ее стоимости за счет использования достижений частного сектора.
Вместе с тем, прежде чем требовать от конгресса принятия соответствующих законов, администрация США считает необходимым выработать национальную политику в области информационной безопасности, определив виды информации, подлежащие защите, учреждения, ответственные за это, пределы полномочий государства в обеспечении безопасности частных инфраструктур, жизненно важных для национальных интересов (как, например, банковская система). В преддверии этого конгресс поручил разведке и МО США подготовить доклады с анализом основных угроз для американских информационных систем, а также предложениями по борьбе с этими угрозами.
В докладе «Strategic information warfare. A new face of War» (1999), подготовленном институтом военных исследований США для помощника министра обороны США, изложена общая концепция информационной войны. В докладе представлен анализ произошедших в последнее десятилетие глобальных изменений в области информационных и сетевых технологий, которые привели к разработке новой концепции информационной войны.
В докладе отмечено: «Соединенные Штаты имеют сильно развитую национальную сеть связи, являющеюся основой управления и обеспечения жизнедеятельности страны. Их союзники и потенциальные партнеры по коалиции также все более зависят от своих национальных сетей связи. Поэтому при попытке потенциального противника повредить эти системы, используя различные виды информационного оружия (ИО), информационная война неизбежно примет стратегический характер».
При этом потенциальное поле информационных действий находится внутри самой информационной сети, которая, по мнению США, является сильно уязвимой от воздействия ИО. Первая часть доклада содержит анализ концепции информационной войны и ее основных положений.
Выделено семь важных моментов, определяющих в настоящее время информационную войну.
1.Низкие финансовые затраты на создание средств ИО. В отличие от традиционных видов оружия, разработка информационного оружия не требует значительных финансовых затрат. Для создания средств ИО необходимо провести информационную экспертизу систем противника и обеспечить доступ к наиболее важным элементам сетей. Ведение информационной войны становится наиболее эффективным в условиях существенного снижения стоимости современных цифровых систем передачи и эксплуатации большого количества сетей связи. Это обстоятельство ведет к увеличению видов ИО противника.
2.Стирание традиционных границ при определении источников угроз воздействия ИО. Возрастающее взаимодействие национальных информационных сетей связи различных стран приводит к потере государственного контроля над глобальными финансовыми и денежно-кредитными рынками. Расширение связей между американской национальной информационной сетью связи и глобальным информационным пространством неизбежно уменьшит национальный суверенитет США. Наиболее важные аспекты этого явления состоят в невозможности четко различать иностранные и внутренние источники информационных угроз для национальной безопасности, а также в потере различий между уровнями антигосударственной деятельности (от обычных уголовных преступлений до военного конфликта).
3.Увеличение роли воздействия информационных технологий на восприятие событий. Новые информационные технологии могут по существу применяться для манипуляции и обмана общественного мнения, что значительно усложняет мероприятия правительства по созданию политической поддержки своих действий, направленных на обеспечение национальной безопасности.
4.Необходимость разработки новых методов анализа. Неясное представление уязвимых информационных объектов и стратегических целей уменьшает эффективность классических методов анализа. Появляется необходимость разработки новых информационных методов анализа, и развития новых направлений в исследованиях информационных войн.
5.Отсутствие адекватной системы оценок. В настоящее время отсутствует тактическая система предупреждения, обеспечивающая точное определение различий между стратегическими угрозами информационных воздействий и другими видами воздействий, включая шпионаж или различные непреднамеренные нарушения. Нарушитель, использующий информационное оружие, способен оперативно и скрытно провести необходимые действия. Своевременно обнаружить противника становится очень сложно, особенно в случае серьезного кризиса, когда на проведение ответных действий отводится мало времени.
6.Трудность создания и поддержания коалиции стран. При создании коалиций пропорционально ее размерам увеличивается уязвимость от угроз воздействия информационного оружия каждого из партнеров, давая противнику существенное преимущество.
7.Уязвимость США. Информационные методы ведения войны не зависят от географического положения стран. Цели в США так же уязвимы, как и цели в других частях света. Опасность последствий применения противником информационного оружия возрастает в связи с увеличивающейся ролью в американской экономике и обществе информационной опорной сети связи.
