Файл: Теоретические основы обеспечения информационной безопасности.pdf
Добавлен: 17.06.2023
Просмотров: 90
Скачиваний: 3
СОДЕРЖАНИЕ
1. Теоретические основы обеспечения информационной безопасности
1.1 Сущность информационной безопасности государства
1.2 Современные системы защиты информации в США
1.3 Обеспечение информационной безопасности в Китае
1.4 Информационная безопасность Германии
1.5 Кибератаки и информационные войны, как угроза информационной безопасности в 21 веке
2. Рекомендации по обеспечению информационной безопасности РФ на основе зарубежного опыта
2.2 Внедрение технологий по предотвращению кибератак и борьбе с информационными войнами
В документе рассмотрены следующие вопросы:
1 Первоначальная (исходная) классификация.
2 Производная (вторичная) классификация.
3 Рассекречивание и понижение грифа.
4 Защита.
5 Реализация и надзор.
В разделе «Защита» установлены определения следующих терминов:
Доступ – означает способность или возможность ознакомления с классифицированной информацией
Востребованность (дословно «необходимость знать») означает определение уполномоченного пользователя того, что предполагаемому получателю требуется конкретная классифицированная информация для выполнения или содействия выполнению возложенной на него по закону и санкционированной правительством функции
Автоматизированная информационная система означает совокупность технических, программных или микропрограммных средств, предназначенных для сбора, создания, передачи, обработки (численной), распространения, преобразования, хранения или контроля данных или информации
(Целостность означает состояние, которое существует, когда информация не изменена по сравнению с ее источником и не была случайно или преднамеренно модифицирована, изменена или повреждена
Сеть означает систему из двух или более компьютеров, которые могут обмениваться данными или информацией
Телекоммуникации означают преобразование, распространение или передачу информации с помощью электронных средств.
Перечень терминов показывает, что вопросы защиты государственной тайны неразрывно связаны с обеспечением безопасности электронных документов.
Другие Указы президента посвящены следующим вопросам:
10450 Security requirements for government employees (Требования по безопасности к государственным служащим)
10501 Safeguarding official information in the interests of the defense of the United States (Защита официальной информации в интересах обороны США)
10865 Safeguarding classified information within industry (Защита секретной информации в промышленности)
12829 National industrial security program (Национальная программа обеспечения безопасности в промышленности)
12968 Access to classified information (Доступ к секретной информации).
С появлением новых угроз и изменением политики информационной безопасности государства в действующие нормативные документы вносятся соответствующие изменения. Так, очередные изменения были внесены в Executive Order (EO) 13292 президентом Бушем 25.03. 2007 г. ("Further Amendment to Executive Order 12958, as Amended, Classified National Security Information"). Указанный документ (EO 13292) является дополнением к более раннему аналогичному документу Executive Order 12958, который устанавливает основные правила защиты государственной тайны в США, подлежащие выполнению государственными органами. Установленные изменения EO 13292 изменения касаются следующих вопросов:
засекречивания информации, касающейся "международного терроризма";
засекречивания информации, касающейся "оружия массового поражения";
защиты информации, которая касается "существующих уязвимостей систем, средств, инфраструктур или проектов, влияющих на национальную безопасность";
засекречивания информации, касающейся "иностранных правительств".
Помимо перечисленных документов федерального уровня в каждом ведомстве существуют собственные системы документов, устанавливающие правила обращения секретной информации, ее обработки и распространения. В них иногда устанавливаются дополнительные виды, категории и уровни доступа к информации определенного вида (например, разведывательной).
1.3 Обеспечение информационной безопасности в Китае
Китай использует одну из самых совершенных систем по ограничению интернет-контента — запущенный в 1998 году «Золотой щит», за рубежом известный как «Великий китайский файрвол» (Great Firewall of China), который обошелся стране в $800 млн (6,4 миллиардов юаней). Заработавшая на полную мощность в 2003 году система базируется на анализе трафика, проходящего через три контрольных международных шлюза — пекинский, шанхайский и гуанчжоуский.
