диссертация (1169596), страница 31
Текст из файла (страница 31)
Четвѐртый аспектсвязан с работой с населением – здесь важно понять, какие программыреализуются для того, чтобы просветить граждан того или иного государствав отношении грамотного подхода к использованию сети; в какой степенигосударство ориентировано на развитие элементарной компьютернойграмотности среди населения. Социологический аспект очень важен, ведьименногражданегосударстваявляютсяосновнымипользователямиИнтернета и наиболее уязвимы перед его возможными угрозами.В качестве примера, где успешно решаются вопросы обеспеченияинформационной безопасности, выбрана Бразилия. А одним из наиболеепримечательныхгосударств,гдеситуациясинформационно-коммуникационными технологиями пока находится на довольно низкомуровне является Никарагуа, которая была выбрана в качестве диаметральнопротивоположного примера.Выбор Бразилии был сделан не случайно: это государство принялостратегию в области противодействия угрозам информационного характера142под названием «Национальная стратегия безопасности информационнокоммуникационныхтехнологийикибернетическойбезопасностиФедеральной государственной администрации»373 только в 2015 г., в то времякакпервыйдокумент,связанныйсобеспечениеминформационнойбезопасности, появился в 2000 г.: им стала Директива №3.505/2000,выпущенная одним из подразделений той же администрации.
При этомкаждыйпоследующийгодвыпускалосьмножестводокументовпосоответствующей проблематике, вносились поправки в законодательство,реализовывались меры по улучшению ситуации в области противодействиявозникающим угрозам.374Уровень распространения сети Интернет в Бразилии достаточно высок:так, из 206 млн человек доступ к сети имеют 139 млн, что составляетпримерно 66% - хороший показатель для региона, который продолжаетстремительно расти.375 Если рассматривать Бразилию по первым двумаспектам – технологическому и организационному, - отметим ряд успеховстраны. В Бразилии с 2008 г. существует так называемая Белая книганациональной самообороны (Libro Blanco de la Defensa Nacional), гдеотдельный пункт второй главы посвящѐн вопросам информационнойбезопасности.376Еѐ обеспечение охватывает целый комплекс мер попредотвращению возможных актов агрессии, включая работу спецслужб,научные разработки, внедрение новых технологий, а также активную работупо защите информации и активов, размещѐнных в сети Интернет.
Согласнодокументу, необходимо способствовать тому, чтобы данные сети Интернет иканалы связи носили транспарантный характер 377, однако эта цель достижимаскорее в долгосрочной перспективе.373Estratégia de segurança da informação e comunicações e de segurança cibernética da administração públicafederal 2015-2018 : versão 1.0 / Gabinete de Segurança Institucional, Secretaria-Executiva, Departamento deSegurança da Informação e Comunicações. – Brasília: Presidência da República, 2015.374Ibidem. – p.20-33.375Internet World Stats.
– 2017.376Libro Blanco de la Defensa Nacional. – Brasil. - 2012. – 284 p.377Ibidem.143В документе оговариваются ряд целей и перспектив для улучшенияситуации в области Интернет-безопасности, в том числе речь идѐт оразработкеинновационныхсистемиуспешномихвнедрениивэкономический процесс.
В данном контексте было бы своевременноупомянуть созданный в 2010 г. специальный Центр по защите откиберугроз (El Centro de Defensa Cibernética de Brasil - CDCiber), которыйуспешно справлялся с отражением информационных нападений во времяЧемпионата мира по футболу 2014 года и Олимпиады в Рио в 2016 году. Обамероприятия помогли осуществить настоящий прорыв в области защиты отинформационных атак, во многом благодаря созданному Центру.
378 Ведьименно в тот период произошла серьѐзная активизация противоправныхдействий в сети Интернет, направленных на Бразилию, в том числе фишинга,DoS-атак и так далее. В данном контексте отметим, что DDoS- и DoS-атаки(распределѐнная и не распределѐнная соответственно), то есть нападения всети типа «отказ в обслуживании»379, стали наиболее опасными для Бразилиии в 2017 г. – на эту страну совершается наибольшее число такого типанападений в регионе – порядка 54% из всех случаев.
380За несколько лет существования CDCiber не только детальноразработана политика в области отражения и предотвращения угрозинформационнойнациональнаябезопасности,системаноантивирусисозданы«DefensaBR»,ивнедреныатакжеперваяСистемакиберопераций (El Sistema de Operaciones Cibernéticas - SIMOC), с помощьюкоторой совершенствовались техники выявления информационных атак на378Ejército de Brasil invierte en defensa cibernética [Recurso electrónico] // Diálogo – Revista Militar Digital. –2017, 12 de mayo.
- Régimen de acceso: https://dialogo-americas.com/es/articles/brazilian-army-invests-cyberdefense379Как защититься от DDoS-атак. [Электронный ресурс] // First VDS. – Режим доступа:https://firstvds.ru/technology/faq/ddos_problem380Farinaccio R. Brasil é o país que mais sofre ataques DDoS na América Latina [Recurso electrónico] / RafaelFarinaccio // TecMundo.
