Деятельность Администрации США в области защиты национальной инфраструктуры

Гриняев С.Н.

Подход администрации Клинтона

Деятельность администрации Клинтона в области защиты критической инфраструктуры берет свое начало с формирования Президентской комиссии по защите критической инфраструктуры (President’s Commission for Critical Infrastructure Protection) в 1996 году. Отчетный доклад этой комиссии выявил уязвимости национальной безопасности США в информационной сфере. Итоги работы комиссии были положены в основу правительственной политики в области обеспечения информационной безопасности критической инфраструктуры, сформулированной в Директиве президента № 63, подписанной в июне 1998 года (PDD-63).

Во исполнение указаний президента, обозначенных в этой директиве, был разработан Национальный план защиты информационных систем США, подписанный президентом 7 января, 2000.

Согласно этому плану, администрация Клинтона объявила, что собирается просить о 2.03 миллиардах долларов из федерального бюджета в следующем финансовом году для выполнения работ по защите критической инфраструктуры. Среди основных программ, изложенных в плане, наиболее значимыми являются.

Программа по формированию Федеральной службы компьютерной подготовки и обучения (требуемый объем финансирования - 25 миллионов долларов). Эта программа направлена на улучшение эффективности привлечения и удержания высоко квалифицированной рабочей силы в правительственных учреждениях, включая увеличение численности квалифицированных специалистов в области информационной безопасности. Инициатива состоит из множества мероприятий. Одно из них - это программа, в которой федеральное правительство через Национальный научный фонд оплачивает двух-летнее вузовское или послевузовское образование в сфере информационной безопасности в обмен на подписание контракта на государственную службу в подразделениях информационной безопасности. Обучение должно проходить в течение двух лет в школах с учебными программами, аккредитованными в области информационной безопасности. Студенты, участвующие в программе должны проходить летнюю практику в правительственных агентствах, а также посещать тематические научно-практические конференции.

Вторая программа связана с формированием Центра повышения квалификации в области информационных технологий (CIET). CIET должен обеспечить переподготовку работающих администраторов федеральных информационных систем и специалистов по информационной безопасности. Предполагается, что руководство CIET будет осуществляться Департаментом управления персоналом. Обучение будет предлагаться участками, отобранным на конкурсной основе как внутри самих федеральных ведомств, так и в сторонних организациях.

Третья программа предназначена для обучения учащихся средней школы и преподавателей, а также широкую публику по вопросам информационной безопасности.

Четвертая программа должна продвинуть пониманием проблем информационной безопасности среди федеральных служащих.

Постоянно действующая группа экспертного контроля (требуемый объем финансирования - 5 миллионов долларов). По мнению представителей администрации Клинтона, наличие такой группы дало бы возможность постоянного экспертного контроля за ходом работ по внутренним планам информационной безопасности агентств, о ходе исследований по анализу уязвимости и т.д. Группа должна иметь поддержку со стороны Национального Института стандартов и технологии.

Федеральная сеть обнаружения вторжения (требуемый объем финансирования - 10 миллионов долларов). FIDNET является сетью обнаружения вторжений для гражданских правительственных агентств. Следует отметить, что Министерство обороны и АНБ имеют их собственные сети обнаружения вторжения. Все вместе они будут связаны между собой, а также с Национальным Центром защиты инфраструктуры ФБР.

Формирование инфраструктуры управления открытыми ключами средств  криптографической защиты информации (7 миллионов долларов). Инфраструктура открытых ключей (PKI) позволяет устанавливать двухстороннее конфиденциальное соединение с проверкой подлинности по общедоступным каналам связи. Эта структура весьма актуальна для систем электронной торговли, а также для правительственных агентства, чтобы упростить процесс обмена информацией с подрядчиками и клиентами. Эта инициатива включает реализацию 7 экспериментальных программ в различных федеральных агентствах.

Институт защиты информационной инфраструктуры (50 миллионов долларов). Предполагалось, что эти средства станут основой фонда исследований и разработок, используемого Национальным институтом стандартов и технологии (NIST) для поддержки исследований, которые иначе не могло быть проведены федеральными агентствами или частными предприятиями. В настоящее время почти все текущее информационное исследование по информационной безопасности идут в агентствах, обеспечивающих национальную безопасность.

Финансирование работ за последние четыре года в области обеспечения информационной безопасности критической инфраструктуры США, проводимое администрацией президента Клинтона, может быть представлена следующим образом (данные приведены в миллионах долларов, по данным U.S. Congressional Research Service).

Первые шаги администрации Буша

Как часть программы полной перестройки организации, функционирования и распределения обязанностей, администрация Буша рассматривает и подходы по совершенствованию работ в области координации и руководства защитой критической инфраструктуры. В этом направлении имеются два вероятных решения.

Первое состоит в том, что Совет национальной безопасности подвергается серьезной перестройке. Все группы в составе Совета будут упразднены и затем сформированы заново в новой структуре. До какой степени Совет сохранит руководство по координации работ в области защиты критической инфраструктуры пока неясно.

