диссертация (1169257), страница 20
Текст из файла (страница 20)
В связи с этим стоит отметить, что в 2013 году,после публикации подробностей об активах высших представителей китайской146John Hofilena. John Kerry: Defense against cyberattacks a big part of Asian security. // Japan Daily Press. 15.04.2013. URL:http://japandailypress.com/john-kerry-defense-against-cyberattacks-a-big-part-of-asian-security-1526991(датаобращения: 30.05.2016).96власти, китайский брандмауэр стал блокировать сайты газеты New York Times идругих СМИ147.Джон Керри, будучи министром иностранных дел США, занимался областьюкиберпространства.Однимизегодостиженийявляетсядиалогпокиберпространству с Японией и Китаем и создание соответствующих рабочих групп.В частности, министр иностранных дел Китая Ван И сообщил, что создание рабочейгруппы повысит уровень взаимного доверия. В целом можно сказать, что ДжонКерри в ходе своего мандата подкрепил понятие американской исключительности.147Jay Alabaster.
John Kerry: Cyberdefense a major part of Asian security. // Computer World. 14.04.2013. - URL:http://www.computerworld.com/s/article/9238385/John_Kerry_Cyberdefense_a_major_part_of_Asian_security?taxonomyId=17 (дата обращения: 30.05.2016).973.2. Кибербезопасность на повестке дня: Исполнительные указы Обамы(Executive Orders - EO)Ежегодно президент США обращается к гражданам, точнее, к Конгрессу, всвоей речи, которая получила традиционное название как послание «О положениистраны» (State of the Union Address). Послание 2013 года стало прорывом, посколькупрезидент Обама заявил, что подписал указ «Об улучшении кибербезопасностикритической инфраструктуры» (Improving Critical Infrastructure Cybersecurity) из 12секций от 12 февраля 2013 года148.
Он отметил, что США не могут, оглядываясь нанесколько лет назад, не удивляться, почему ничего не было сделано дляпротивостояния реальным угрозам для экономики и безопасности США. Как онсообщил обеим Палатам и Конгрессу, именно это послужило причиной дляподписания нового исполнительного указа для улучшения кибернетическойобороны, общего доступа к информации и предоставления стандартов для защитынациональной безопасности, работы граждан США и их частной жизни.
При этомстоит упомянуть, что Белый дом повторно выразил свое недовольство тем, чтоКонгресс не прикладывал больших усилий для решения данного вопроса. Подобныепопытки либо не получили достаточного количества голосов, либо их обсуждениепросто зависло. Таким образом, можно сказать, что администрация президента СШАдействовала в одностороннем порядке.Указ призывает министра юстиции США к тому, чтобы министр внутреннейбезопасности США, а также директор Национальной разведки США в течение 120дней создали систему, которая могла бы предоставить компаниям, ответственным заход критической инфраструктуры, доступ к незасекреченной информации окомпьютерных угрозах, полученной разведывательными агентствами.
При этомОбама дал 150 дней для того, чтобы вышеупомянутые главы предоставили148Barack Obama. Executive Order -- Improving Critical Infrastructure Cybersecurity. // The White House - Office of the PressSecretary. 12.02.2013. - URL: http://www.whitehouse.gov/the-press-office/2013/02/12/executive-order-improving-criticalinfrastructure-cybersecurity (дата обращения: 30.05.2016).98рекомендацииповозможностямулучшениясотрудничествачастногоигосударственного секторов, между правительственными структурами и компаниями,которые отвечают за развитие примерно 80% критической инфраструктуры в США,в том числе план, как рекрутировать кадры в правительство для исправленияуязвимостей.
Обама в исполнительном указе велелв течение 8 месяцев была«созданавозможностьситуационногоуведомлениядлякритическойинфраструктуры» (development of a situational awareness capability for criticalinfrastructure), которая позже должна быть интегрирована в Национальный планзащиты инфраструктуры. По большому счету, этот план является руководствомправительства, как сохранить течение потока воды в водопроводах, регулируемыхкомпьютером, то есть обеспечить необходимых потребностей общества в случаекакого-либо нападения149.Несмотря на то, что данные меры несомненно приносят большую пользу дляпредотвращения нападений и дают возможность справиться с последствиями,вопрос сохранности частной жизни остается второстепенным, так как директор поконфиденциальности информации США, а также уполномоченный по гражданскимправам и свободам Министерства национальной безопасности США не участвовалив первом раунде обсуждений, так что они смогут высказать свои возражения винтересах сохранности личной жизни граждан США только с отрывом как минимумв один год.Билл Коннор, CEO компании Entrust, которая занимается компьютернойбезопасностью, похвалил указ, заявив, что исполнительный указ отражает такуюреальность, что становится очевидна недостаточность подхода компании.
Несколькопозже по поводу указа высказались и представители государственного сектора,такие, как «хончо» Департамента национальной безопасности, который пояснил, чтос помощью указа компании, которые отвечают за ход критической инфраструктуры,149Iain Thomson. Obama signs Executive Order on critical cybersecurity. // The Register. 13.02.2013. - URL:http://www.theregister.co.uk/2013/02/13/obama_executive_order_cybersecurity/ (дата обращения: 30.05.2016).99получат проверки более высокой степени для доступа к государственнойинформации150.
