08.12.2000
США развертывают систему информационной безопасности.
В России же дальше разговоров дело пока не идет.
Сергей Гриняев
Информационная революция, вызванная широким применением
компьютерной техники и информационных технологий, привела к необходимости
пересмотра ряда ключевых положений развития современного общества.
Прежде всего, это касается экономики, а также обеспечения
национальной безопасности в новое время. В ближайшем будущем роль компьютерных
систем будет всемерно усиливаться, а сращивание систем, обеспечивающих
национальную безопасность, с коммерческими и широкодоступными системами и
сетями будет еще большей.
НОВЫЙ МИР - НОВЫЕ УГРОЗЫ
Современные тенденции развития общества ведут к разрастанию
международного терроризма, появлению на его вооружении новейших технологий и
возникновению принципиально нового высокотехнологичного кибертерроризма,
которому достаточно иметь портативный компьютер и выход в национальные
компьютерные сети для осуществления своих замыслов. Все это ставит ряд
принципиально новых проблем в обеспечении национальной безопасности.
Директор ЦРУ Джордж Тенет констатировал в своем выступлении
перед конгрессом, что все угрозы данной категории весьма реальны. Поэтому для
сохранения лидирующих позиций в мире необходимо совершенствовать средства и
методы защиты компьютеризированных систем, задействованных в обеспечении
функционирования критически важных объектов национальной инфраструктуры.
Основу этой работе положил доклад президентской комиссии по
защите критической инфраструктуры, результаты которого были включены в
директиву
# 63 президента США (PDD-63) в мае 1998 г. Указанная
директива посвящена организации защиты критически важных объектов национальной
инфраструктуры от воздействия атак на компьютеризированные системы. В этой
директиве также содержится поручение по разработке, согласованию и утверждению
национального плана обеспечения безопасности информационных систем.
Предложенный план должен вступить в силу в декабре 2000 г. и быть полностью
реализованным к маю 2003 г.
ПЛАН ЗАЩИТЫ
Данный план является первым и основополагающим элементом в
создании системы мер и мероприятий по организации защиты национальной
информационной инфраструктуры. Он должен обновить существующее представление о
возможности осуществления атак из киберпространства и устойчивости
компьютеризированных систем к атакам такого рода. Особенно подчеркивается, что
разрабатываемые меры необходимы как для государственных, так и для частных
структур. Наряду с этим государство обязуется взять на себя ключевую роль в
обеспечении мероприятий предложенного плана в части проведения необходимых
исследований и разработок.
Как отмечают составители первой редакции "Национального
плана обеспечения безопасности информационных систем", в XXI веке Америка,
как ни одна другая страна в мире, будет зависеть от надежности защиты своей
информационной инфраструктуры от угроз из киберпространства.
Целью разрабатываемого плана является обеспечение информационной
безопасности критической инфраструктуры США к 2003 г. К этому времени средства
и системы информационной безопасности, созданные и развернутые в ходе
осуществления плановых мероприятий, должны будут обеспечить фиксацию факта
воздействия на критическую инфраструктуру или несанкционированные действия в
отношении информационных ресурсов, отнесенных к ней, а также определение целей
воздействия, географическую изоляцию субъекта воздействия и его деактивацию.
В 1995 г. рядом национальных министерств и ведомств США
(ФБР, МО, АНБ и др.) в рамках программы Минобороны по обеспечению безопасности
критической инфраструктуры был разработан план гарантирования безопасности
критической физической инфраструктуры (трубопроводы, линии электропередачи и
др.). Предполагается, что после разработки плана обеспечения информационной
безопасности компьютерных систем эти два плана будут объединены.
Первая редакция плана содержит описание мероприятий по трем
основным направлениям:
- подготовка к возможным атакам и предотвращение возможности
атак;
- детектирование и распознавание факта воздействия за
возможно малое время;
- создание надежной основы выполнения указанных действий
путем совершенствования законодательства и программно-методической базы.
БАЗОВЫЕ ПРОГРАММЫ
Общим для данной редакции является вопрос отработки
координации действий и установления взаимодействия между государственными
учреждениями и частными фирмами в вопросах обеспечения национальной
безопасности.
Первым мероприятием по достижению поставленной цели является
создание во всех государственных учреждениях и крупнейших частных компаниях
инструкций по обеспечению национальной безопасности в повседневной жизни и
деятельности этих фирм. Разработка подобных документов вызвана тем, что
игнорирование требований безопасности (использование недопустимо простых
паролей, их несвоевременная замена и др.) ведет к существенному повышению
вероятности вторжения в национальную информационную инфраструктуру через
компьютерные сети. К октябрю 2002 г. по плану должна быть продумана методология
и введена в действие система управления рисками в области обеспечения
информационной безопасности.
Далее предполагается составление планов восстановления
работоспособности информационных систем при чрезвычайных ситуациях. Большое
внимание уделяется координации взаимодействия различных организаций.
Большая роль по предотвращению и устранению возможных
инцидентов в сфере национальной информационной безопасности отводится
структурам, занимающимся разведывательной деятельностью за пределами США, а
также ужесточению контрразведывательных мероприятий в области информационной
безопасности на территории самих США. С этой целью планируется внести ряд
изменений в законодательные акты, регламентирующие проведение следственных
мероприятий в Соединенных Штатах.
На первом этапе реализации плановых мероприятий
предусматривается обновление версий программного обеспечения защиты информации
во всех государственных учреждения.
К ноябрю 2000 г. министерству обороны поручено создать
организационно-штатную структуру с задачей выявления и устранения угроз
информационным системам. Предписано также разработать и развернуть систему
сигнализации о стороннем проникновении в информационные системы, а также
подготовить и приступить к реализации ряда ключевых исследовательских и
опытно-конструкторских программ.