Во вторых, продолжаются дебаты относительно достоинств введения во всех правительственных ведомствах института Уполномоченных представителей по информатизации в чьи обязанности должны быть включены вопросы защиты всех федеральных, не относящихся к области национальной безопасности, компьютерных систем, а также координация работ по защите компьютерных систем частного сектора.

По имеющейся информации, в настоящее время существует множество предложений, по изменению существующей организационно-штатной структуры и функциональных обязанностей ряда руководителей и подчиненных им структур, определенных в PDD-63. Согласно некоторым предложениям, основную ответственность по контролю за состоянием и координацией работ в области защиты критической инфраструктуры следует переложить непосредственно на Белый дом как часть более широкой функции противодействия террористическим актам внутри страны.

Другой подход был выдвинут американской Комиссией по национальной безопасности в 21-ом столетии (Комиссия Харта-Рудмена) члены которой предложили cформировать новое Национальное Агентство безопасности страны (National Homeland Security Agency). Это агентство предполагается создавать на основе Федерального Агентство управления в чрезвычайных ситуациях (FEMA), добавив к нему службу береговой охраны, пограничную и таможенную службу, а также некоторые другие агентства и службы. Это агентство включало бы и управление, ответственное за защиту критической инфраструктуры.

Предполагается, что судьба Управления безопасности критической инфраструктуры (Critical Infrastructure Assurance Office, CIAO), которое было создано согласно PDD-63, закончится вместе с окончанием текущего финансового года. Однако это управление занимало одно из ключевых мест в политике по защите критической инфраструктуры администрации Клинтона.

В этой связи интересно знать, какую роль будет играть в администрации Буша Национальный Центр защиты инфраструктуры (National Infrastructure Protection Center, NIPC).

NIPC, находясь под управлением ФБР, в последнее время оказался подверженным серьезной критике за то, что его персонал был сосредоточен на исследованиях и судебных разбирательствах, не имея структур и оборудования для объединения и анализа сведения из различных источников, а также в силу нежелания распространять информацию, полученную от его собственных источников, хотя этот функционал прописан за центром в PDD-63.

В силу того, что имелись определенные проблемы с функционированием NIPC, говорит то, что  летом 2000 года было предложено сформировать Группу координации компьютерной инфраструктуры при Совете национальной безопасности. Группа состоит из двух подразделений: рабочей группы по разбору компьютерных инцидентов и руководящая группа разбора инцидентов.

NIPC будет находится под руководством рабочей группы, которая включает руководителя Объединенной рабочей группы обеспечения безопасности компьютерных сетей Министерства обороны, руководителя информационных операций от Агентства Национальной безопасности, директора FedCIRC и представителя министра юстиции и генерального прокурора. Эта группа рассматривает любые существенные инциденты, связанные с вычислительной техникой с тем, чтобы определить исходящую от них угрозу американской экономической и/или военной безопасности, а также планировать ответ на эти действия. Функционал этой группы во многом повторяет функционал, возложенный на NIPC, согласно PDD-63. Вместе с тем, с приходом новой администрации группа, подобно всем другим в Совете национальной безопасности, была расформирована и до настоящего времени нет сведений о том, восстановлена ли она.

До какой степени администрация Буша воспримет некоторые другие инициативы администрации Клинтона по защите критической инфраструктуры, типа федеральной программы обучения, создание FIDNET и FedCIRC, а также программы по исследованиям и разработкам, также остается пока не известным.

Заключение

Таким образом, можно сделать вывод о том, что подходы и взгляды новой Администрации по вопросу обеспечения информационной безопасности критической инфраструктуры значительно отличаются от взглядов ее предшественника. В этой связи в ближайшее время вместе с изменениями в концепции национальной безопасности, военной доктрине и внешней политике США следует ожидать и серьезных изменений  в структуре и функциях сил и средств, сформированных для выполнения требований PDD-63 1998 года в области защиты критической инфраструктуры.

Анализ доступной статистики по динамике компьютерных инцидентов позволяет говорит и о том, что созданная на сегодняшний момент в США структура мало эффективна. Прежде всего, это касается организации противодействия, так называемым, "распределенным атакам отказа в обслуживании" (distributed denial of service attacks). Так как созданная система распределения информации между правительственными и частными структурами не всегда позволяет оперативно формировать стратегию противодействия таким атакам.

При этом следует учитывать, что сегодня вопросами обеспечения национальной безопасности США в информационной сфере занимается около 40 правительственных структур, и такие силы до настоящего времени не позволили построить сколько-нибудь надежной системы безопасности национальных информационных систем.

Результаты работы американских коллег могут служить наглядным примером сложности тех проблем, которые встают при попытке решить вопрос обеспечения информационной безопасности государства и его информационного потенциала, а также характера угроз, исходящих из киберпространства.