/60 Civil SecurityTechnology, Vol. 13, 2016, No. 2 (48) УДК 004.056
Вопросы кибербезопасности в современной государственной политике в области национальной безопасности
ISSN 1996-8493
© Технологии гражданской безопасности, 2016
М.И. Фалеев, С.Ю. Сардановский
Аннотация
Рассмотрены проблемы глобальной информатизации и компьютеризации мирового сообщества, их отражение в резолюции 70-й сессии Генеральной Ассамблеи ООН 2015 года. Приведены основные положения ки-берстратегии США, их инициативы в области кибербезопасности, кратко показаны силы и средства ее обеспечения. Для формируемой доктрины информационной безопасности России представлены пять блоков киберугроз национальной безопасности, нейтрализация которых будет необходима в рамках этой доктрины. Изложены подходы Китая к вопросам информационной безопасности. Отмечена целесообразность выявления МЧС России областей информационной деятельности, подверженных риску зловредного влияния извне для разработки и применения специальных программных продуктов.
Ключевые слова: информационная безопасность; стратегия кибербезопасности; Интернет; киберугрозы; кибератаки; компьютеры; сети; информация; программное обеспечение; хакерские группировки; трафик; мониторинг; межведомственное и международное сотрудничество в области кибербезопасности.
Issues of Cybersecurity in the Contemporary State National Security Politics
ISSN 1996-8493
© Civil Security Technology, 2016
M. Faleev, S. Sardanovskiy
Abstract
The problems of global informatization and computerization of the international community, they are reflected in the resolutions of the 70th session of the UN General Assembly in 2015. The main provisions of the US kiberstrategii their cybersecurity initiatives briefly shows the strength and the means to ensure it. For Russia formed the doctrine of information security are five cyber threats to national security units, neutralization will be needed as part of the doctrine. Expounded China's approach to information security issues. It noted the expediency of the Russian Emergencies Ministry to identify areas of information activities at risk of malicious external influences for the development and use of special software.
Key words: informational security; strategy of sybersecurity; internet; cyber threats; cyber attacks; computers; networks; information; software; hacker groups; traffic; monitoring; interdepartmental and international cooperation in the field of cybersecurity.
К началу двадцать первого века человечество не смогло полностью справиться с общемировыми проблемами безопасности — природными и техногенными катастрофами, эпидемиями и вооруженными конфликтами. Новый термин «кибербезопасность» обозначил еще одну проблему предельно компьютеризированного мирового сообщества — уязвимость гиперсвязанного мира преступным атакам и посягательствам, мишенью которых могут быть и отдельные граждане, и частные компании, и даже целые государства. Интернет активно, к сожалению, осваивают провокаторы, преступники и террористы. Кроме того, появились и изощренные системы тотальной электронной слежки. Это создает угрозу безопасности и суверенитету государств, порождает цепную реакцию недоверия и подстегивает гонку информационных вооружений [1].
Безусловно, у виртуального мира есть не только положительные стороны: сфера международной информационной безопасности требует самого пристального внимания мирового сообщества.
В середине декабря 2015 года в китайском городе Учжене состоялась II Всемирная конференция по вопросам Интернета «Взаимосвязанный мир, управляемый всеми — формирование сообщества, с единой судьбой в киберпространстве». Среди рассматриваемых тем, таких как — «создание интернет — инфраструктуры», «развитие цифровой экономики», «проблемы управления интернетом», — особое место было отведено теме «обеспечение кибербезо-пасности».
Кибербезопасность является необходимым условием развития информационного общества. Ее можно было бы определить как совокупность стратегий и действий, которые должны быть предприняты для защиты соединенных сетей (включая аппаратные и программные средства, сохраняемую и передаваемую информацию) от несанкционированного доступа и изменения, кражи, разрушения и других злоумышленных действий при гарантии непрерывного качества безопасности, несмотря на изменяющиеся характер и природу угроз. При обеспечении кибер-безопасности должны сохраняться доступность, целостность и конфиденциальность среды для авторизованных пользователей.