НАЦИОНАЛЬНАЯ СИСТЕМА
Большое внимание в рамках плана уделяется созданию и вводу в
эксплуатацию национальной системы криптографической защиты информации на основе
открытых ключей (Public Key Infrastructure, PKI). К декабрю 2000 г.
запланированы первые демонстрационные показы систем такого рода по
криптографическому закрытию электронной почты. При этом уже к октябрю 2001 года
предписано полностью закрыть криптографическими методами всю электронную
корреспонденцию, проходящую по территории США.
На следующем этапе предполагается создание национальной
системы мониторинга информационной безопасности и обнаружения вторжения
(Federal Intrusion Detection Network, FIDNet), позволяющей в кратчайшие сроки
оповещать администраторов информационных систем о ставшем известным
воздействии.
Данная сеть будет одной из трех базовых компонентов системы,
обеспечивающей национальную безопасность США в информационной сфере. Двумя
другими компонентами системы являются: компьютерная сеть министерства обороны
(DoD Joint Task Force-Computer Network Defense, JTF-CND) в задачи которой
входит обмен информацией и поддержка принятия решений по вопросам
противодействия атакам на компьютерные системы военного ведомства, и
Национальный Центр учета инцидентов в области безопасности (National Security
Incident Response Center, NSIRC), перед которым поставлена задача аналитической
поддержки деятельности JTF-CND. Основу создаваемой системы должен составить
центр анализа и распределения информации (Information Sharing and Analysis
Centers, ISAC). Оперативный анализ (вплоть до работы в реальном времени)
обнаруженного аномального поведения информационных процессов в государственных
информационных системах будет проводиться соответствующей структурой (General
Services Administration"s Federal Computer Incident Response Capability,
FedCIRC).
Успешная реализация этого этапа ставится в зависимость от
внедрения в эксплуатацию на всех ключевых информационных системах специальных
программно-аппаратных комплексов обнаружения вторжения. В министерстве обороны
США уже было развернуто более 500 таких систем на важных информационных узлах.
Осенью 2000 г. планировалось подключить к сети FIDNet 22
важнейших правительственных информационных узла. При этом уже с января 2000 г.
начата проверка программного кода всех государственных информационных систем на
предмет наличия закладок, "логических бомб", "троянских"
программ и пр.
Планируется разработать и в дальнейшем регулярно обновлять
национальный стандарт на системы обнаружения вторжений в компьютерные сети.
Большой опыт, полученный в ходе реализации "Программы
2000" по подготовке информационных систем к переходу в новое тысячелетие,
позволил ввести комплекс мероприятий по восстановлению их нормального
функционирования после чрезвычайных ситуаций. Данный комплекс включает в себя
создание сети государственных центров резервного копирования и восстановления
информации, в задачи которых входит проведение регулярного резервного
копирования всех информационных массивов национальной информационной
инфраструктуры.
Достижение поставленных целей ставится в прямую зависимость
от количества и качества проведенных научно-исследовательских и
опытно-конструкторских разработок в области обеспечения информационной
безопасности сложных распределенных компьютерных сетей. С целью улучшения
координации действий в этом направлении к 2001 году планируется создать
специализированный Институт защиты информационной инфраструктуры (Institute for
Information Infrastructure Protection, I 3 P).
ПОДГОТОВКА КАДРОВ
Особая роль отводится подготовке персонала, отвечающего за
обеспечение информационной безопасности. Так, программа Federal Cyber Services
(FCS) включает несколько основных проектов подобного рода.
1. Определение необходимого уровня подготовки персонала,
занимающего ту или иную должность в сфере обеспечения информационной
безопасности федеральных ведомств.
2. Разработка и ввод в действие учебных программ Scholarship
for Service (SFS), основной задачей которых является подготовка научных кадров в
области информационной безопасности. Данная программа рассчитывается из
необходимости обучения около 300 высококвалифицированных специалистов, имеющих
ученые степени в области информационной безопасности, в год.
3. Программа подготовки студентов высших учебных заведений
по вопросам информационной безопасности.
4. написание и публикация специализированной литературы по
вопросам безопасности.
5. Обучение широких масс американцев по программе Cyber
Citizens, в основу которой положены приемы и методы безопасной работы в
Интернете и с другими средствами получения информации.
В целом первая редакция "Национального плана
обеспечения безопасности информационных систем" позволяет понять основные
направления стратегии США в информационной сфере; свидетельствует о четком и
дальновидном понимании проблемы, ясном представлении о путях и методах ее
разрешения.
РУССКИЙ "АВОСЬ"
В России вопросы обеспечения информационной безопасности в
национальном масштабе получили развитие в 1992 г., когда была сформирована
Межвузовская научно-техническая программа "Методы и технические средства
обеспечения безопасности информации". В период между 1992 и 1998 гг.
сложился крупный коллектив исполнителей, в состав которого вошли 15 крупнейших
вузов России, головным среди которых стал МИФИ. Между тем специальная
федеральная программа по данной архиважной проблеме до настоящего момента не
утверждена. Весь комплекс мероприятий по лицензированию и сертификации
деятельности в области защиты информации оторван от насущных жизненных проблем.
Комплекс руководящих документов Гостехкомиссии при президенте РФ устарел и не
отражает современных тенденций в области противодействия информационным
операциям. Все работы ведутся без должной координации. Ряд касающихся их
федеральных законов остаются не принятыми. О финансировании практически не
приходится и говорить.
Вместе с тем приводимые в статье основные положения
американского плана должны в конце концов всколыхнуть российскую
общественность, государственных мужей, заставить их без промедления изучить
заокеанские наработки, чтобы воплотить в жизнь требования отечественной
Доктрины информационной безопасности.