Таким образом, правительство предоставит частному секторунамного больше информации о существующих угрозах, отметил Марк Ведрфорд,помощник секретаря данного департамента. Число таких угроз при этом должносоставить сотни тысяч. Примечательно, что компании должны получить доступ нетолько к самой информации об угрозах, но и о противомерах, разработанныхправительством. Основное преимущество состоит в том, что благодаря болееширокому доступу к информации она будет обработана и учтена компаниями вместотого, чтобы постепенно исчезнуть в бюрократическом аппарате департамента.Помимо этого, Департамент национальной безопасности США будет узковзаимодействовать с Национальным институтом науки и технологии (NIST), чтобысовместными усилиями способствовать созданию промышленных стандартов длячастного сектора.Речь при этом идет в первую очередь о среде, созданной для обмена даннымина добровольной основе, с целью предоставить компаниям информацию, котораякасается их напрямую, но к которой у них до сих пор не было доступа.Стоит также отметить, что данный указ не создает никаких правовыхобязательств для ни одной из сторон151; также в предпоследнем пункте указаотмечено, что он должен применяться в соответствии с международнымидоговоренностями, которые США согласились соблюдать.
В других положенияхдоговора подчеркивается значение уже существующих механизмов, поэтому можносделать вывод, что данный указ скорее представляет собой руководство длявзаимодействия отдельных институтов – в первую очередь идет речь о координацииусилий ведомств и частного сектора. Это основное отличие данного указа отзаконопроекта «Об общем доступе к киберразведке и ее защите» (Cyber Intelligence150Jack Clark. Obama cybersecurity order mandates better information sharing.
// The Register. 25.02.2013. - URL:http://www.theregister.co.uk/2013/02/25/obama_cybersecurity_order_dhs_details/ (дата обращения: 30.05.2016).151Danielle Walker. Following cyber order from Obama, CISPA is back. // SC Magazine for IT security professional.14.02.2013. - URL: http://www.scmagazine.com/following-cyber-order-from-obama-cispa-is-back/article/280303/ (датаобращения: 30.05.2016).100Sharing and Protection Act – CISPA), который был выдвинут в конце ноября 2011года, согласован нижней Палатой во второй половине апреля 2013 года, но не смогпройти через Сенат. Данный законопроект вызывал намного больше опасенийкасательно нарушения свободы Интернета; часто его даже рассматривали какпротивовесзаконопроектуSOPA(StopOnlinePiracyПоявилисьAct).предположения, что он представит угрозу для 4-й поправки к Конституции США идаст компаниям право безнаказанно делитьсяс госучреждениями личнойинформацией пользователей, а компании получат доступ к информации, которуюхранят органы.
Позже был принят похожий законопроект под названием CISA (см.отдельный параграф).Однако и сам указ был подвергнут критике со стороны экспертов. Во-первых,былаозвученаслишкомсложнаяструктурановойсредыдлязащитыкибербезопасности – с учетом того, что уже существуют аналогичные среды, такие,как FISMA, NIST 800-53 или NERC. Это вызывает опасение, что требуемыепроцедуры будут усложнены и что указ принесет больше бюрократии, чем нужныхрешений.Второй проблемой является то, что положения данного указа не обязательны кисполнению,посколькуорганизациисамирешают,будутлиониимируководствоваться.
Правда, будет запущена программа для привлечения компаний ксотрудничеству на добровольной основе, но этого может оказаться недостаточно.Как показывает практика, подобные инициативы на добровольной основе в США непользовались большим успехом.Многие также отмечают, что положения указа, которые потенциально могутзатрагивать неприкосновенность частной жизни152, озвучены скромно или дажерасплывчато: например, не указывается, к каким именно лицам, ответственным за152Violet Blue. Obama signs cybersecurity executive order ahead of State Of The Union.
// ZDNet. 13.02.2013. - URL:http://www.zdnet.com/obama-signs-cybersecurity-executive-order-ahead-of-state-of-the-union-7000011216/ (дата обращения:30.05.2016).101неприкосновенность частной жизни, нужно обращаться в случае необходимости, чтонисколько не упрощает коммуникацию.Однако, несмотря на отдельные проблемы, связанные с данным указом,экспертное общество в целом оценило инициативу президента, поскольку теме сталоуделяться больше внимания. Кроме того, есть вероятность, что за указом последуюти другие шаги, раз многие сочли его недостаточным.
Ожидается, что больше всегопользы данный указ принесет в области борьбы с ботнетами – сетями,объединяющими от десятка до миллионов инфицированных компьютеров, спомощью которых организуются многие виды киберпреступности. Указ такжедолжен помочь компаниям США получить доступ к данным, связанным сактивностью китайской группы Comment Crew, а точнее, подразделения 61398,которая дала толчок для первых переговоров между США и Китаем на высшемуровне.Другой из ключевых исполнительных указов президента Барака Обамы былиздан 29-го декабря 2016 года под номером 13757153 и расширял область ранееизданного указа №13694 от 1 апреля 2015 года154. На сайте Белого дома также былопубликованинформационныйбюллетеньсаналогичнымсодержанием155.Изданием этого указа США реагировали на действия в киберпространстве противСША со стороны России.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
