Скачать 195.72 Kb.
|
ЛЕКЦИЯ № 4. СТРАТЕГИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА Цель занятия: изучить предпосылки разработки стратегии обеспечения безопасности киберпространства, характеристику современных угроз и уязвимостей киберпространства, а также основные приоритеты государственного регулирования в сфере безопасности киберпространства Учебные вопросы: Введение ВОПРОС 1. Организационные предпосылки стратегии обеспечения безопасности киберпространства ВОПРОС 2. Характеристика современных угроз и уязвимостей киберпространства ВОПРОС 3. Роль современного государства в обеспечении безопасности киберпространства ВОПРОС 4. Основы организации государственного регулирования в сфере безопасности киберпространства ВОПРОС 5. Важнейшие приоритеты для обеспечения безопасности киберпространства Заключение Литература:
Введение В современных условиях развития общественных отношений в человеческом обществе с каждым годом возрастают угрозы в информационной сфере. Изменились все общественные отношения. В современных условиях вся общественная деятельность опирается на взаимозависимую сеть инфраструктур информационных технологий, которая называется киберпространством. Национальная стратегия обеспечения безопасности киберпространства США появилась вследствие того, что в 21 веке способ ведения бизнеса, действия правительства, руководства национальной обороной изменился. Вся эта деятельность опирается сейчас на взаимозависимую сеть инфраструктур информационной технологии, которая может быть названа киберпространством. Национальная стратегия обеспечения безопасности киберпространства предоставляет структуру для защиты этой необходимой для нашей экономики, безопасности и образа жизни инфраструктуры. В последние несколько лет угрозы, связанные с киберпространством значительно выросли. Политика Соединенных Штатов состоит в защите от наносящего ущерб нарушения работы информационных систем критических инфраструктур и, таким образом, в содействии защите людей, экономики и национальной безопасности США. Американское правительство отмечает, что все субъекты должны действовать, чтобы уменьшить уязвимости к этим угрозам, прежде чем они могут быть использованы для нанесения ущерба кибернетическим системам, поддерживающим критические инфраструктуры нашей страны, и чтобы гарантировать, что такие нарушения киберпространства будут нечастыми, будут иметь минимальную длительность, с ними можно будет справиться и они будут причинять наименьший возможный ущерб. Обеспечение безопасности киберпространства представляет собой необычайно трудную стратегическую задачу, которая требует скоординированных и сосредоточенных усилий всего нашего общества — федерального правительства, властей штатов, местных властей, частного сектора и всего американского народа. Для привлечения американцев к обеспечению безопасности киберпространства был выпущен проект данной стратегии для общественных отзывов и проведено десять муниципальных встреч по всей стране с целью сбора информации по развитию национальной стратегии. Тысячи людей и многие организации приняли участие в этих муниципальных встречах и представили свои комментарии. Это означает, что краеугольным камнем американской стратегии обеспечения безопасности киберпространства является и останется партнерство государственного и частного секторов. Вопрос 1. ОРГАНИЗАЦИОННЫЕ ПРЕДПОСЫЛКИ СТРАТЕГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА Организационные предпосылки стратегии обеспечения безопасности киберпространства следует рассматривать на примере общества, в котором информационные отношения достигли максимального уровня. В настоящее время, по сравнению с другими странами максимальный уровень развития информационных отношений зафиксирован в США. Критические инфраструктуры США составляют государственные и частные учреждения следующих секторов1:
Киберпространство представляет собой их «нервную систему», систему контроля нашей страны. Киберпространство составляют сотни тысяч взаимосвязанных компьютеров, серверов, маршрутизаторов-переключателей, волоконно-оптических кабелей, дающих возможность работать нашим критическим инфраструктурам. Таким образом, безопасное функционирование киберпространства является необходимым для нашей экономики и национальной безопасности. Данная Национальная стратегия обеспечения безопасности киберпространства представляет собой часть общих усилий общества по защите страны. Это неотъемлемый компонент Национальной стратегии обеспечения национальной безопасности, который дополняет Национальная стратегия физической защиты критических инфраструктур и основных активов. Цель данного документа — привлечь и уполномочить американцев обеспечивать безопасность тех частей киберпространства, которыми они владеют, управляют, контролируют или с которыми взаимодействуют. Обеспечение безопасности киберпространства представляет