диссертация (1169572), страница 16
Текст из файла (страница 16)
United Nations Office on Drugs and Crime. September 2012. – P.13 [Электронный ресурс]. – URL:http://www.unodc.org/documents/frontpage/Use_of_Internet_for_Terrorist_Purposes.pdf (дата обращения:20.04.14).261Remarks by the President at the National Defense University. National Defense UniversityFort McNair Washington, D.C.
May 23, 2013 [Электронный ресурс]. – URL: http://www.whitehouse.gov/thepress-office/2013/05/23/remarks-president-national-defense-university (дата обращения: 20.04.14).67Американскаяконцепцияохватываеттриключевыхуровняобеспечения кибербезопасности – государство, частный бизнес и отдельныепользователи(граждане).Учитываяпотенциальныецелипроведениякибератак, приоритетным направлениями для США являются:- обеспечение защиты критической инфраструктуры, федеральных ичастных информационных сетей и систем;- контроль за качеством используемого IT-оборудования;- формирование эффективных механизмов межуровневой связи;- повышение уровня информированности на всех уровнях.Важно отметить, несмотря на то, что при рассмотрении угроз можнопровестичеткоеразграничениемеждуакторами,ихцелямиитехнологическим потенциалом, на практике одной из главных проблем вкиберпространстве является идентификация источника атаки.
ВысокаяскоростьсовершениядействийвСети,возможностьсохраненияанонимности, а также удаления следов злонамеренного использования ИКТсущественнозатрудняетустановлениеразличиймеждудействиямипреступников, террористов и государств. В этой связи особое значениеприобретает международное сотрудничество по всему спектру угрозинформационной безопасности.68Глава 2. Нормативно-правовые основы деятельности США в областиобеспечения информационной безопасностиПолитика США в области кибербезопасности формируется с начала1990-х годов.
Она включает в себя стратегии, процедуры и стандартыобеспечения безопасности киберпространства и проведения киберопераций,охватываетполныйкомплексмероприятийпоминимизацииугроз,снижению уровня уязвимости, сдерживанию, реагированию на инциденты ивосстановлению после них, а также действия на международном уровне,включая сетевые операции, обеспечение доступности, целостности ибезопасностиинформации,правоохранительнуюдеятельность,дипломатические, военные и разведывательные миссии 262.Анализ развития национальной киберстратегии, а также действующихнормативно-правовыхмеханизмовобеспечениякибербезопасности,представляется важным для понимания внешнеполитической линии США повопросам МИБ.2.1. Национальная стратегия кибербезопасности СШААдминистрация Билла Клинтона положила начало формированиюгосударственной политики в области обеспечения кибербезопасности.Начиная с 1995 года информационные угрозы включены в число угрознациональной безопасности, противодействие которым является одним изгосударственных приоритетов.
В период с 1995 по 2000 годы в стратегияхнациональной безопасности 263 были отмечены угрозы информационнойбезопасности, исходящие от киберпреступников, военных сил противников итеррористов, а также обозначены такие ключевые направления в областикибербезопасности, как:- обеспечение информационного превосходства;262Cyberspace Policy Review. Assuring a Trusted and Resilient Information and Communications Infrastructure.Report for the President. May, 2009. – P.
2 [Электронный ресурс]. – URL:http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf (дата обращения:10.02.2014).263Тексты документов доступны на сайте архива национальной стратегии безопасности - “National SecurityStrategy Archive”. – URL: http://nssarchive.us (дата обращения: 27.04.2014)69- готовность вооруженных сил к отражению информационных атак иведению информационных операций;- формирование системы обмена информацией о киберугрозах длягосударственного и частного секторов;- совершенствованиенаучно-техническихпрограммвобластиинформационной безопасности;- усиление режима экспортного контроля за высокими технологиями (втом числе и информационными);- увеличение инвестиций в информационную инфраструктуру.Стоит отметить, что совокупность данных мер представляет собойоснову стратегии США по кибербезопасности, которую, начиная садминистрации Клинтона, США последовательно развивают.Проблемыобеспеченияинфраструктуры страныбезопасностикритическойПервоначально в США вопросы кибербезопасности были включены вприоритетное для национальной безопасности направление – защитукритической инфраструктуры.
Б. Клинтон стал первым президентомСоединенныхШтатов,которыйотнескомпьютерныесетииинформационные системы к критической инфраструктуре страны.Специфика обеспечения безопасности критической инфраструктурыСША заключается в том, что 85% данной инфраструктуры находится всобственности частного сектора264. В этой связи одним из важныхнаправлений, требующих выработки эффективных решений, являетсягосударственно-частное партнерство.Основа стратегии совместных действий государства и частного секторапо обеспечению безопасности критической инфраструктуры США былазаложена264ДирективойпрезидентаPDD-631998года«ЗащитаCritical Infrastructure Protection: Progress Coordinating Government and Private Sector Efforts Varies bySectors Characteristics [Электронный ресурс] / United States Government Accountability Office.
