CC BY
293
АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЭЛЕКТРОННОГО ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ
УДК 343.34 С.Е. Гришин
ФОРМИРОВАНИЕ КУЛЬТУРЫ КИБЕРБЕЗОПАСНОСТИ В ОБЩЕСТВЕ - АКТУАЛЬНАЯ ЗАДАЧА СОВРЕМЕННОСТИ
В статье рассмотрены особенности и методы обеспечения информационной безопасности на примере Канады . Успехи Канады в киберпространстве считаются одним из величайших национальных активов, а их защита означает ограждение канадской киберсистемы от вредоносных злоупотреблений и других деструктивных действий. Кибербезопасность Канады основана на Стратегии создания более безопасного киберпространства для всех канадцев и предусматривает меры по обнаружению, опознанию и защите от нападений, реализуемых киберпреступниками тайно, когда не остается никаких вещественных доказательств о противозаконных действиях, скрываемых через сложную сеть зараженных компьютеров.
В статье сделаны выводы о том, что опыт Канады в рассматриваемой сфере является весьма привлекательным, а эффективное противодействие киберугрозам возможно только при реализации Стратегии кибербезопасности, охватывающей весь комплекс проблем и предполагающий согласование усилий по предотвращению киберугроз гражданам, бизнесу, обществу и государству.
Ключевые слова: информационная безопасность, кибербезопасность, формирование культуры кибербезопасности.
S. Ye. Grishin
FORMATION OF A CULTURE OF CYBERSECURITY
IN THE SOCIETY AS A MODERN CHALLENGE
The paper considers main features and methods of ensuring information security in Canada. In Canada protection of cyberspace is considered to be one of the greatest national assets and is manifested in protection of the Canadian cyber system from abuse and other destructive actions. The cyber security of Canada is based on the strategy for creating a
more secure cyberspace for all Canadians and provides measures for detection, identification and protection from
attacks by cybercriminals who leave no physical evidence of their illegal actions and conceal them through a complex network of infected computers.
The author makes a conclusions that the Canadian experience in this area is very attractive, and that effective response to cyberthreats is only possible through implementation of cybersecurity strategy covering the full range of issues and coordination of efforts to prevent cyberthreats to citizens, business, society and state.
Key words: information security, cybersecurity, formation of a culture of cybersecurity.
Проблема информационной безопасности становится в современном мире одной из самых актуальных. Представляется возможным довольно полно раскрыть особенности защиты этой области на примере создания и реализации правительственной стратегии обеспечения безопасности киберсистем в Канаде.
Канадская экономика в значительной мере опирается на Интернет: в 2007 г. объем продаж через сеть
составил 62,7 млрд дол., 87% канадских предприятий использовали Интернет для обеспечения коммерческой деятельности. Канадский бизнес быстро взял на вооружение современные цифровые технологии, в том числе и новое поколение мобильных устройств. Правительство Канады также становится более зависимым от Интернета и в настоящее время предлагает гражданам более 130 услуг в электронном виде, в том числе
заполнение налоговых деклараций, страховых форм занятости, кредитных заявок и т.п. Успех страны в киберпространстве считается одним из величайших национальных активов, а его защита означает ограждение канадской киберсистемы от вредоносных злоупотреблений и других деструктивных действий, что явялет-ся довольно сложной задачей [3].
Стратегия кибербезопасности Канады является лишь одним из элементов в серии инициатив, направленных на защиту национальных интересов. Правитель -ство создало канадский киберцентр реагирования на инциденты, который способен контролировать и обеспечивать смягчение киберугроз, оказывать консультации и координировать национальные меры в ответ на любые угрозы кибербезопасности. Власти Канады вносят изменения в законодательство, модернизируют полномочия правоохранительных органов и обеспечивают порядок, при котором технологические инновации не смогут применяться с целью уклонения от законодательного контроля над действиями преступной направлен -ности в сети. Эти важные инициативы, как считает высшее руководство Канады, еще недостаточны, поскольку киберугроза становится все более серьезной и усилия по обеспечению кибербезопасности не должны ограничиваться лишь фиксацией нарушений, как это было в прошлом. Чтобы гарантировать, что передовые достижения Канады в сфере киберпространства остаются ее стратегическим активом, правительство предпринимает решительные меры, связанные с прогнозированием возникновения и развития новых киберугроз.
Кибербезопасность Канады основана на Стратегии создания более безопасного киберпространства для всех канадцев и предусматривает меры по обнаружению, опознанию и защите от нападений, реализуемых киберпреступниками тайно, через сложную сеть зараженных компьютеров. Кибербезопасность затрагивает все общество, потому нападающие, обладающие навыками, техническим потенциалом, способны причинить своими действиями реальный вред. Злоумышленники могут нарушить систему электронного управления электрическими и телекоммуникационными сетями, гидротехническими сооружениями, осуществить сбой в производстве и поставках основныхтоваров и услуг. Кроме того, они способны втограться в частную жизнь, похищая личную информацию о гражданах.