собой необычайно трудную стратегическую задачу, требующую скоординированных и сосредоточенных усилий всего нашего общества: федерального правительства, властей штатов, местных властей, частного сектора и всего американского народа. Национальная стратегия обеспечения безопасности киберпространства обрисовывает первоначальную структуру для организационных и первостепенных усилий. Она дает общее направление ведомствам и организациям федерального правительства, играющим свои роли в обеспечении безопасности киберпространства. Она также определяет шаги, которые могут быть предприняты властями штатов и местными властями, частными компаниями и организациями, а также отдельными американцами для улучшения безопасности киберпространства. Национальная стратегия обеспечения безопасности киберпространства выдвигает на передний план партнерство государственного и частного секторов. Этот документ обеспечивает структуру для вкладов, которые может внести общество для обеспечения безопасности наших частей киберпространства. С течением времени динамика киберпространства потребует внесения корректировок и исправлений в эту Стратегию. Скорость и анонимность кибернападений затрудняют возможность распознания действий террористов, преступников и государств — задача, часто возникающая только после свершившегося факта, если вообще возникающая. Поэтому Национальная стратегия обеспечения безопасности киберпространства помогает уменьшить уязвимости нашей страны к наносящим ущерб нападениям на критические информационные инфраструктуры или поддерживающие их физические активы. Стратегические цели В соответствии с Национальной стратегией обеспечения национальной безопасности стратегические цели Национальной стратегии обеспечения безопасности киберпространства таковы:
Вопрос 2. ХАРАКТЕРИСТИКА СОВРЕМЕННЫХ УГРОЗ И УЯЗВИМОСТЕЙ КИБЕРПРОСТРАНСТВА Экономика и национальная безопасность любого государства в меньшей или больше степени зависят от информационной технологии и информационной инфраструктуры. Центром информационной инфраструктуры, в современных условиях является Интернет. Эта система, первоначально была задуманна для того, чтобы дать возможность ученым (которые, как предполагалось, не заинтересованы злоупотреблением сетью) делиться несекретными исследованиями. Тот же самый Интернет сегодня соединяет миллионы компьютерных сетей, заставляя работать большинство важнейших инфраструктур и служб многих стран. Эти компьютерные сети также регулируют работу таких физических объектов, которые существуют вне киберпространства (электрические трансформаторы, поезда, насосы трубопроводов, химические резервуары, радары, фондовые рынки, сфера образования и т.д.). Целый ряд злонамеренных действующих лиц может и ведет нападения на критические информационные инфраструктуры государства. Основное беспокойство вызывает угроза организованных кибернападений, способных вызвать наносящий ущерб подрыв критических инфраструктур страны, экономики или национальной безопасности. Ясно, что необходимый технический опыт для проведения такого нападения должен быть достаточно высоким и скоординирован по целям и задачам. Именно эта причина частично объясняет отсутствие таких наносящих весомый ущерб нападений до настоящего времени. Однако не следует испытывать чрезмерный оптимизм. Заиксированы случаи, когда организованные нападающие использовали уязвимости, которые могут указывать на более разрушительные возможности. Также существует неопределенность и в отношении намерения и полных технических возможностей некоторых отслеженных нападений. Необходим улучшенный анализ современных киберугроз для рассмотрения долгосрочных тенденций, связанных с угрозами и уязвимостями. Широко известно, что инструментальные средства и методологии нападений становятся широко доступными, а технические возможности и опыт пользователей, склонных к созданию беспорядка или разрушений, возрастают. В Национальной стратегии обеспечения безопасности киберпространства США зафиксировано, что в мирное время противники США могут вести шпионаж в правительстве, университетских исследовательских центрах и частных компаниях. Такой анализ справедлив, в принципе для любого другого государства, развивающего свои национальные инфокоммуникационные технологии. Злоумышленники при этом могут также стремиться к подготовке кибернападений во время конфронтации, составляя план информационных систем государства, устанавливая ключевые цели и вплетая в государственную инфраструктуру лазейки, люки и другие средства доступа. В военное время или во время кризиса противники могут стремиться к запугиванию политических деятелей страны путем нападения на критические инфраструктуры и основные экономические функции или разрушения общественного доверия к информационным системам. Кибернападения на государственные информационные сети могут иметь такие серьезные последствия, как