October 2006. –P. 1– URL: http://www.gao.gov/assets/260/252603.pdf (дата обращения: 20.08.14).70критической инфраструктуры»265. Документом была определена структураво главе с Правительством США в целях координации действийответственных министерств и ведомств при взаимодействии с их партнерамииз частного сектора для обеспечения необходимого уровня защитыкритическойинфраструктурыкакотфизическихатак,такиоткибернападений. Предполагалось делать акцент на превентивных мерах, атакже мероприятиях по управлению угрозами и рисками, при этом в целяхмаксимизации вовлечения частного сектора предлагалось партнерствоисключительно на добровольной основе.В целом администрацией Клинтона были расcтавлены акценты иопределены первоочередные меры по повышению уровня безопасностикритической инфраструктуры:- формирование структуры государственных органов;- развитиесистемысбораинформацииисвоевременногоуведомления всех заинтересованных сторон;- повышениеуровняэффективностивзаимодействиягосударственных институтов и частного сектора;- повышениеуровняосведомленностиповопросамкибербезопасности;- подготовкаквалифицированныхкадровдлягосударственныхструктур и частного сектора.События 11 сентября 2001 года стали переломным моментом дляСША.
Атаки террористов, унесшие жизни более трех тысяч человек,наглядно продемонстрировали уязвимость и незащищенность страны, еекритической инфраструктуры и потребовали от руководства принятияоперативных мер по укреплению системы национальной безопасности,включая ее киберсоставляющую.265Critical Infrastructure Protection: Presidential Decision Directive / NSC-63. Washington D.C.: The White House.May 22, 1998 [Электронный ресурс]. – URL: http://www.fas.org/irp/offdocs/pdd/pdd-63.htm (дата обращения:10.02.2014).71Именно после событий 11 сентября в период президентства Дж.
Бушамл. в США активно разрабатывались механизмы обеспечения безопасностикритической инфраструктуры. Так, уже 8 октября 2001 года указомпрезидента №13228 система органов безопасности была дополнена новымУправлением внутренней безопасности (Office of Homeland Security) иСоветом по вопросам внутренней безопасности при президенте (HomeSecurity Council). Управление наделялось широкими полномочиями вобластивнутреннейбезопасностиидолжнобылокоординироватьдеятельность всех федеральных ведомств, в компетенцию которых входиливопросы внутренней безопасности, включая вопросы защиты критическойинфраструктуры 266 . В 2003 году Управление было трансформировано вМинистерство внутренней безопасности и назначено в качестве ключевогокоординирующеговедомстваповопросамбезопасностивкиберпространстве, к полномочиям которого было отнесено обеспечениесотрудничества с федеральными органами, органами местной власти,частным сектором, академическими кругами, а также международнымиорганизациями267.Такжевтеррористическойфизическойрамкахугрозезащитыобеспечениябылапринятакритическоймерпопротиводействию«Национальнаяинфраструктурыистратегияключевыхобъектов» 2003 года – первый комплексный документ, в которомсформулированы цели и задачи, связанные с обеспечением безопасностикритической инфраструктуры, определены структура органов обеспечениябезопасности во главе с президентом США, сферы ответственностигосударственного и частного секторов, а также направления их совместныхдействий.266Establishing the Office of Homeland Security and the Homeland Security Council: Executive Order 13228.Washington, D.C.: The White House.
October 8, 2001. Section 3. [Электронный ресурс]. – URL:http://www.fas.org/irp/offdocs/eo/eo-13228.htm (дата обращения: 27.04.2014).267Critical Infrastructure Identification, Prioritization, and Protection: Homeland Security Presidential Directive-7.Washington D.C.: The White House. December 17, 2003. Section “Roles and Responsibilities of the Secretary”[Электронный ресурс]. – URL: https://www.dhs.gov/homeland-security-presidential-directive-7 (дата обращения:24.04.2014).72В Стратегии отмечается возрастающая взаимосвязь критическойинфраструктуры и ее зависимость от состояния телекоммуникационных иинформационных систем и сетей.
При этом указывается на слабоеуправление механизмами обмена информацией, несовершенство технологийобмена информацией, отсутствие единого механизма аккумуляции и анализаинформации.Существенноевниманиеуделенонеобходимоститехническогоусовершенствования систем обеспечения безопасности.