Файл: Система защиты информации в зарубежных странах (Системы защиты информации в зарубежных странах).pdf
Добавлен: 26.05.2023
Просмотров: 120
Скачиваний: 4
Аппаратно–программные средства защиты представляют собой различные электронные устройства и специальные программы, входящие в состав автоматической системы предприятия и исполняющие самостоятельно или в комплексе с другими средствами, функции защиты (идентификацию и аутентификацию пользователей, разграничение доступа к ресурсам, регистрацию событий, криптографическое закрытие информации).
Криптографический метод защиты информации основанный на принципе ее шифрования. Криптографический метод может быть осуществлен как программными, так и аппаратными средствами. Средство криптографической защиты информации осуществляет криптографическое перестройку информации для обеспечения ее безопасности. Криптографическая защита или криптографическое преобразование информации, шифрование является одним из важных способов защиты информации [8].
Административный метод защиты является методом организационного характера, регламентирующие процессы функционирования системы обработки данных, применением ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей с системой так, чтобы в максимальной степени затруднить или исключить возможность реализации угроз безопасности или минимизировать размер потерь в случае их осуществления. Главная цель административных мер сформировать политику в области обеспечения безопасности информации и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
К правовым мерам защиты относятся действующие в стране законы, указы и нормативные акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей. Правовые средства защиты носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом системы.
К морально–этическим средствам относятся нормы поведения и правила обращения с информацией. Которые традиционно сложились или складываются по мере распространения электронно–вычислительных машин в обществе, стране. Эти нормы большей частью не являются обязательными, как законодательно утвержденные нормативные акты. Однако, их несоблюдение ведет обычно к падению авторитета, престижа человека, группы лиц или организации. Морально–этические нормы бывают как неписаные, например, общепризнанные нормы честности, так и писаные, то есть оформленные в некоторый устав правил или предписаний. Морально–этические средства защиты являются профилактическими и требуют постоянной работы по созданию здорового морального климата в коллективах подразделений [8].
Нужно сказать, что, на данном этапе общемирового развития, роль информационной среды очень велика. Информация является системообразующим фактором во всех этапах жизни общества, она все более активно влияет на состояние политической, экономической, оборонной, личной, имущественной и других составляющих безопасности. Поэтому несмотря на то, что построение эффективной системы информационной безопасности является сложным и непрерывным процессом, этому нужно уделять значительное внимания. А именно оперировать данными методами которые обеспечат информационную безопасность.
В первой главе данной работы было рассмотрено понятие информации, которое позволило сформулировать определения категорий защиты информации и информационной безопасности. Информационная безопасность представляет собой сложное и совокупное явление, которое должно включать в себя комплексные меры. Кроме того, были рассмотрены угрозы информационной безопасности, а также методы и средства, призванные минимизировать возможность реализации таких угроз и последствия от них.
Подход к обеспечению информационной безопасности должен выбираться исходя из совокупности объективных критериев, и, не в последнюю очередь –исходя из объектов, которые могут быть подвергнуты угрозе. Так, система защиты информации будет кардинально отличаться в частной домашней сети и в сети корпоративной. Еще более разительными будут различия между корпоративными и государственными системами защиты информации. В то же время, в разных государствах подход к обеспечению информационной безопасности на разных уровнях также может значительно отличаться ввиду самых разнообразных факторов – внутренняя социальная обстановка, состояние внешней политики, уровень образованности населения и др. Таким образом, для наиболее наглядного рассмотрения вопроса обеспечения информационной безопасности в зарубежных странах были выбраны два практически противоположных государства – Соединенные Штаты Америки и Китайская Народная Республика.
Системы защиты информации в зарубежных странах
Защита информации в США
Главным элементом борьбы США за безопасное будущее сети остается «Международная стратегия США для киберпространства» 2011 года. Это основополагающий документ, поддерживающий три принципа: свободу самовыражения, неприкосновенность частных данных, а также свободный доступ к информации. «Стратегия» соответствует основной цели США: «глобальной работе по развитию открытой, легкодоступной, безопасной и надежной ИТ–инфраструктуры, которая поддерживала бы международную коммерческую деятельность, обеспечивала бы должный уровень безопасности и поощряла самовыражение и использование новейших технологий».