Важность обсуждения заявленных тем профессиональным сообществом была подчеркнута присутствием Председателя Правительства Российской Федерации Д.А. Медведева на церемонии открытиия Всемирной конференции, где он выступил с приветственной речью. В ней он отметил, что российский сегмент интернета в 2014 году отметил свое 20-летие, его аудитория за последний год увеличилась почти до 80 млн человек, то есть больше половины населения страны используют интернет, и общий объем интернет-экономики нашей страны оценивается примерно в 2,2% валового внутреннего продукта страны. Многие российские ^-компании и коллективы совершили рывок на международные рынки, стали известными, активно развиваются, в том числе
за счет электронной торговли, предоставления услуг, включая государственные услуги.
Созданные людьми проблемы кибербезопасности постоянно обновляются и модифицируются, требуя к себе не только постоянного пристального внимания, но и качественного роста усилий по борьбе с ними.
За примерами далеко ходить не надо. Недавние теракты во Франции и другие криминальные проявления — кибершпионаж, воровство финансовой и интеллектуальной собственности, прослушивание телефонных переговоров государственных деятелей — показывают насколько благоприятна информационная среда для различных криминальных и ха-керских группировок, специальных подразделений, которые в ряде случаев щедро спонсируются государствами, крупными корпорациями.
Судя по данным из официальных докладов, только за 2014 год против федеральных структур в США было совершено более 60 тысяч кибератак. Понятно, что не все инциденты имели далеко идущие последствия. Но очевидно, что недавний взлом базы данных Федерального управления персоналом (Office of Personnel Management), которое отвечает за подбор сотрудников в государственные ведомства США, в результате которого в руки злоумышленников попали личные данные 4-х миллионов американцев, представляет серьезную опасность для национальной безопасности.
Грабеж на волне новых технологий плавно перешел в киберпространство. По данным ФБР, об атаках в 2013 году заявили более 3000 компаний от средних банков до крупных оборонных предприятий. Причем действия хакеров стоят американскому бизнесу в среднем не менее 300 млн долларов ежегодно.
Принципиально важные идеи закреплены в принятом в 2015 году докладе группы правительственных экспертов Организации Объединенных Наций по международной информационной безопасности. В частности, речь идет о необходимости предотвращения конфликтов в информационном пространстве, о соблюдении в этом пространстве общепризнанных принципов международного права.
В ходе 70-й Генеральной Ассамблеи Организации Объединенных Наций 2015 года по-настоящему глобальной стала поддержка резолюции по международной информационной безопасности, которую Россия вносила на рассмотрение Генассамблеи последние 17 лет. Ее соавторами в этом году выступили более 80 государств из всех регионов мира.
Резолюция Генеральной Ассамблей ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», принятая 23 декабря 2015 года, характеризует положение дел на момент принятия документа следующими тезисами:
достигнут значительный прогресс в разработке и внедрении новейших информационных технологий и средств телекоммуникации;
существует озабоченность тем, что эти технологии и средства потенциально могут быть использо-
/62 Civil SecurityTechnology, Vol. 13, 2016, No. 2 (48)
ваны в целях, несовместимых с задачами обеспечения международной безопасности и стабильности, и могут негативно воздействовать на целостность инфраструктуры государств, нарушая их безопасность применительно как к гражданской, так и к военной сферам;
очевидна необходимость предотвращения использования информационных ресурсов или технологий в преступных или террористических целях.
Резолюция также предлагает повестку на ближайшие годы. Это:
дальнейшее содействие государствами-членами ООН рассмотрению на многостороннем уровне существующих и потенциальных угроз в сфере информационной безопасности, а также возможных стратегий по рассмотрению угроз, возникающих в этой сфере, исходя из необходимости сохранить свободный поток информации;
продолжение изучения соответствующих международных концепций, которые были бы направлены на укрепление безопасности глобальных информационных и телекоммуникационных систем, что соответствовало бы целям таких стратегий;
информирование ООН о своей точке зрения и об оценках по следующим вопросам:
экспертиза проблем информационной безопасности;
усилия, предпринимаемые на национальном уровне для укрепления информационной безопасности и содействия международному сотрудничеству в этой области;
возможные меры, которые могли бы быть приняты международным сообществом для укрепления информационной безопасности на глобальном уровне.