Система не только не разрешает доступ к черному списку сайтов, блокируя их по IP- или URL-адресам, но и при помощи фильтрации пакетов данных блокирует сайты по ключевым словам, например «Тяньаньмэнь», «далай-лама» или «права человека». Соответствующие запросы через крупнейшие поисковые системы, в том числе иностранные Google, Yahoo, Bing, также не дают желаемого результата. Благодаря искажению DNS по запросам URL, содержащим ключевые слова (ими могут быть доменные имена), сайты просто могут не находиться. Файрволл блокирует жителям Поднебесной нормальный доступ к таким ресурсам, как Twitter, Wikipedia, YouTube и Facebook. Фильтруются также поисковые запросы, в которых власти усматривают крамолу.
China News Service, близкое к Министерству общественной безопасности Китая издание полагает, что «Великий китайский файрволл» включает в себя 640 тыс. серверов. По некоторым данным, в его создании по заказу правительства Китая принимали участие IBM, Cisco и Yahoo.
Желающие выйти из-под «Золотого щита» китайцы могут напрямую вводить IP-адреса вместо URL (для rbc.ru это, например, 194.186.25.25), использовать виртуальные частные сети (VPN), прокси-серверы или «луковую маршрутизацию» (технология Tor). Правда, китайские власти регулярно предпринимают меры по ограничению доступа к таким ресурсам: в 2009 году, например, под блокировку попали до 80% адресов публичных анонимайзеров сети Tor.
Правительство КНР объявило о начале кампании по "очищению" страны от "незаконных интернет-соединений". На практике это означает запрет на функционирование виртуальных частных сетей (VPN), если на них не получено разрешение от местных властей.
Чтобы обойти запреты граждане Китая начали активно пользоваться VPN-сервисами. После этого Министерство информации и технологий Китая объявило, что все VPN-сервисы должны получить лицензию от регуляторов. Это автоматически означает, что теперь большинство компаний, оказывающих услуги по предоставлению виртуальных частных сетей, стали нелегальными.
Помимо VPN-провайдеров, власти хотят заставить получать лицензии компании, занимающиеся распространением контента, а также любые дата-центры.
Это уже не первая такая кампания. Предыдущая состоялась в марте 2016 года; тогда VPN-провайдеры в Китае не работали в течение нескольких недель.
Западные СМИ отмечают, что новые требования к VPN- и кабельным провайдерам выглядят размытыми, и скорее всего, это было сделано целенаправленно. Пока неясно, каким образом правительство собирается реализовывать эти правила на практике и обеспечивать их выполнение.
Стоит сказать, а начале 2017 года лидер КНР Си Цзиньпин сделал заявление, которое отчетливо противоречит фактическим действиям властей страны:
"Мы должны удвоить усилия по развитию глобальных коммуникаций, чтобы все страны смогли достичь взаимосвязанного роста и общего процветания... Стремиться к протекционизму - это всё равно что запереться в тёмной комнате. Пусть, ветер и дождь остаются снаружи, но внутрь не проникнут также ни свет, ни воздух."
С 1 августа 2016 года на территории КНР был ужесточен контроль за мобильными приложениями (Администрация кибербезопасности Китая (CAA), крупнейшая в стране госструктура по контролю интернета). Разработчиков обязали регистрировать пользователей приложений под настоящими именами и отслеживать информацию, размещаемую с помощью их программ. Кроме того, владельцы магазинов мобильных приложений должны проверять разработчиков, продающих программы. А сами разработчики должны будут хранить информацию об активности пользователей в течение 2-х месяцев. Учетные записи нарушающих законодательство лиц принудительно закрываются.
Также, согласно нововведениям, разработчиков обязуют хранить данные по онлайн-активности пользователей не менее 60 дней. Новые правила будут касаться и владельцев платформ по продаже мобильных приложений – они будут обязаны проверять разработчиков программ.
Нововведения вступят в силу с 1 августа 2017 года. Как отмечают в госведомстве, такие меры направлены против терроризма, мошенничества, распространения порнографии и воровства контента в мобильном интернете. В КНР, по данным на конец 2015 года, почти 90% из 688 млн интернет-пользователей использовали мобильный интернет.
Китайцы пользуются преимущественно неофициальными магазинами приложений, которые находятся под контролем таких местных компаний как Tencent, Baido, Huawei, Xiaomi, и Alibaba. Всего таких магазинов более 200, они рассчитаны в основном на пользователей Android, который является самой популярной мобильной платформой в Китае. При этом в стране не работает магазин Google Play.
