В США готовятся к защите информационных системАлександр Леваков (печатался в "Красной звезде", НВО, "Зарубежное военное обозрение", "Новости разведки и контрразведки" и др.) Для страны, которая занимает одно из ведущих мест в мире по уровню развития, масштабам распространения и эффективности использования современных информационных технологий, вопрос собственной информационной безопасности уже давно приобрел стратегическое значение не только в военно-политическом, но и в экономическом, научно-техническом и социальном аспектах. По оценкам Счетной палаты правительства США, опубликованным в марте т.г., федеральные министерства и ведомства ежегодно тратят свыше 38 млрд. дол на создание, использование и развитие информационных систем и сетей, в то время как ежегодные потери от хищений и мошенничества, совершенных с помощью информационных технологий (компьютерных преступлений) только через сеть Интернет, достигают 5 млрд. дол. Проведенные в 1999 г. Пентагоном учения по имитации несанкционированного проникновения в информационные системы военного назначения показали, что 88% информационных атак увенчались успехом, из которых только 4% были обнаружены. По данным американской разведки сегодня в 30 странах мира ведутся программы по созданию средств информационного противоборства (информационного оружия), которые в будущем могут быть использованы против США. Несмотря на то, что уже созданы и действуют центры информационной безопасности в министерстве обороны, а также в ЦРУ и других ведомствах разведывательного сообщества, приняты соответствующие ведомственные нормативные документы,единой концепции решения этой проблемы на национальном уровне нет до сих пор. Именно этим и было вызвано появление в начале этого года "Национального плана защиты информационных систем", призванного стать в соответствии с президентской директивой PDD-63 от 22 мая 1998 г. координирующим началом долгосрочной программы федерального правительства на национальном уровне в области информационной безопасности. Основная цель плана, который содержит 10 программ, - это "создание системы защиты, в первоначальном (ограниченном) варианте, к декабрю 2000 г. и, в окончательном (полномасштабном) - к маю 2003 г." В бюджете 2000 г. по инициативе президента, поддержанной Конгрессом США, выделено $1,5 млрд. на обеспечение безопасности национальной инфраструктуры. Первой в списке стоит программа "Определение критически важных ресурсов инфраструктуры, их взаимосвязей и стоящих перед ними угроз". Основные этапы первой программы предусматривают: предварительное изучение критических элементов информационной инфраструктуры в каждом министерстве, последующее обобщение и выработку рекомендаций экспертов по доработке существующих стандартов, установку соответствующих программных "заплаток" и модернизацию аппаратных средств, проведение сертифицирования объектов, участие представителей МО в работе комиссий экспертов в разработке методик испытаний и проверок, создание необходимых организационных структур по координации работ на межведомственном и национальном уровне, постоянное отслеживание хода работ и их влияния на возможности основного командного центра Пентагона, шифрование всей электронной почты с цифровой подписью в информационных системах МО, передача сертифицированных стандартов из МО в другие федеральные ведомства и частный сектор. Вторая программа - "Обнаружение нападений и несанкционированных вторжений" - направлена на "создание многоступенчатой системы защиты для важнейших компьютерных систем, включая современные технологии типа "стен", мониторов обнаружения вторжения, распознавания аномального поведения, глобальных систем управления, сканеров поврежденных машинных кодов (логических бомб и др.)". Предполагается, что центры компьютерной безопасности, первоначально в Пентагоне (JTF-CND), а затем в масштабах всей страны (NSIRC) будут получать предупреждения от соответствующих датчиков и систем, установленных на важнейших объектах национальной информационной инфраструктуры через создаваемую для этих целей федеральную сеть обнаружения вторжения (FIDNet) (см.рис). Подобные датчики и системы уже опробованы и используются в информационных системах законодательной и исполнительной ветвей власти США. Предполагается установить более 500 датчиков в информационных системах Пентагона. К октябрю 2000 г. 22 важнейших объекта национальной информационной инфраструктуры будут объединены в прототип сети FIDNet, а к январю 2001 г. во всех федеральных ведомствах должны быть установлены или модернизированы все необходимые датчики и системы защиты. Третья программа - "Разработка разведывательного обеспечения и правовых актов по защите критических информационных систем" - призвана увеличить роль разведывательного сообщества и правоохранительной системы США в устранении угроз и пресечении преступлений, направленных против национальных информационных сетей. По оценкам ЦРУ, 1% бюджетных ассигнований на разведку, затрачиваемых на отрытые источники, дает около 40% всей добываемой информации. В ФБР уже создан и действует так называемый "Национальный центр защиты инфраструктуры" (NIPC), призванный обеспечить раннее предупреждение о нападении, используя все доступные источники информации. В центре имеются представители Пентагона, АНБ, ЦРУ и других федеральных ведомств, участвующие в оперативных мероприятиях по обнаружению факта и локализации источника нападения, оценке масштабов ущерба, поиске преступников. Предполагается, что в дальнейшем этой информацией смогут пользоваться власти штатов и частный сектор. Четвертая программа - "Своевременный обмен информацией