Во второй части доклада подробно изложена методология проведенного исследования. Приведены данные о сроках и составе участников разработок, подробно описаны все этапы исследований. На первом этапе проводится обоснование выбора предполагаемого кризиса (в исследованиях выбран кризис в районе Персидского залива), в условиях которого анализируются уязвимые элементы американских телекоммуникационных сетей. Далее приведен анализ участниками исследования основных методов ведения информационной войны и разработаны предложения по мероприятиям защиты от информационного оружия. Приводится анализ военной стратегии и стратегии национальной безопасности США и определяется роль руководства страны в проведении политики информационной безопасности. В заключении приведены выводы всех групп, принимавших участие в исследовании, и сформулирован общий вывод по результатам исследования.
Участниками исследований сделан следующий основополагающий вывод: ключевые национальные военные положения стратегически устарели и неадекватны возможным угрозам воздействия ИО.
В результате исследований было выработано пять основных рекомендаций для решения проблем защиты от воздействия ИО.
1. Назначить должностное лицо в федеральном правительстве, отвечающее за обеспечение скоординированных ответных действий при возникновении угрозы воздействия ИО. Этот представитель должен быть введен в Исполнительный комитет Президента, так как эффективная координация в действиях большого количества правительственных организаций, вовлеченных в решение данных вопросов, возможна только на самом высоком уровне. Он должен также отвечать за обеспечение тесного взаимодействия с промышленностью, поскольку национальная информационная сеть связи развивается, в основном, за счет предприятий коммерческого сектора.
2. Провести оценки объема и характера основных уязвимых элементов национальной безопасности и военной стратегии США. В условиях динамичного изменения глобальных информационных угроз без такой оценки невозможно создать определенной основы для принятия решений Президентом США по стратегическому информационному оружию.
3. Правительство США в сотрудничестве со всеми заинтересованными сторонами должно играть ключевую роль в решении проблем информационной войны. Правительство должно обеспечивать необходимую координацию действий различных министерств и ведомств, стимулировать производство менее уязвимых систем, способных к воссозданию и восстановлению.
4. Определить степень готовности к информационной угрозе стратегии национальной безопасности США. Одним из важных элементов этой стратегии является концепция «минимально необходимой информационной опорной сети связи» (МНИОСС), которая была представлена в исследовании как возможная стратегическая оборонная инициатива в информационной войне. МНИОСС рассматривается как минимальная совокупность американских информационных систем, норм, законов, необходимых для гарантирования непрерывного функционирования системы, даже в случае возникновения серьезных кризисов, которые могут привести к воздействию информационного оружия. Одна из особенностей МНИОСС состоит в создании комплекса правил и норм для стимулирования владельцев и операторов различных национальных сетей связи в области разработок, позволяющих уменьшить уязвимость сетей связи и (или) гарантировать их быстрое воссоздание.
5. Уделить значительное внимание анализу элементов информационного оружия в американской национальной военной стратегии. Действующая военная стратегия подчеркивает необходимость создания и поддержания опорных военных баз в ключевых регионах Европы и Азии. Однако, из-за того, что воздействие ИО практически не зависит от местоположения объектов, уязвимость территориально удаленных военных объектов может иметь меньшее значение, чем уязвимость национальной сети связи.
Вместе с тем, необходимо отметить, что концепция стратегической информационной войны охватывает совершенно новый круг проблем. Эти проблемы могут быть успешно решены, но для этого требуется значительное увеличение трудозатрат, финансирования и других ресурсов, которые бы ускорили изучение этой проблемы.
Итак, важнейшим средством достижения геополитических целей и утверждения глобального лидерства современного панамериканизма становится достижение контроля над разработкой, распространением и эксплуатацией информационных технологий. Осуществление целенаправленных информационных операций против телекоммуникационных и компьютерных систем как государственных, так и общего пользования могут привести в полный хаос состояние всего общества в целом. С учетом глобализации современных телекоммуникационных систем последствия проведения идеологических, психологических, информационно-подрывных и иных операций и акций, осуществляемых в рамках «информационной войны», становятся трудно прогнозируемыми. Создание информационного хаоса необходимым образом приведет к дестабилизации общественно-политической обстановки в мире, разрушению складывающихся транснациональных «электронных экономик» (системы электронных платежей, системы абонирования авиа и железнодорожных билетов, диспетчерские службы и т.п.) и по сути означает возврат к «дипломатии канонерок».
В настоящее время на Западе, в основном в США, активизировались попытки модернизировать систему информационной безопасности. Хотя на уровне отдельных ведомств (в основном в министерстве обороны), этому вопросу уделяется большое внимание, общенациональная политика в области информационной безопасности в США пока не определена. Круг наиболее сложных правовых проблем, с которыми столкнулись в этой связи на Западе, связан с вмешательством государства в частный сектор и частную жизнь граждан:
- границы участия государства в обеспечении информационной безопасности частного сектора;