Добавлен: 30.04.2023
Просмотров: 98
Скачиваний: 2
СОДЕРЖАНИЕ
1.Теоретические аспекты информационной безопасности
1.1 Объекты информационной безопасности
1.2. Методические основы защиты информации в РФ
2.Стандарты и перспективы защиты информации за рубежом
2.1. Зарубежные стандарты информационной безопасности
2.2. Развитие глобального регулирования в сфере информационной безопасности
Стоит отметить, что Организация Американских Государств (ОАГ) приняла резолюцию «Разработка межамериканской стратегии по борьбе с угрозами кибербезопасности» ввиду того что правительство США поставило приоритет на развитие кибербезопасности внутри страны. Страны члены ОАГ поддержали инициативу США и намерены сотрудничать в данном направлении[14].
Результатом реализации данной стратегии стало создание Межамериканской сети группы реагирования нарушения в компьютерной сфере, определение и принятие единых стандартов отрасли, модернизация законодательства по борьбе с киберпреступностью, в частности, присоединение к Европейской конвенции о киберпреступности как модельному инструменту в борьбе с киберпреступностью в рамках ассоциации[15].
Современная стратегия информационной безопасности ОАГ связана с приоритетами деятельности американского правительства в формате «информационной парадигмы». Именно информационные преимущества государства, по мнению экспертов по вопросам международной и национальной безопасности, способны сохранить достигнутую стабильность и обеспечить посткризисное развитие, сделать более прогнозируемым течение социальных конфликтов, предотвратить разрушение общества.
Соответственно, сотрудничество ОАГ и США обозначено выразительным поворотом к милитаризации информационной сферы, что означает более тесную координацию политических и силовых структур в «кибербезопасности», а также определение военных и невоенных аспектов психологических и информационных операций.
Для достижения информационной безопасности Соединенные Штаты готовы на далеко идущие идеологические компромиссы с Россией и Китаем вплоть до согласия на закрепление за этими и другими мощными государственными или наднациональными образованиями «сфер ответственности» для поддержания региональной безопасности и стабильности. Хотя в последнее время сотрудничество с Россией в этой сфере, как и во всех остальных сферах, значительно ухудшилось.
Такая политика сопровождается активным использованием высоких технологий двойного назначения, которые позволяют конфиденциально создавать и использовать информационное вооружение под прикрытием реализации общих международных научно-исследовательских программ, когда речь идет не только о мерах превентивно-оборонного характера, но и о наступательном информационном вооружении. Это способно обеспечивать преимущества в кризисных ситуациях, международных и региональных конфликтах[16].
Принципиальной новизной инициатив поддержки информационной безопасности в североамериканском регионе можно считать привлечение к программам обороноспособности военных структур, хотя до 2008 года проблемы информационной безопасности рассматривались как сугубо технические задания для гражданских специалистов, а в последние годы они были отнесены к компетенции институтов по стандартам и технологиям.
К характерным чертам «информационных вооружений» эксперты относят их универсальность, трансграничность, относительную дешевизну и доступность, что делает возможным использование таких вооружений не только организованными военными формированиями, но и преступными и террористическими организациями. «Информационное вооружение» по своей природе легко замаскировать под другие виды деструктивных информационных воздействий, а реальный источник и принадлежность этих вооружений могут быть конфиденциально скрытыми в киберпространстве. Воздействие как правило происходит с территории третьих стран, которые не будут отслеживать информационные операции, а наращивание военно-информационного потенциала можно представить как «последствия научно-технического прогресса».
Стоит отметить, что главными субъектами атак на информационные системы являются структуры организованной преступности, целью которых является вывода систем информационной защиты из строя или существенное замедление их работы, чтобы создать препятствия для противодействия кибератакам, в частности, правоохранительными органами. В ответ на подобные агрессивные действия со стороны США, например, используется тактика уменьшения количества порталов, соединяющих правительственные серверы с Интернетом, хотя тенденции к сокращению «точек доступа» к федеральной правительственной информационной сети в интересах информационной безопасности не принципиально новая, поскольку такая политика проводилась в течение последних лет и также имеет свои негативные проявления, то есть сужает возможности электронного управления и оперативного реагирования на потребности общества[17].
Распространение информационных вооружений как оружия нового поражения стало основной мировой тенденцией за последние 10-15 лет. Такие факторы как: стремление экстремистских и террористических групп получить к нему доступ, информационная революция в военном деле, основанная на высоких технологиях, высокая уязвимость современного общества к воздействиям со стороны СМИ, а также в сочетании с вызовами глобального кризиса, реалий современного мира требуют от мирового сообщества, чтобы оно в полной мере воспользовалась возможностями применения «информационных вооружений».
В то же время, учитывая разнонаправленность информационных угроз, США предлагает существенно увеличить расходы на «психологические операции» и «связи с общественностью» с целью продвижения региональных и национальных интересов в международном сообществе, то есть речь идет о психологической обработке мирового сообщества с соблюдением требований конфиденциальности «целевых зарубежных аудиторий». В частности, военное командование США установило для вооруженных сил новый полевой устав по проведению информационных операций, где указывается на условия их эффективного сочетания с традиционными видами вооружений, поскольку исследования зарубежных аудиторий для потенциального информационного и психологического оказания воздействия считается необходимым условием эффективных стратегических коммуникаций.
С этой целью при Библиотеке Конгресса США создан центральный депозитарий документов по общественному мнению о США и их политике в различных странах мира, в котором собраны материалы, полученные как государственными, так и негосударственными исследовательскими структурами. Информация из этого депозитария доступна для специалистов по проблемам кибер, медиа и психотероризма, в частности, для исследователей «Контртеррористического коммуникативного центра», с целью мониторинга теории и практики информационно-психологических воздействий в современном мире[18].