нарушение важнейших операций, потери доходов и интеллектуальной собственности или людские потери. Противостояние таким нападениям требует развития прочных возможностей там, где их не существует сегодня, если мы собираемся уменьшить уязвимости и помешать тем, кто имеет намерение и возможности причинить ущерб нашим критическим инфраструктурам. Вопрос 3. РОЛЬ СОВРЕМЕННОГО ГОСУДАРСТВА В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА В настоящее время в США частный сектор в целом лучше оснащен и структурирован для реагирования на развивающиеся киберугрозы. Однако существуют определенные случаи, где именно реакция федерального правительства является наиболее уместной и оправданной. Для блокирования внутренних угроз обеспечение непрерывности действий правительства требует обеспечения надежности его собственных кибернетических инфраструктур и активов, необходимых для поддержки его важнейших задач и служб. Для блокирования внешних угроз роль государства в обеспечении безопасности киберпространства оправдана в тех случаях, когда высокие операционные расходы или юридические барьеры приводят к существенным проблемам координации; в случаях, когда государство действует в отсутствии сил частного сектора; для разрешения побудительных проблем, ведущих к недостаточному обеспечению совместно используемых критических ресурсов, а также для повышения осознания безопасности. Партнерство государственного и частного секторов на современном этапе государственного развития представляет собой ключевой компонент Стратегии обеспечения безопасности. Это так по нескольким причинам. Партнерство государственного и частного секторов может успешно противостоять возникающим проблемам координации в сфере обеспечения безопасности киберпространства. Оно может значительно улучшить информационный обмен и сотрудничество. Партнерство государственного и частного секторов может принимать различные формы и будет направлено на повышение осознания, обучение, технологические усовершенствования, исправление уязвимостей и восстановительные операции. Определяющая роль государства в этих и других случаях оправдана только тогда, когда выгоды вмешательства перевешивают соответствующие расходы. Такой стандартизированный подход особенно важен в тех случаях, когда существуют жизнеспособные решения частного сектора для рассмотрения любых потенциальных угроз или уязвимостей. При этом в каждом случае следует рассматривать общие расходы и влияния данного правительственного решения в сравнении с другими альтернативными действиями и в сравнении с отсутствием действий, принимая в расчет любые существующие или будущие решения частного сектора. Государственные усилия и действия по обеспечению безопасности киберпространства оправданы для следующих целей: судебного преследования и установления источника нападения в киберпространстве, защиты сетей и систем, имеющих критическое значение для национальной безопасности, формулирования общегосударственных указаний и предупреждений, для защиты от организованных нападений, способных нанести ущерб экономике. Усилия государства действия должны также поддерживать исследования и развитие технологии, которые позволят частному сектору лучше защищать находящиеся в частном владении части критической инфраструктуры государства. Вопрос 4. ОСНОВЫ ОРГАНИЗАЦИИ ГОСУДАРСТВЕННОГО РЕГУЛИРОВАНИЯ В СФЕРЕ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА После сентябрьских событий 2002 года президент Д.Буш 22 ноября подписал законопроект по созданию Министерства национальной (внутренней) безопасности. На данное Министерство возложены также определенные обязанности по обеспечению безопасности киберпространства. Это новое ведомство министерского уровня объединит 22 федеральные организации для общей цели улучшения нашей национальной безопасности. При этом у министра будут важные обязанности по обеспечению безопасности киберпространства. Эти обязанности включают:
В соответствии с этими обязанностями данное Министерство в США становится федеральным центром мастерства в обеспечении безопасности киберпространств и фокальной точкой для связи федерального правительства с организациями на уровне штата, местными и негосударственными организациями, включая частный сектор, академические круги и общественность. Вопрос 5. ВАЖНЕЙШИЕ ПРИОРИТЕТЫ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА В современных условиях Национальная стратегия обеспечения безопасности киберпространства США формулирует пять национальных приоритетов, которые включают: I. Национальную систему реагирования на инциденты безопасности киберпространства; II. Национальную программу уменьшения уязвимостей и угроз безопасности киберпространства;