«Международная стратегия США для киберпространства» полностью соответствует мнению о том, что существующие международные нормы мирного поведения и разрешения конфликтов вполне применимы и в киберпространстве, признавая при этом, что следует поработать для того, чтобы понять, как и в каком виде эти нормы следует применять. Таким образом, эти нормы следует привязать к традиционным принципам поддержки фундаментальных свобод, уважения права частной собственности, права на сохранение тайны личных данных, права на защиту от правонарушителей, а также права на применение средств самозащиты [12].
В «Стратегии» описываются три основных вектора, которых придерживаются США в отношении обеспечения кибербезопасности: улучшение международных дипломатических отношений, отражение и предотвращение нападений посредством улучшения систем защиты, а также содействие всеобщему процветанию и безопасности посредством инвестиций в их развитие.
В «Стратегии» также подробно раскрываются 7 приоритетных направлений развития безопасного, надежного и доступного Интернета, которыми занимаются США:
- продвижение международных стандартов и поддержка открытых рынков в целях экономического роста;
- повышение безопасности, надежности и отказоустойчивости глобальных сетей;
- развитие сотрудничества в правоприменительной сфере и обеспечение соблюдения законов;
- готовность вооруженных сил к противостоянию угрозам в киберпространстве;
- создание эффективных структур управления Интернетом;
- наращивание возможностей повышения безопасности и процветания;
- построение в Интернете системы фундаментальных свобод и прав на частную собственность.
Вышеприведенный план относится к выпущенной в США комплексной дорожной карте, описывающей развитие политики взаимодействия с электронной средой для каждого ведомства. Она же является базой для развития программ кибербезопасности и показывает, как именно США видят будущее безопасного и эффективного Интернета [12].
За прошедшее время было запущено несколько программ, нацеленных на внедрение этой стратегии, с учетом усиления описанных угроз. Во многих отношениях рост угроз стимулирует рост количества инициатив по обеспечению безопасности. В 2012 году США поддержали проекты ООН, усилия ОБСЕ и НАТО, нацеленные на поиски компромиссов в отношении вопросов безопасности.
В феврале 2013 года Белый дом издал указ, устанавливающий процедуры повышения защищенности критических объектов инфраструктуры. Данный указ – хорошая возможность для сторонних лиц получить представление о комплексном взаимодействии многочисленных федеральных агентств по вопросам кибербезопасности, начиная с Министерства внутренней безопасности (Для получения информации о роли, которую Министерство внутренней безопасности играет в сфере решения вопросов кибербезопасности см. «A Civil Perspective on Cyber Security,» авторы – Джейн Холл Льют и Брюс Макконнелл, от 14 февраля 2011 г. [17]), Министерства торговли, Министерства обороны, Министерства юстиции и заканчивая такими органами как Административно–бюджетное управление и Федеральное бюро расследований. И это одни из немногих защитников государственной инфраструктуры. Также в феврале в Конгресс был подан законопроект под названием Cyber Intelligence Sharing and Protection Act, касавшийся нелегального контента в Интернете [18]. Эти же службы ответственны за налаживание связей со своими зарубежными коллегами и координирование вопросов кибербезопасности (от правоприменения до стандартов совместимости).
Формой продвижения своей позиции является участие в работе форумов, многонациональных институтов и двусторонних встреч. Представители Соединенных Штатов присутствуют практически на каждом международном форуме по кибербезопасности, как от госструктур, так и частного сектора и академических учреждений. За прошедшие годы самые разные представители США побывали и на Международном форуме в немецком Гармише–Партенкирхене, который становится все более значимым мероприятием. Официально США принимает участие в международных мероприятиях гораздо чаще, чем кажется. В 2011 году представители Государственного департамента приняли участие в форуме ОБСЕ по обеспечению конфиденциальности информации и принятию мер по повышению кибербезопасности [19], чиновник Министерства торговли является членом консультативной группы при Форуме ООН по управлению Интернетом. Вице–президент США принял участие в лондонской конференции по нормам поведения в киберпространстве. В 2012 году Соединенные Штаты участвовали в будапештской конференции по проблемам киберпространства, а сейчас их представители готовятся к третьему мероприятию, инициатором которого выступает Великобритания – конференции в Сеуле в октябре 2013 года. Помимо перечисленных, вплоть до ноября 2019 года представители США приняли участие в множестве международных собраний различного характера, касающихся кибербезопасности.