Каждый год увеличивается количество тех, кто стремится незаконно проникнуть, эксплуатировать или нарушить киберсистему страны. Кибератаки представля -ют собой непреднамеренный или несанкционированный доступ, использование, манипулирование, прерывание или уничтожение с помощью электронных средств информации или электронных устройств, процессов, физической инфраструктуры, используемой для обработки информации. Ущерб канадских организаций от кибератак значителен. Например, за период 2006 -2008 гг потери интеллектуальной собственности в результате таких нападений удвоились [1].
Существуют различные способы получения незаконного доступа к информации в киберпространстве. Злоумышленники могут использовать уязвимости в программном обеспечении и аппаратных средствах, эксплуатировать пробелы в информационной безопасности, обманывать людей путем направления зараженных электронных писем или инспирирования посещения
ими поврежденных сайтов, которые наносят вред программному обеспечению компьютера. Они могут воспользоваться тем, что большинство людей не соблюдают основные требования кибербезопасности, такие как частое изменение паролей, регулярное обновление антивирусной защиты и использование только защищенной беспроводной сети. Подключившись к компьютеру, преступники могут украсть или повредить/изменить информацию, хранящуюся на нем, модифицировать программное обеспечение для атак на другие компьютеры и системы, к которым он подключен. Чаще всего жертвы страдают из-за кражи идентификационных данных и посягательств на личное имущество. Исследование, проведенное университетом Мак-Мастера, показало, что только в 2008 г. 1700 тыс. канадцев стали жертвами кражи личных данных. По этой причине ежегодные расходы в Канаде составляют, по некоторым оценкам, около 1,9 млрд дол. Поэтому правительство внесло поправки в Уголовный кодекс, чтобы лучше защитить канадцев от кибератак.
Правительство Канады считает, что решение задач по устранению подобных рисков требует модернизации военной доктрины страны. В связи с этим НАТО приняла ряд документов, касающихся политики киберзащиты , а Департамент национальной обороны и канадских вооруженных сил изучают предложения о том, как предупредить будущие кибератаки.
Возможность использования террористами сети Интернет для кибернападений учтено в Стратегической доктрине с целью планирования операций по противодействию. Интернет помогает террористам в их деятельности: расширяет возможности пропаганды, вербовки новых участников и сбора денежных средств. По имеющимся данным, террористы владеют информацией о возможностях использования киберсистем, уязвимостях в информационной сфере. Например, некоторые террористические группы заявили о своем намерении начать кибератаки против западных государств. Хотя эксперты сомневаются, что возможно нанесение серьезного ущерба, тем не менее они признают, что это направление терроризма, вероятно, может развиваться с течением времени.
Расширяют свои операции в киберпространстве и организованные преступные группы, используя новые возможности киберпространства для многих традиционных видов преступной деятельности, таких как кражи, отмывание денег и вымогательство. Преступники продают украденную информацию через Интернет, в том числе номера кредитных и дебетовых карт, пароли компьютеров и серверов, вредоносные программы, предназначенные для проникновения и нанесения ущерба информационным системам. Даже те, кто реализует меры защиты личной информации в Интернете, подвержены риску, потому что личные данные могут украсть у третьей стороны, которой на законном основании такие данные были доверены.
Несмотря на некоторое сходство целей, методов кибератак и характера угрозы, которую представляет каждая из них, существуют определенные различия в их мотивах и намерениях.
Выделяют три типа угроз.
1. За самыми изощренными киберугрозами стоят военные и специальные службы иностранных государств. В большинстве случаев эти нападающие обла-
дают огромными ресурсами и последовательны в действиях. Их целью является усиление политического, экономического, коммерческого или военного влияния.
Все технологически передовые правительственные и бизнес-информсистемы уязвимы для шпионажа и кибератак. Расследования инцидентов подобного рода в Канаде и по всему миру подтверждают, что эти нападения преследовали кражу государственных и промышленных секретов, личных данных и другой ценной информации. Некоторые иностранные государства публично заявили, что кибератаки являются центральным элементом их военной стратегии и предназначены для диверсий и вывода из строя инфраструктуры и средств связи противника.