Подобная тенденция к милитаризации информационной безопасности характерна и для других развитых стран мира, в частности, Германия создала специальный армейское подразделение для ведения кибервойн, задачей которого есть выявление и уничтожение вражеских зарубежных компьютерных сетей, а также предупреждения кибератак и манипулирования ими в информационном пространстве государства.
Для европейских региональных организаций деятельность в сфере общей политики безопасности направлена на: интеграцию европейского информационного пространства, развитие информационного общества, создания правовых норм в коммуникации и для обмена информацией. Если рассматривать текст Европейской конвенции то киберпреступность определена в документе следующим образом:
- киберпреступность в узком смысле понимания – это любое противоправное действие, произведенное путем использования электронных операций, цель которого преодолеть системную защиту и получить: несанкционированный доступ, повреждение компьютерных данных или программ, саботаж, перехват информации, компьютерное шпионаж, мошенничество, фальсификация;
- киберпреступность в более широком понимании - это преступление, которое связано с применением компьютера, противоправное действие, выполненное при помощи компьютерной сети или системы, включая распространение информации через компьютерную систему или сеть[19].
Основная цель Конвенции - расширение полномочий правительства в тех случаях, когда при совершении преступления были задействованы способы несанкционированного обмена информации через компьютерную сеть.
Данная Конвенция была принята не только европейскими странами, Канада, Япония и США, подписали данный документ и так же выдвигают собственные инициативы в ее разработке, и во многом связывают продолжение международного взаимодействия в плане международной информационной безопасности с выполнением положений Конвенции[20].
Учитывая новые подходы ведущих государств мира к проблемам информационной безопасности, Совет Европы акцентировал свою деятельность на проблемах борьбы с использованием Интернета в террористических целях и защиты Интернета и основных инфраструктур от кибератак со стороны террористических группировок. В частности, в политических дискуссиях на конференции «Терроризм и кибербезопасность» обсуждалась программа международного взаимодействия по противодействию применения интернет сетей для террористических целей, определены механизмы мониторинга рисков кибератак со стороны террористических организаций, проанализированы имеющиеся международно-правовые документы по противодействию террористической деятельности с применением Интернет и предложены инструментарий разработки новых стандартов для предотвращения информационном терроризма[21].
Стоит сказать, что формирования новой политики европейской информационной безопасности обусловила противоречия как в подходах к определению ее целей и задач, так и к воздействию на региональную политику безопасности, поскольку процессы европейской интеграции сопровождаются также волной расширения НАТО и определением новых приоритетов деятельности оборонной региональной организации.
Концепция общей политики информационной безопасности предопределяет поиск совместных решений по противодействию информационным и коммуникационным угрозам, определяет выработку общей стратегии европейской информационной безопасности, предотвращению кибервойны, информационного терроризма.
План действий ЕС в отрасли информационной безопасности касается стратегического анализа и планирования по противодействию информационным угрозам в сотрудничестве с Советом Безопасности ООН; укрепление стратегического партнерства по противодействию информационным угрозам с США, Россией, КНР, Японией, Индией, Канадой; совершенствования регуляторной политики ЕС по информационной безопасности, особенно в части, разработки и принятия конвенций, директив, рекомендаций и резолюций о европейской информационной безопасности и конфиденциальности электронных коммуникаций; определения и оценки информационных угроз для критически важных сфер жизнедеятельности европейского сообщества; разработки основ европейской политики информационной безопасности и возрастание роли ЕС в обеспечении региональной информационной безопасности[22].
На данный момент ЕС инициировал проведение анализа существующего законодательства европейских государств и поддержал разработку и принятие Европейской Конвенции о киберпреступности и признал ее базовым документом, направленным адаптацию национального законодательства стран ЕС для принятия соответствующих норм права с целью защиты общества от киберпреступности.
Так, в резолюции от 28 января 2002 года «О едином подходе и конкретных действиях в информационной безопасности» ЕС призывает проводить консультации и образовательные программы для улучшения знаний в области информационной безопасности, проводить обмен опытом в области управления безопасностью и укреплять диалог ЕС с международными организациями в данной области[23].
Результатом этой работы стало учреждение Европейского агентства сетевой и информационной безопасности, основная цель которого содействовать развитию культуры безопасности сетей и информации в Европейском Союзе. Данный орган не уполномочен по исполнению официальных действий в ЕС, но является консультационным центром ЕС и государств подписавших Европейскую конвенцию.[24].
Еще одно направление работы под эгидой ЕС - стимулирование взаимного признания сертификатов, выдаваемых государствами Европейского Союза по программным средствам, а также средствам обеспечения информационной защиты. В рамках этой деятельности было подписано Соглашение о взаимном признании государствами, подписавшими его, сертификационных аттестатов, выданных национальными сертификационными центрами, подтверждающие уровень защищенности информационных продуктов и технологий[25].
Соглашение подписали Великобритания, Франция, Германия, США, Новая Зеландия, Канада, Австралия и Япония (страны, выдают сертификационные аттестаты), а также Австрия, Испания, Финляндия, Греция, Венгрия, Израиль, Италия, Норвегия, Нидерланды, Швеция и Турция. Это позволяет ограниченному кругу государств контролировать и фактически определять реальную информационную защищенность продуктов, поставляемых на европейский рынок и используемых в других европейских странах. Следовательно, взаимодействие государств европейского региона в процессе освоения и применения ИКТ стало одной из самых динамичных и перспективных сфер международного сотрудничества.
В связи с этим в доктрине внешней политики ЕС появляются новые положения, а в дипломатической деятельности новые задачи по обеспечению безопасности в регионе. Важно отметить, что совершенствование информационных технологий способствует не только укреплению общественных связей, но и ведет к появлению неизвестных ранее источников риска и опасности.