диссертация (1169572), страница 17
Текст из файла (страница 17)
В качестве условийдляповышенияэффективностиобеспечениязащитыкритическойинфраструктуры выделяются:- создание надежных, безопасных, устойчивых и совместимыхкоммуникационных и информационных систем;- разработка единых стандартов технологий безопасности как дляфизической, так и информационной инфраструктуры;- повышение уровня информированности об угрозах критическойинфраструктуре,определениеуровняопасностиисвоевременноеоповещение всех сторон; проведение исследований, разработка и внедрениепрогрессивных технологических решений268.С точки зрения механизмов взаимодействия государственно-частногопартнерства Дж. Буш-мл., как и его предшественник, делал ставку надобровольное ответственное участие частного сектора в обеспечениибезопасности объектов критической инфраструктуры.Вусловияхростачислакибератакнаобъектыкритическойинфраструктуры вопросы обеспечения безопасности данных объектов такжевошли в число приоритетных направлений киберполитики администрацииБ.
Обамы.Одной из задач, которую поставила перед собой администрацияБ. Обамы, является повышение ответственности частного сектора за268The National Strategy for The Physical Protection of Critical Infrastructures and Key Assets. Washington, D.C.:The White House. February 2003 [Электронный ресурс]. – URL:http://www.dhs.gov/xlibrary/assets/Physical_Strategy.pdf (дата обращения: 27.04.2014).73состояниебезопасностиэлементовинформационнойинфраструктуры,находящейся в его ведении, посредством формирования государственночастного партнерства по разработке стандартов и стимулирования частногосектора к их применению.В«Указепрезидентапоулучшениюкибербезопасностикритической инфраструктуры» содержатся указания по выработке «рамоккибербезопасности» (cybersecurity framework), включающих стандарты,методологиюипроцессыдляснижениякиберугроз,чтодолжноспособствовать адаптации компаний и актуализации их собственных систембезопасности269.Кроме того, отдельное внимание уделено повышению эффективностидеятельностифедеральныхинфраструктуры.СогласноструктурДирективепозащитеPPD-21критической«Безопасностьиустойчивость критической инфраструктуры», федеральный подход кукреплениюбезопасностикритическойинфраструктурыдолженбазироваться на трех императивах:- усовершенствование функционального взаимодействия в рамкахфедерального правительства;-установлениеэффективногомеханизмаобменаинформацией,включая секретную, на всех правительственных уровнях, а также междуправительственнымиструктурами,владельцамиинфраструктурыиоператорами;- проведение оперативного стратегического анализа инцидентов, угрози возникающих рисков270.Для США обеспечение безопасности критической инфраструктурыстраны является жизненно важным и одновременно трудно реализуемым.269Improving Critical Infrastructure Cybersecurity: Executive Order.
Washington D.C.: The White House. February12, 2013 [Электронный ресурс]. – URL: http://www.whitehouse.gov/the-press-office/2013/02/12/executive-orderimproving-critical-infrastructure-cybersecurity (дата обращения: 27.04.2014).270Critical Infrastructure Security and Resilience: Presidential Policy Directive/ PPD-21. Washington D.C.: TheWhite House. February 12, 2013 [Электронный ресурс]. – URL: http://www.whitehouse.gov/the-pressoffice/2013/02/12/presidential-policy-directive-critical-infrastructure-security-and-resil (дата обращения:27.04.2014).74Несмотря на предпринимаемые усилия, сохраняется низкий уровеньэффективности взаимодействия между государственными структурами,ответственными за противодействие угрозам критической инфраструктуры, ипредставителями частного сектора, которые являются собственникамиобъектов критической инфраструктуры.
По-прежнему основной задачей вданной области остается выработка механизмов обмена информацией, атакже поиск приемлемых как для бизнеса, так и для государства стандартовбезопасности.НациональнаякиберпространствестратегияобеспечениябезопасностивРазвитие ИКТ и, как следствие, рост числа угроз в киберпространствепотребовалиотруководствастраныразработкисамостоятельнойнациональной стратегии по обеспечению безопасности киберпространства,которая на ряду с другими направлениями включила в себя вопросыобеспечения безопасности критической инфраструктуры.Первые шаги по разработке комплексной стратегии были предпринятыадминистрациейДж.Буша-мл.В«Национальнойстратегиипообеспечению безопасности киберпространства» 2003 года определеныприоритетные национальные программы, направленные на обеспечениекибербезопасности страны.В качестве стратегических целей были определены:- предупреждение кибератак на критическую инфраструктуру США;- снижение уровня уязвимости к кибератакам;- минимизация ущерба и времени восстановления после кибератак271.Для достижения данных целей были выделены следующие программыи направления обеспечения безопасности киберпространства:1.