предупреждения о нападении" - затрагивает одно из наиболее важных направлений защиты информационных систем. Администраторы федеральных информационных систем, накапливая информацию по каждому отдельному случаю аномалии или вторжения, должны своевременно передавать ее в главный Федеральный центр (FedCIRC), а в случае если действия подпадают под прямое нарушение закона - в Национальный центр защиты инфраструктуры (NIPC) при ФБР, в котором смогут определить место, откуда исходит угроза и оперативно устранить ее возможные негативные последствия. Для частного сектора и правительств штатов предусмотрено создание так называемых центров анализа и обмена информацией (ISAC). Одним из первых такой центр был создан в министерстве финансов для обеспечения безопасности банковской и финансовой систем США. Все данные об инцидентах, связанных с информационными происшествиями в Пентагоне и других федеральных ведомствах будут собираться и анализироваться в Национальном центре безопасности и реагирования (NSIRC) для определения угроз информационным ресурсам США. Пятая программа - "Создание возможностей по реагированию, реконфигурации и восстановлению" - нацелена на ограничение масштабов ущерба информационной инфраструктуре уже непосредственно в ходе вторжения, на основе разработки специальных корпоративных и индивидуальных планов действий. После обнаружения факта нападения центры безопасности, обменявшись информацией, вырабатывают совместный план ответных действий, в перечень которых могут входить: блокирование доступа для подозреваемых, введение внештатного режима работы, использование новых программных "закладок", изоляция элементов сети, приостановка работы фрагментов сети, введение чрезвычайных условий. Предполагается, что со временем на каждом объекте будет разработан соответствующий план действий для ликвидации последствий информационного вторжения. Особая роль в этом направлении отводится федеральному агентству по действиям в чрезвычайных условиях (ФЕМА), модернизация системы связи которого в рамках данной программы будет проведена в течение 2000 - 2003 гг. Шестая программа - "Активизация НИОКР по поддержке программ 1-5" - устанавливает приоритеты в техническом обеспечении "Национального плана защиты информационных систем", требования к оборудованию систем защиты для поддержания на необходимом уровне безопасности всей инфраструктуры в целом. Предусматривается создание специально для этих целей новой научной организации - института проблем защиты информационной инфраструктуры I3P, призванного устранить разрыв между существующими требованиями по безопасности различных федеральных ведомств и предприятий в частном секторе. В настоящее время на исследования и разработки в области защиты информационной инфраструктуры в бюджете уже выделено $500 млн. Седьмая программа - "Подготовка и распределение необходимого количества специалистов в области информационной безопасности". Несмотря на то, что еще в ноябре 1992 г. была разработана "Национальная программа подготовки специалистов в области информационной безопасности" 501, в настоящее время США испытывают острую нехватку в квалифицированных специалистах в этой области. Данной программой предусматривается провести переподготовку имеющихся специалистов и подготовить новых, широко используя опыт Пентагона, АНБ и других федеральных ведомств. С этой целью предполагается изучить потребности в специалистах и провести аттестацию рабочих мест, создать центры повышения квалификации, ежегодно готовить до 300 специалистов на факультетах информационной безопасности. Восьмая программа - "Информирование американского общества в необходимости улучшений в информационной безопасности". В сознании большинства американцев еще нет понимания истинного масштаба новых потенциальных угроз, появившихся как результат стремительного и широкого внедрения практически во все сферы общественного устройства США современных информационных технологий. Общество должно осознать, что последствия "электронного" Перл-Харбора по своим масштабам могут быть несопоставимы с тем, что было в истории Америки. Девятая программа - "Внесение изменений и дополнений в законодательство в интересах программ 1-8". Осуществление всех программ плана в той или иной степени требует координации усилий исполнительной и законодательной власти в сфере совершенствования законодательства. Действующий в настоящее время "Закон о компьютерной безопасности", принятый в 1987 г., уже не отвечает современным достижениям в области информационных технологий. Десятая программа - "Обеспечение полной защиты гражданских свобод, личных прав и личных сведений всех американцев". Несмотря на всю важность обеспечения безопасности инфраструктуры, на первом плане стоит защита гражданских прав и свобод, гарантированных конституцией США. Любые действия правительственных учреждений, связанных с поиском информации в личных компьютерах и электронных сообщениях, должны осуществляться в строгом соответствии с законодательством. Краткий обзор программ "Национального плана защиты информационных систем" достаточно наглядно показывает серьезность намерений американской администрацииподнять проблему информационной безопасности на новый, теперь уже национальный уровень, сделав фактически каждого члена общества не только законопослушным гражданином и налогоплательщиком, но и грамотным пользователем информационных ресурсов страны, беспокоящимся не только о своей личной безопасности, но и безопасности общества в целом. Вопрос заключается в том, готово ли американское общество ответить на вызов нового тысячелетия, так как этого хотят в Белом доме? |
НОВОСТИ
|