V. Национальную безопасность и международное сотрудничество по обеспечению безопасности киберпространства. Первый приоритет сосредотачивается на улучшении реагирования на инциденты в киберпространстве и уменьшении потенциального ущерба от таких событий. Целью второго, третьего и четвертого приоритетов является уменьшение угроз кибернападений и уязвимостей к ним. Пятый приоритет относится к предотвращению кибернападений, которые могут повлиять на активы национальной безопасности, и улучшению международного менеджмента и реагирования на такие нападения. Приоритет I: Национальная система реагирования на инциденты безопасности киберпространства Быстрое определение искаженных информационных массивов, обмен информацией и исправление поврежденных информационных ресурсов часто могут уменьшать ущерб, причиненный злонамеренной деятельностью в киберпространстве. Чтобы эти мероприятия были эффективными на национальном уровне, в обществе необходимо партнерство государства и индустрии для проведения анализа, выпуска предупреждений и координации усилий по реагированию. В этом процессе необходима защита неприкосновенности частной жизни и гражданских прав. Поскольку никакой план по обеспечению безопасности киберпространства не может быть неприступным для спланированного и интеллектуального нападения злоумышленников, информационные системы должны уметь работать при таком нападении и обладать способностью быстрого и полного восстановления операций. Национальная стратегия обеспечения безопасности киберпространства определяет восемь основных мероприятий и инициатив для реагирования на инциденты безопасности киберпространства США:
Приоритет II: Национальная программа уменьшения уязвимостей и угроз безопасности киберпространства Воспользовавшись уязвимостями в кибернетических системах государства, организованное нападение может подвергнуть риску безопасность критических инфраструктур страны. Уязвимости, представляющие наибольшую угрозу для киберпространства, встречаются в информационных активах самих предприятий критической инфраструктуры и во внешних поддерживающих структурах, таких как механизмы Интернета. Менее защищенные сайты взаимосвязанной сетевой системы сетей также представляют собой потенциально важные незащищенные места для кибернападений. Уязвимости появляются в результате слабостей технологии и неправильного внедрения технологических продуктов и их контроля. Национальная стратегия обеспечения безопасности киберпространства определяет восемь основных мероприятий и инициатив для уменьшения угроз и соответствующих уязвимостей:
Приоритет III: Национальная программа обучения и повышения осознания безопасности киберпространства Многие уязвимости киберпространства существуют из-за отсутствия осознания безопасности киберпространства со стороны пользователей компьютеров, системных администраторов, разработчиков технологии, должностных лиц, отвечающих за приобретение, аудиторов, управляющих по информации (СЮ), высшего руководства и правления корпораций. Такие связанные с осознанием уязвимости представляют серьезный риск для критических инфраструктур независимо от того, существуют ли они в самой инфраструктуре. Недостаток обученного персонала и отсутствие широко признанных, многоуровневых программ аттестации для специалистов в сфере безопасности киберпространства осложняют задачу работы с уязвимостями киберпространства. Национальная стратегия обеспечения безопасности киберпространства определяет четыре основных мероприятия и инициативы для повышения осознания, обучения и образования:
Приоритет IV: Обеспечение безопасности государственного киберпространства Хотя власти управляют только меньшей частью компьютерных систем критических инфраструктур США, власти на всех уровнях осуществляют важнейшие услуги в сельскохозяйственном секторе, секторе производства пищевых продуктов, водоснабжения, здравоохранения, служб экстренной помощи, обороны, социального обеспечения, информации и телекоммуникаций, энергетики, транспорта, банковского дела и финансов, химикатов, перевозок и почтового сектора, поставка которых зависит от киберпространства. Власти могут подавать пример в обеспечении безопасности киберпространства, включая стимулирование рынка более безопасных технологий посредством своих закупок. Национальная стратегия обеспечения безопасности киберпространства определяет пять основных мероприятий и инициатив для обеспечения безопасности государственного киберпространства:
Приоритет V: Национальная безопасность и международное сотрудничество по обеспечению безопасности киберпространства Киберпространство Америки связывает США с остальным миром. Сетевая система сетей охватывает всю планету, позволяя злонамеренным действующим лицам на одном континенте воздействовать на системы, расположенные на расстоянии тысяч миль. Кибернападения пересекают границы со скоростью света, и распознание источника злонамеренной деятельности представляет собой трудную задачу. Страна должна быть способна охранять и защищать свои критические системы и сети. Для этого необходима система международного сотрудничества, помогающая облегчить совместное использование информации, уменьшить уязвимости и удержать злонамеренных действующих лиц. Национальная стратегия обеспечения безопасности киберпространства определяет шесть основных мероприятий и инициатив для укрепления национальной безопасности США и международного сотрудничества:
ЗАКЛЮЧЕНИЕ Национальные усилия Защита широко рассредоточенных активов киберпространства требует усилий многих американцев. Федеральное правительство в одиночку не может обеспечить достаточную защиту киберпространства США. Традиции федерализма и ограничения власти требуют, чтобы организации, не относящиеся к федеральному правительству, взяли на себя инициативу во многих из таких усилий. Каждый американец, который может внести вклад в обеспечение безопасности части киберпространства, поощряется к этому. Федеральное правительство призывает к созданию и участию в партнерстве государственного и частного секторов для повышения осознания безопасности киберпространства, обучения персонала, стимулирования рыночных сил, улучшения технологии, идентификации и исправления уязвимостей, обмена информацией и планирования восстановительных операций. Люди и организации на всей территории США уже предприняли определенные шаги для улучшения безопасности киберпространства. 18 сентября 2002 года многие организации частного сектора опубликовали планы и стратегии обеспечения безопасности своих инфраструктур. Партнерство ради безопасности критической инфраструктуры сыграло уникальную роль в содействии вкладу частного сектора в данную Стратегию. Информацию, поступающую от секторов критической инфраструктуры, можно найти на сайте http://www.pcis.org. (Эти документы не подлежат правительственному утверждению.) Эти обстоятельные планы инфраструктуры описывают стратегические инициативы различных секторов, включая следующие:
1 Джордж Буш. Национальная стратегия обеспечения безопасности киберпространства США. The White House Washington. Неофициальный перевод с английского языка |
Учебная литература А., Проснякова Т. Н. Технология. Умные руки: Учебник для 1 класса. Самара: Издательство «Учебная литература»: Издательский дом «Федоров»... | Учебная литература Литературное чтение: Учебник для 1 класса. Самара: Издательство «Учебная литература»: Издательский дом «Федоров», 2011.; методическими... | ||
Учебная литература Математика: учебник для 2 класса. Самара: издательство «Учебная литература»: издательский дом «Фёдорова», 2012г.); методическими... | Учебная литература В. А. Лазаревой «Литературное чтение» ( Самара: Издательство «Учебная литература» : Издательский дом «Фёдоров», 2010), рекомендованной... | ||
Учебная литература Ярославской области в 2013 – 2014 г.», на основании авторской программы Н. Я. Дмитриевой и А. Н. Казакова (Сборник программ начального... | Доклад На тему : «Глобализация и человеческая безопасность» «глобализация». Это связано с тем, что глобализация становится важнейшей отличительной чертой развития современной цивилизации. Известно... | ||
Программа дисциплины Россия и вызовы современности: Россия перед вызовами ХХ и ХХI веков России, их неравномерный, фрагментарный и незавершенный характер на каждом из трех этапов рассматриваемого периода | Учебная литература России, планируемых результатов начального общего образования, а также авторской программы В. Ю. Свиридовой, которая обеспечена учебником... | ||
Учебник для 2 кл. Самара: Издательство «Учебная литература»: Издательский дом «Фёдоров», 2009 Моу «Средняя общеобразовательная школа №3 г. Пугачёва Саратовской области», учитель начальных классов высшей категории | Программа по формированию навыков безопасного поведения на дорогах... ... | ||
Учебная литература Технология» для 1 класса класс) составлена на основе авторской программы курса Н. А. Цирулик «Технология» (Самара: Корпорация «Фёдоров»... | Программа по формированию навыков безопасного поведения на дорогах... Дмитриева Н. Я., Казаков А. Н. Рабочая тетрадь для 1 класса к учебнику «Окружающий мир». Самара: Издательство «Учебная литература»:... | ||
Программа по формированию навыков безопасного поведения на дорогах... Учебник: Свиридова В. Ю. Литературное чтение: Учебник для 2 класса: 2 часть – Самара: Издательство «Учебная литература» : Издательский... | Сша канада (экономика, политика, культура) Батюк В. И. Трансформация вооружённых сил нато и Россия: вызовы и перспективы, №5 | ||
Программа по формированию навыков безопасного поведения на дорогах... Загладин Н. В. Программа курса «Всемирная история. История России и мира с древнейших времен до наших дней». М.: Ооо «Торгово-издательский... | Программа по формированию навыков безопасного поведения на дорогах... «Технология» Т. Н. Просняковой, являющейся составной частью целостной дидактической системы развивающего обучения Л. В. Занкова (Сборник... |