2. Некоторые преступные организации в настоящее время разрабатывают для нападений специальное программное обеспечение, используют шифрование для защиты своих активов. В связи с этим возможности некоторых киберпреступников теперь зачастую превосходят возможности технологически развитых государств. В 2007 г. было обнаружено, что из американской розничной сети похищено более 45 млн записей клиентов. Оказалось, что это была не разовая акция: три года преступники вели мониторинг беспроводных каналов передачи информации о продажах с помощью кредитных карт через терминалы. Причиненный ущерб составил более 130 млн дол. В 2008 г 11 человек, находившиеся в пяти разных странах, были обвинены во взломе базы данных девяти основных розничных сетей и краже около 40 млн записей из баз данных о кредитных и дебетовых картах с целью продажи через Интернет другим преступникам.
3. Эволюция кибератак, их инструментов и методов заметно ускорилась. Статистические данные, собранные двумя хорошо известными компаниями по интернет-безопасности (Akamai и Symantec), показывают, что вредоносные программы сейчас существуют в более чем 190 странах. Более 60% обнаруженного вредоносного кода был выявлено в киберпространстве в 2008 г [1].
Стратегия кибербезопасности Канады должна укрепить информационные системы страны, особенно в критически важных секторах инфраструктуры, обеспечить поддержку экономического роста и защиты канадцев.
Стратегия кибербезопасности Канады построена на трех основных принципах [2]:
1) обеспечение доверия канадцев государственным информационным системам при работе правительства с их личной и корпоративной информацией, а также при оказании электронных услуг гражданам. Правительство стремится защитить канадский суверенитет и обеспечить киберзащиту национальной безопасности и экономических интересов. Для этого создаются необходимые структуры, выделяются средства и персонал для выполнения обязательств по кибербезопасности;
2) партнерство для обеспечения защиты жизненно важных киберсистем вне государства. С этой целью в сотрудничестве с правительствами провинций и территорий, а также частным сектором власти Канады оказывают поддержку киберинициативам и предпринимают меры по укреплению важнейших секторов инфраструктуры. Канадские исследователи работают над прогнозированием, обнаружением и оперативной ликвидацией киберугроз, вносят предложения по наиболее рацио-
нальному использованию киберпространства в национальных интересах Канады;
3) международное партнерство. Канада поддерживает международные усилия по разработке и реализации глобального режима управления кибербезопасностью, который повысит безопасность страны в целом. Канада участвует в создании потенциала кибербезопасности в менее развитых странах совместно с зарубежными партнерами, что поможет предотвратить появление противников, эксплуатирующих слабые звенья в глобальной системе киберзащиты.
Обеспечение информационной деятельности правительства является не просто вопросом его операционной эффективности - это вопрос национальной безопасности, суверенитета и защиты всего общества. Еще в 2009 г. правительство Канады приняло ряд важных поправок в отношении безопасности государства, установив гарантии предоставления государственных электронных услуг для граждан. Министерства и ведомства обязаны осуществлять постоянный мониторинг с целью выявления угроз, а также обеспечения безопасности электронных операций и устранения рисков деятельности электронного правительства в стране [2].
В рамках обеспечения общественной безопасности Канадский центр реагирования на киберинциденты координирует мониторинг и оказание консультационной помощи в смягчении киберугроз и работает над созданием национальных мер, направленных на решение любых киберинцидентов. Служба Общественной безопасности Канады ведет информационно-пропагандистскую деятельность о потенциальных рисках, с которыми граждане могут столкнуться, и о действиях, которые они могут предпринять для защиты себя и своих семей в киберпространстве.
Создание системы безопасной связи Канады расширит возможности по выявлению и обнаружению угроз, обеспечит эффективность действий внешней разведки и служб кибербезопасности. Поддержка повседневной деятельности по защите от киберугроз предотвратит возможные провалы, которые будут иметь негативные политические и экономические последствия и подрывать доверие граждан к правительству
Отметим, что Стратегией поставлена задача объединения усилий правительства Канады, академического сообщества, неправительственных организаций и частного сектора по обеспечениию безопасности киберсистемы государства. Каждый из субъектов этой деятельности имеет уникальные технологические и аналитические возможности для выработки предложений по обеспечению безопасности собственных систем. Это сотрудничество имеет важное значение для общего успеха, однако и канадцы должны принимать непосредственное участие в решении этой проблемы: знать о возможности киберугроз, владеть инструментами для их распознавания и защиты, использовать эти средства для защиты себя и своих семей. В 2008 г. в результате исследований университета Мак-Мастера установлено, что 20% потребителей самоустранились от торговых сделок в Интернете, 19% - отказываются от он-лайн банковской деятельности в связи с рисками, возможными при ведении бизнеса в Интернете.