– 2017, 22 de mayo. - Régimen de acceso: https://www.tecmundo.com.br/seguranca-dedados/116925-brasil-pais-sofre-ataques-ddos-america-latina.htm144компьютерные сети, а также велась дальнейшая разработка механизмов ихзащиты.381В 2016 году возникла новая структура в рамках бразильской армии Управление по защите от киберугроз (El Comando de Defensa Cibernética ComDCiber),нацеленноепредотвращениюнато,информационныхчтобыугроз,координироватьработупредвидетьвозможноеихповозникновение, разрабатывать новейшие технологии в компьютернойобласти.
Также планируется создание Национальной школы по защите откиберугроздляподготовкивысококвалифицированныхкадроввсоответствующей области. 382 В настоящее время специалистов в областиинформационной безопасности активно привлекают для участия в различныхнаучных форумах, выставках инноваций и курсах повышения квалификациидля того, чтобы укрепить их позиции в профессиональной деятельности. 383Если рассматривать сферу защиты от информационных угроз Бразилиив контексте вооружѐнных сил страны в целом, стоит отметить, что вдальнейшем планируется создать комплексный взаимосвязанный механизмдеятельности различных ведомств в рамках Министерства обороны. Уже насовременном этапе в рамках противодействия преступности в сети ведѐтсяскоординированнаяработавоздушных,морскихсилиармии,осуществляющих свою деятельность в рамках Управления по защите откиберугроз.
Подобное совмещение усилий является в Бразилии одним изпервых прецедентов такой тесной взаимосвязи, которая в дальнейшем будеттолько расширяться.К основным документам по проблематике обеспечения безопасностиинфраструктуры относятся Справочное руководство по безопасностикритической инфраструктуры и информации (Guia de referencia para a381Ministerio de defensa. Proyectos estratégicos. – Brasil.
– p. 26-27.Brasil creará una Escuela Nacional de Defensa Cibernética [Recurso electrónico] // Infodefensa.com. – 2014, 3de febrero. - Régimen de acceso: http://www.infodefensa.com/latam/2014/02/03/noticia-discuten-brasil-sobredefesa-cibernetica.html383Ejército de Brasil invierte en defensa cibernética [Recurso electrónico] // Diálogo – Revista Militar Digital. –2017, 12 de mayo.
- Régimen de acceso: https://dialogo-americas.com/es/articles/brazilian-army-invests-cyberdefense382145segurança das infraestructuras críticas da informação. – 2010), а также Зелѐнаякнига по кибернетической безопасности в Бразилии (Livro verde segurançacibernética no Brasil. – 2010). Эти документы послужили основой длявыработки стратегии национальной безопасности Бразилии в областипротиводействия информационным угрозам. Что касается мер, предпринятыхв отношении инцидентов в Интернет-пространстве, нельзя не упомянуть рядГрупп реагирования на инциденты в области информационной безопасности,которыесоздаютсяправительственныхвосновномструктуриврамкахобъединяютвадминистративныхсебе,втомичисле,представителей частного сектора и академических кругов (рис.1).Рис.1.
Карта групп реагирования наинциденты в сети (Бразилия); источник:https://www.cert.br/csirts/brasil/Например,CERT-RS—этогруппа реагирования на чрезвычайныекомпьютерные происшествия, CSIRTPRODESP — группа реагирования наинциденты,информационнойсвязанныесбезопасностью.Следует обратить внимание и на центр TRI — «Время реагирования наинциденты», действующий при Федеральном университете Рио-Гранди-дуСул и наравне с правительственными центрами относящийся к внутреннимгруппам.384 Также выделяются национальные объединения, например,CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança384Informações de Contato de Grupos de Segurança Brasileiros.
[Recurso electrónico] // CERT.br. - Régimen deacceso: https://www.cert.br/csirts/brasil/146no Brasil) – Центр изучения, реагирования и разрешения инцидентовБразилии. 385Подобные центры занимаются анализом противоправной деятельности,связаннойспроисшествиямивсети,атакжесоответствующимреагированием и мерами противодействия этой деятельности. Они могутбыть созданы как на уровне правительства, так и на уровне компании и взависимости от этого варьироваться по размерам и масштабам своихфункций.
Кроме того, такие центры могут носить и ситуационный характер,то есть быть "ad hoc" и создаваться под урегулирование конкретнойситуации.386 Единственный недостаток в деятельности таких объединенийзаключается в том, что, насколько нам удалось изучить, все эти центры оченьразноплановые и далеко не всегда взаимосвязаны между собой, хотявзаимодействие между ними могло бы внести более ощутимый вклад вобеспечение информационной безопасности государства. В то же время наданном этапе проводятся по крайней мере форумы, объединяющие этицентры, например, 14-15 сентября 2017 г.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