На данный момент существуют три основные державы в контексте разрешения проблем кибербезопасности – это Китай, Россия и Соединенные Штаты. Не секрет, что эти страны отличаются как по своим позициям в вопросах безопасности, так и по степени открытости Интернет–пространства (помимо прочих позиций). Несмотря на разницу в подходах, каждая из стран регулярно взаимодействует с двумя другими в рамках ряда мероприятий. Эти три страны постоянно участвуют в большинстве международных форумов по кибербезопасности. Примерами таких мероприятий являются лондонская, будапештская и сеульская конференции, упомянутые выше. А самая, вероятно, высокая прозрачность работы наблюдается в Группе правительственных экспертов ООН (ГПЭ ООН), которая встречается для обсуждения тенденций информационно–телекоммуникационной сферы в контексте международной кибербезопасности [20].
По инициативе России, ГПЭ ООН, насчитывающая 15 стран–участников, встречалась в рамках нескольких мероприятий в 2004, 2009–10, 2012–13, 2015, 2018 гг. для рассмотрения угроз киберпространства. По итогам первой встречи единый отчет не был составлен, хотя после второй серии заседаний участники достигли компромисса по некоторым рекомендациям. Второй раунд заседаний Группы правительственных экспертов проводился под председательством посла РФ Андрея Крутских, имевшего полномочия представителя пяти постоянных членов Совбеза ООН, а также проявившего личный энтузиазм при проведении переговоров.
В апреле 2013 г., после продолжительных переговоров, Соединенные Штаты и Китай условились о создании рабочей группы для обсуждения вопросов кибербезопасности. Основным вопросом, волнующим США, являлась растущая уверенность в том, что сетевой шпионаж с целью кражи интеллектуальной собственности американских компаний (в том числе работающих на оборонную промышленность) ведется китайцами, а конкретно – китайскими оборонными службами. Китай, в свою очередь, обеспокоен доступностью «недолжной» информации для рядовых пользователей своей страны, что потенциально снижает авторитет правительства. Американо–китайская рабочая группа по вопросам кибербезопасности провела первые встречи в июле, в рамках пятого американо–китайского стратегического и экономического диалога в Вашингтоне [12].
Еще большее значение придается соглашению между США и Россией по мерам, направленным на снижение риска киберконфликта, подписанному Президентами Обамой и Путиным на саммите большой восьмерки в Великобритании 17 июня 2013 г. Соглашение, в рамках которого в течение нескольких месяцев создана двусторонняя рабочая группа, аналогичная американо–китайской, также предусматривала создание трех формальных каналов взаимодействия между американскими и российскими службами.
Первый – это «горячая линия» между координатором США по вопросам кибербезопасности и его российского коллеги для прямой связи в кризисные моменты. Второй канал задействует Национальный центр США по уменьшению ядерной опасности, построенный в 1987 г. для оповещения населения о ядерной угрозе, в качестве центра оповещения о проведении учений, которые могут быть восприняты как атака, а также центра по повышению осведомленности в случае, если таковые атаки со стороны другой страны имеют место быть. Третий формальный канал – это прямой обмен техническими данными (например, IP–адресами, с которых идет вредоносный трафик) между американской Группой быстрого реагирования на компьютерные инциденты при Министерстве внутренней безопасности и их российскими коллегами [21].
Ясно, что, несмотря на зачастую противоположные взгляды, но в силу резкого усиления угрозы, идущей из киберпространства, Китай, Россия и США делают большие шаги на пути к созданию норм поведения, которые призваны снизить международное напряжение и выступить в качестве модели для прочих стран (Для получения информации о напряженном взаимодействии чиновников США и Китая по вопросам кибершпионажа на встрече IISS Shangri–La Dialogue в Сингапуре (которая состоялась 1 июня 2013 года).