В заключительном параграфе резолюции Генеральная Ассамблея 2015 года постановила включить пункт, озаглавленный «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», в предварительную повестку дня своей семьдесят первой сессии Генеральной Ассамблеи ООН, которая состоится в конце 2016 года, чем подчеркнула важность продолжения работы и поисков приемлемых решений в глобальном масштабе.
C учетом важности вопроса и того внимания, которое уделяется ему во всем мире, о чем можно судить хотя бы по приведенной выше информации, полезно рассмотреть, каково состояние дел и какие задачи и цели в информационной сфере ставят наиболее компьютеризированные державы мира.
В США было образовано четыре центра защиты федеральных информационных систем, первым из которых стал Федеральный центр реагирования на компьютерные инциденты (Federal Computer Incident Response Capability). На базе этого центра была сформирована Компьютерная команда экстренной готовности США(United States Computer Emergency Readiness Team, часто упоминаемая в специальной литературе в сокращении US-CERT).
Одним из важных элементов комплекса мероприятий явилось создание программы ЭЙНШТЕЙН (EINSTEIN Program или просто EINSTEIN; к модифицированным версиям добавляется ее номер), разработанной Компьютерной командой экстренной готовности в начале 2000-х годов, — системы обнаружения вторжений, которая защищает сетевые шлюзы высших государственных органов и учреждений США от несанкционированного трафика.
В конце апреля 2015 года Пентагон презентовал новую киберстратегию, которая явилась расширенным вариантом аналогичного документа, принятого ранее.
Выделяется три основных направления деятельности в этой сфере.
Первое — защита собственных информационных систем от хакерских атак извне.
Второе — работа с другими агентствами и зарубежными союзниками по сбору информации разведывательного характера, совместные операции с Федеральным бюро расследований, Центральным разведывательным управлением, Агентством национальной безопасности и иностранными спецслужбами.
Третье направление — кибернетическая поддержка военных операций США, и привлечение к ней квалифицированных гражданских специалистов.
Остановимся более подробно на первом направлении, поскольку именно в нем сосредоточена новая стратегия кибербезопасности под названием «Всеобъемлющая национальная стратегия США в области кибербезопасности» (The Comprehensive National Cybersecurity Initiative), ряд важных положений которой опубликован в пресс-релизе, выпущенном Администрацией Президента США.
Новый вариант стратегии кибербезопасности состоит из ряда взаимно усиливающих друг друга инициатив, преследующих три главные цели, достижение которых поможет укреплению безопасности Соединенных Штатов в киберпространстве:
установление передней линии обороны от текущих прямых угроз посредством создания или повышения общей ситуационной осведомленности о сетевых уязвимостях, угрозах и событиях для сетей Федерального правительства, а также способности уменьшения существующих уязвимостей и предотвращения несанкционированных проникновений;
защита от полного спектра угроз, используя возможности контрразведки США и укрепляя безопасность ключевых информационных технологий;
укрепление состояния кибербезопасности в будущем посредством повышения образования привлекаемых сотрудников; координации исследований и планов по развитию со стороны Федерального правительства; развития стратегий по сдерживанию вредоносной деятельности в киберпространстве.
Понятно, что эти цели не могут быть достигнуты без поддержки Федерального правительства, которая включает финансирование правоохранительных, разведывательных и оборонных структур для
укрепления таких важных функций, как, например, уголовное расследование, сбор, обработка и анализ разведывательных данных, а также обеспечение критически важной информацией [2].
В пресс-релизе отмечается, что стратегия в области кибербезопасности разрабатывалась в тесных консультациях с правительственными экспертами по вопросам частного права. Защита гражданских свобод и прав личности остаются фундаментальными целями в реализации указанной стратегии.
В качестве упомянутых выше «инициатив» выделены 12 направлений:
Управление Федеральной компьютерной сетью предприятий через «Систему доверенного соединения с Интернетом» (Trusted Internet Connection).
Предполагается уменьшение внешних точек доступа, установление базовых потенциалов безопасности, а также привлечение соответствующих провайдеров к вопросам безопасности.