Глобализация индустрии высоких технологий затрудняет в провинциях оценки надежности поставщиков ус-
луг и техники. Киберпреступники осведомлены о возможностях, возникающих за счет брешей в защите и цепи поставок. Некоторые организованные преступные синдикаты используют эти изъяны путем распространения необходимых для совершения преступлений технологий. Поэтому правительство активизирует необходимые процессы для уменьшения риска, связанного с угрозами со стороны информационных технологий.
Расширение возможностей правительства по выявлению, пресечению и защите от кибератак происходит на фоне активного внедрения в стране кибертехнологий для развития страны, обеспечения экономической и национальной безопасности. В системах обработки информации правительства присутствует строго засекреченная информация, связанная с военной и национальной безопасностью; правительству поручено оказывать услуги гражданам в электронном виде, поэтому граждане предоставляют важную личную и конфиденциальную информацию для заполнения электронных баз данных. Соответственно, киберпреступники регулярно зондируют эти системы, выявляя наличие в них уязвимостей.
Успех правительства в обеспечении безопасности своих информсистем в значительной степени зависит от сотрудников: многочисленные инциденты показали, что даже самые современные системы безопасности могут пострадать от человеческой ошибки. В правительстве, как и везде, люди не всегда следуют главным правилам кибербезопасности: не меняют на регулярной основе свои пароли, не следят за антивирусной защитой компьютеров, посещают вредоносные сайты, ошибочно полагают, что незащищенная система электронной почты достаточно безопасна.
Необходимо внедрение программ обучения, тренингов , для того чтобы повысить ответственность персонала в этих вопросах. По данным исследовательского центра университета Мак-Мастера, до 63% пользователей используют Интернет для передачи чувствительной информации. Данные о коммерческих сделках на 57% содержат чувствительную информацию в компьютерах и сетях. Только 35% канадцев полагают, что их компьютер защищен от угроз [1]. Поэтому цель правительства Канады состоит в том, чтобы сформировать в обществе культуру кибербезопасности. Создание централизованного объединенного киберцентра по борьбе с преступлениями увеличит эффективность выявления преступников, в том числе на основе анализа рисков и запросов канадцев.
Стратегия кибербезопасности Канады позволяет защитить целостность правительственных систем и национальных критических активов, эффективно бороться с киберпреступлениями и защищать канадцев при ежедневном использовании ими киберпространства. Стратегия побуждает граждан, промышленность и все уровни правительства корректировать свои действия и применять технологии, необходимые для противостояния киберугрозам в условиях, когда жизнь без Интернета - сложного и полезного метода коммуникации -становится невозможной.
1. Стратегия кибербезопасности Канады. и^: Ьійр:/Лммл/. publicsafety.gc.ca/prg/ns/cbr/_fl/ccss-scc-eng.pdf (дата обращения: 14.06.2011).
2. иР1_: http://www.tbs-sct.gc.ca/ pol/doc-eng.aspx?id= 16578§ion=text (дата обращения: 12.06.11).
3. иР1_: http://www:bs-stc.gc.ca/pol/doc-end.aspx/kin5B, ALKG9,15bzd,GUi7 (дата обращения: 12.06.11).
удк 32:004 С.А. Каштанов
ВЛИЯНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ НА ПОЛИТИЧЕСКИЙ ПРОЦЕСС
При обсуждении роли Интернета в политическом процессе можно говорить о надежде, которую люди испытывают, узнав о широких возможностях распределенных информационных технологий. Идея прямой демократии довольно глубоко укоренились в киберкультуре, вернее, в информационно-культурном строительстве, осуществляемом технологами в Интернете. Несомненно, что ИТ-технологии позволили облегчить распространение политической информации. Однако многие вещи, связанные с политическим процессом, пока еще сложно и довольно проблематично компьютеризировать. В демократических государствах существует широкая сеть общественных посредников, не заинтересованных в уменьшении своего влияния (политические партии, общественные организации, средства массовой информации и другие структуры гражданского общества). Значение политических посредников в условиях колоссального роста количества политической информации не может падать, поскольку именно они становятся авторитетными экспертами, на мнение которых полагаются широкие круги общественности. Электронная демократия требует активной политической позиции от подавляющего большинства граждан, что на самом деле противоречит основной тенденции современности - падению политической активности граждан. В современных условиях развития интернет-технологий важно исследовать и быть в курсе их влияния на политико-культурную систему реализацию общественных проектов, возникновение различных мифов об информационном обществе. Применяемые методы исследования: контент-анализ, методология и методика системного анализа, факторный и кластерный анализ. Материал необходим для учета при организации работ по теоретической разработке и осуществлению независимой информационной экспертизы информатизации органов власти.
Ключевые слова: информационные технологии, политический процесс, информационное общество, электронная демократия.