Национальная система реагирования на инциденты безопасностикиберпространства.271The National Strategy to Secure Cyberspace. Washington, D.C.: The White House. February 2003. – P. viii.752. Национальнаяпрограммасниженияуязвимостииугрозбезопасности киберпространства.3. Национальная программа обучения и повышения осведомленности обезопасности киберпространства.4. Обеспечение безопасности правительственных информационныхсистем.5. Международное сотрудничество по обеспечению безопасностикиберпространства,котороесотрудничествагосударственнымсвключалоивсебячастнымразвитиедиалогасекторомвицеляхпродвижения глобальной «культуры безопасности» (culture of security),создание международной системы наблюдения и оповещения об угрозахинформационной безопасности, а также продвижение Конвенции СоветаЕвропы о киберпреступности 2001 года272.Важно отметить, что в данной Стратегии Соединенные Штатызакрепили за собой право на соизмеримый ответ на кибератаки, которыеотнесены к ключевым угрозам национальной безопасности, а также напревентивные действия в целях предотвращения подобных актов противкритических систем и инфраструктуры273.Таким образом, в данной Стратегии был сформулирован важныйпринцип обеспечения кибербезопасности – снижение риска проведениякибератак против США посредством упреждающих действий, которые, всвою очередь, могут предусматривать проведение широкого спектраинформационных операций.Дальнейшееразвитиенациональнаястратегиявобластикибербезопасности получила в секретной Директиве президента понациональной безопасности №54/ Директиве президента по внутреннейбезопасности №23 от 8 января 2008 года, положения которой быличастично рассекречены.
В данной директиве был дан старт «Комплекснойнациональной272273Там же. P. х.Там же. P. 50.инициативепообеспечениюкибербезопасности»76(Comprehensive National Cybersecurity Initiative) и определены приоритетныезадачи в киберпространстве.«Комплекснаянациональнаяинициативапообеспечениюкибербезопасности» объединила в себе основные направления, связанные собеспечением кибербезопасности, и содержала двенадцать решений поусовершенствованию системы кибербезопасности страны, целью которыхявляется:1. Обеспечение передовой линии обороны от непосредственных угрозпутем повышения уровня осведомленности о существующих уязвимостях иугрозах, а также потенциала всех государственных структур и частногобизнеса по снижению уязвимостей и предотвращению проникновений.2.
Обеспечение защиты с учетом полного спектра угроз посредствомусиленияконтрразведкиСША,повышенияуровнязащищенностифедеральных систем и закрытых сетей, а также повышения безопасностисети поставщиков информационных технологий.3.Созданиенеобходимыхусловийдляповышенияуровнякибербезопасности посредством образовательных программ, адаптациифедеральных программ в области НИОКР, а также посредством выработки иразвития стратегий сдерживания враждебных или вредоносных действий вкиберпространстве при участии частного сектора и международныхпартнеров274.ПрезидентскаяфункционаласиловыхДирективаведомствтакжеприопределилаобеспеченииразграничениекибербезопасностифедеральных систем и сетей. Так, АНБ было уполномочено вестимониторинг за компьютерными системами всех федеральных министерств иведомств, МВБ – обеспечивать безопасность федеральных информационных274The Comprehensive National Cybersecurity Initiative.
Washington, D.C.: The White House [Электронныйресурс]. – URL: http://www.whitehouse.gov/cybersecurity/comprehensive-national-cybersecurity-initiative (датаобращения: 24.04.2014).77сетей, а МО – разрабатывать стратегии по противодействию атакам вкиберпространстве275.В дальнейшем положения «Комплексной инициативы» легли в основукиберполитики Б. Обамы.
Еще в ходе предвыборной гонки он определилкибербезопасность в качестве одного из главных приоритетов и с первыхдней своего президентства взял курс на пересмотр политики США в областиобеспечения кибербезопасности. Первым шагом стало проведение анализаполитики США в области кибербезопасности. В декабре 2008 годаКомиссией по кибербезопасности для 44-го президента США Центрастратегических и международных исследований был подготовлен доклад, вкотором отмечалась критическая потребность в выработке комплекснойнациональной стратегии безопасности, которая включала бы в себя каквнутренние,такимеждународныеаспектыобеспечениякибербезопасности 276 . В мае 2009 года группа экспертов представилапрезиденту «Обзор киберполитики» (Cyberspace Policy Review), в которомпредлагалисьпреобразованияподчеркиваласьдальнейшиесистемышаги,направленныекибербезопасности.необходимостьвнаВмеждународномвнутренниедокументеособосотрудничествесостранами, разделяющими подходы США к обеспечению безопасности вкиберпространстве, по таким направлениям, как разработка техническихстандартов, формирование приемлемых правовых норм, затрагивающихвопросынациональнойюрисдикции,национальногосуверенитетаиприменения силы, а также гармонизация законодательной базы покиберпреступности и подходов к обеспечению киберобороны и политикиответных действий на кибератаки277.275В связи с тем, что Директива закрытая, информация получена из открытых источников.