Развертывание Национальной сенсорной системы обнаружения вторжений.
Министерство внутренней безопасности разворачивает на платформе ЭЙНШТЕЙН 2 сигнатурные сенсоры, способные инспектировать входящий в Федеральные системы интернет-трафик на неавторизованный доступ и зловредный контент.
С инвестициями в технологию параллельно осуществляются инвестиции в кадровый состав, осуществляющий экспертизу, требуемую для завершения расширенной миссии по защите сетей.
Развертывание систем предотвращения вторжений в сети федеральных органов исполнительной власти
Программа ЭЙНШТЕЙН 3 должна использовать специализированные управляющие технологии для проведения в масштабе реального времени полной пакетной инспекции и принятия решений на основе угроз по сетевому входящему или исходящему трафику сети исполнительной ветви власти.
Будет создана возможность автоматически обнаруживать и соответствующим образом реагировать на киберугрозы прежде, чем будет нанесен ущерб.
Координация и переориентация исследований и разработок в сфере компьютерной безопасности.
Повышение ситуационной осведомленности действующих центров компьютерной безопасности.
Разработка и реализация плана кибернетической контрразведки на уровне правительства.
Повышение уровня безопасности компьютерных сетей, используемых для работы с секретными данными.
Развертывание образовательных программ по компьютерной безопасности.
Разработка плана мероприятий для осуществления «скачка вперед» в сфере стратегий, технологий и программ компьютерной безопасности.
Одной из целей нового варианта стратегии в области кибербезопасности является разработка технологий, которые обеспечат кибербезопасность системами, многократно превышающими эффективность
существующих и которые могут быть развернуты в течение ближайших 5-10 лет.
Формулирование «главных вызовов» для научно-исследовательских институтов и организации, возможно потребует от последних нестандартных решений для нейтрализации этих вызовов.
Планируются совместные с частным сектором инвестиции в ключевые области исследований.
Разработка надежных стратегий и программ сдерживания в сфере компьютерной безопасности.
Разработка комплексного подхода для глобального управления рисками поставок оборудования и программных продуктов.
Определение роли Федерального правительства в повышении уровня компьютерной безопасности в критических отраслях инфраструктуры.
Возвращаясь к киберстратегии, нужно отметить, что наряду с новыми положениями 2015 года остаются в силе и стратегические цели предыдущей версии.
В Китае, как и в России, пока не прижились термины киберпространства, поэтому и понятийный аппарат в целом похож на наш: информационная сфера, информационные угрозы, информационная безопасность.
Китайское военно-политическое руководство отдает себе отчет в том, что в случае прямого военного столкновения с США, народно-освободительная армия Китая (НОАК) не сможет противостоять хорошо вооруженному и подготовленному заокеанскому противнику. Поэтому ставку сделали на развитие кибер-подразделений и экономический кибершпионаж.
По оценкам западных экспертов, хакерские атаки и кибершпионаж против ряда стран Запада (и не только) в настоящее время являются реальностью. Они совершаются либо окологосударственными ха-керскими группами, либо подразделениями НОАК (деятельность самостоятельных хакеров практически полностью исключается из-за особенностей местного интернет-законодательства). Впоследствии информация, которая добывается «кибервоинами», передается в соответствующие службы или в промышленность.
Следует отметить, что Китай — фактически пионер в области регулирования Интернета: такой цензуры и такой закрытости национального информационного пространства нет больше нигде в мире (не считая, конечно, КНДР). В стране создали так называемый «великий китайский файрвол». Эта система позволила оградить Китай от негативов всемирной
паутины, а заодно и от посягательств иностранных хакеров. При этом в Поднебесной активно используют Интернет для развития экономики, образования, медицины, формируют систему электронного правительства и даже создали свои аналоги Твиттера, Фейсбука и Инстаграм.
Однако стать пользователем Интернета в Китае не так просто. Для этого нужно сначала пройти регистрацию в полицейском участке и предоставить интернет-провайдеру соответствующую справку. Есть неофициальная информация, что в руководстве всех
/64 Civil SecurityTechnology, Vol. 13, 2016, No. 2 (48)
провайдеров сидят полицейские, которые постоянно отслеживают обстановку в сети. Любой ресурс, который замечен в публикации материалов, дискредитирующих политику компартии Китая, закрывается без лишних церемоний с жесткими «оргвыводами» для владельцев сайта.