Летом 2016 года Администрация по вопросам киберпространства КНР опубликовала заявление об ужесточении правил пользования сетью Интернет для провайдеров и пользователей. Компании, на чьих серверах содержится личная информация зарегистрированных пользователей, должны перенести все данные на сервера китайского производства.
В конце декабря 2016 г. компания Apple была вынуждена удалить из своего китайского магазина новостное приложение издания New York Times. Приложение, существующее как на английском, так и на китайском языке, было удалено по требованию властей, сообщила компания, поскольку нарушало местное законодательство. В чем состояло нарушение, Apple не уточнила.
Сайт New York Times заблокирован в Китае с 2012 г. Причиной блокировки стали нелицеприятные публикации об имущественном положении семьи премьер-министра страны Вэнь Цзябао (Wen Jiabao). Также в Китае не работают ресурсы Reuters и Wall Street Journal. Тем не менее, приложение Wall Street Journal, как и приложение The Financial Times есть в китайском магазине Apple.
The New York Times попросила Apple пересмотреть свое решение, чтобы не лишать китайцев «доступа к независимым новостям». Газета сообщает, что непосредственно перед удалением приложения ее сотрудники работали над материалом о скрытых привилегиях и субсидиях «на миллиарды долларов», которые китайское правительство предоставляет самой крупной в мире фабрике по производству iPhone, расположенной на территории Китая. Владельцем фабрики является компания Foxconn.
Материал о фабрике вышел 29 декабря 2016 года – в день блокировки приложения. До этого 23 декабря сотрудник The New York Times обсудил статью с представителями Apple. В тот же день Apple сообщила изданию, что его новостное приложение будет удалено из китайского магазина. О подготовке статьи также знали Foxconn и представители китайских властей, у которых журналисты запрашивали информацию.
Несколько сотрудников Facebook уволились осенью 2016 года из компании в знак протеста против разработки ПО для цензуры новостей. С помощью цензурной программы соцсеть надеется получить доступ к 1,4-миллиардной аудитории Китая. Об этом изданию The New York Times сообщили три нынешних и бывших сотрудника Facebook, пожелавших сохранить анонимность.
Несмотря на то, что компания пока не предлагала ПО китайским властям, несколько разработчиков сочли проект нарушением корпоративного принципа «делать мир открытым и объединенным». Они ушли из компании летом 2016 г.
1.4 Информационная безопасность Германии
2016 г. ознаменовался рядом широкомасштабных «шпионских» скандалов и разоблачений. Большая часть из них, так или иначе, была связана с деятельностью американского Агентства национальной безопасности (АНБ). Исследователей не удивил факт прослушивания целого ряда европейских стран, однако всех поразили его масштабы. «…Ежедневный объем в 192 раза превышает объем всей информации, собранной в Британской национальной библиотеке».
Парадоксально, но из всех европейских государств именно Германия, союзник и партнер Соединенных Штатов, попала под самое большое количество прослушиваний: АНБ отслеживало около 500 млн. соединений в месяц. Эту совокупность составляют телефонные звонки, электронная связь, текстовые сообщения и т.д. Статистика, предоставленная Эдвардом Сноуденом, бывшим сотрудником АНБ, отразила тот факт, что Агентство национальной безопасности занимается шпионажем в отношении Германии в таких же размерах, как в отношении, например, Китая, Саудовской Аравии, Ирака. «Даже если вы не делаете ничего плохого, за вами наблюдают и записывают», – утверждал в интервью лондонской The Guardian Эдвард Сноуден.
На сегодняшний день западноевропейские государства остаются наиболее естественными и закономерными союзниками Соединенных Штатов Америки. Им свойственна схожая система ценностей и мировоззрение; схожие политические предпочтения, основанные на демократии и играющие важную роль в процессе интеграции. Однако нельзя не заметить, что Европа выступает, прежде всего, в роли чрезвычайно важного плацдарма для распространения геополитического влияния США. Одним из самых мощных военно-политических инструментов является блок НАТО, оказывающий значительное воздействие на европейские государства в целом и Германию в частности. Для того чтобы разобраться в природе сложившейся международной ситуации, необходимо обратиться к истории формирования германо-американского сотрудничества.