Сфера международной информационной безопасности требует самого пристального внимания мирового сообщества, которое должно выработать универсальные правила поведения государств в информационном пространстве. Россия не остается в стороне от этой деятельности.
По данным средств массовой информации, новая доктрина информационной безопасности Российской Федерации, которая будет обнародована в 2016 году, констатирует, что киберпространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных действиях».
В доктрине обозначены пять блоков киберугроз: воздействие иностранных государств на критическую информационную инфраструктуру РФ (системы энергообеспечения, управления транспортом, водоснабжения и т. д.);
использование спецслужбами иностранных государств и подконтрольными общественными организациями киберпространства для подрыва суверенитета и дестабилизации социально-политической обстановки в России;
рост масштабов киберпреступности; отставание России в сфере разработки собственного программного обеспечения;
использование отдельными государствами технологического доминирования в глобальном информационном пространстве для достижения экономического и геополитического преимущества.
Для противодействия перечисленным киберугро-зам Россия планирует работать в правовой сфере с зарубежными партнерами, развивать свои собственные силы и средства информационного противоборства, а также пытаться создать систему стратегического сдерживания и предотвращения военных конфликтов.
Более подробно положения доктрины могут быть рассмотрены после ее опубликования.
Очевидно, однако, что большинство государственных структур, особенно задействованных в процессе повседневного управления, должны сформулировать свои программы действий, обеспечивающие противостояние информационным диверсиям и шпионажу [3].
Так, МЧС России целесообразно выявить области информационной деятельности, подверженные наибольшему риску зловредного влияния извне. К ним
можно отнести: формирование управленческих баз данных, планирование операций и контроль над осуществлением реальных аварийно-спасательных технологий, планирование мероприятий гражданской обороны, информационное взаимодействие с населением, реализация международных гуманитарных акций в «горячих точках» и т.п. Особняком стоит обеспечение режима секретности при информационном обмене специальными сведениями.
В этих областях должны быть разработаны программные продукты, в первую очередь — мониторингового характера, а также позволяющие выявить негативные информационные «вбросы», локализующие информацию об их источнике и дающие возможность своевременной блокировки при необходимости.
Эта кропотливая и сложная работа может быть осуществлена при наличии соответствующих специализированных подразделений и контингента подготовленных кадров.
Появление новой доктрины информационной безопасности России будет способствовать формированию системного подхода к решению этого круга вопросов на всех уровнях.
Литература
1. Старовойтов А.В. «Кибербезопасность как актуальная проблема современности» //Информация и связь// №6, 2011, с. 4-7.
2. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (ч. 2) // Вопросы кибербезопасности. 2014. №1 (2). С. 5-12.
3. Марков Г.А. Вопросы физической безопасности информации // Вопросы кибербезопасности. 2015. № 4 (12). С. 70-76.
Сведения об авторах
Фалеев Михаил Иванович: к. полит. н., Федеральное казенное учреждение «Центр стратегических исследований гражданской защиты МЧС России», начальник центра. 121352, Москва, ул. Давыдковская, 7. E-mail: csi430@yandex.ru
Сардановский Сергей Юрьевич: Федеральное казенное учреждение «Центр стратегических исследований гражданской защиты МЧС России», гл. спец. 121352, Москва, ул. Давыдковская, 7. E-mail: csi430@yandex.ru
Information about authors
Faleev Michael I.: PhD in Political Science, Federal state institution "Center for Strategic Studies, the Russian Emergencies Ministry Civil Protection", Center Head. 121352, Moscow, str. Davydkovskaya, 7. E-mail: csi430@yandex.ru
Sardanovskiy Sergey J.: Federal state institution "Center for Strategic Studies, the Russian Emergencies Ministry Civil Protection", Chief Specialist. 121352, Moscow, str. Davydkovskaya, 7. E-mail: csi430@yandex.ru