08.2000

В США принят план защиты информационных систем.

Александр Алексеевич Леваков (кандидат технических наук, старший научный сотрудник, профессор Академии военных наук)

Статья взята из источника:  http://www.jetinfo.ru/2000/8/4/article4.8.2000.html

СОДЕРЖАНИЕ

1. Введение
2. История вопроса
3. Основные положения программы
4. Заключение

Введение.

Администрация США выступила с новой инициативой в области национальной безопасности.

В своем послании президент Клинтон охарактеризовал подписанный им 8 января 2000 г. "Национальный план защиты информационных систем" как "всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан". Следует отметить, что это далеко не первая попытка федерального правительства решить проблему обеспечения информационной безопасности современного американского общества.

История вопроса.

Еще в начале 90-х годов в руководящих кругах США начали высказывать обеспокоенность по поводу новой угрозы интересам национальной безопасности. После войны в Персидском заливе появились привычные теперь понятия "информационной войны" и "информационного оружия". К этому периоду относится директива Министерства обороны США TS3600.1 от 21 декабря 1992 г. под названием "Информационное противоборство", в которой было прямо указано на "необходимость всестороннего учета информационных ресурсов при организации планирования и функционирования систем управления в интересах повышения эффективности действия своих войск в условиях противодействия противника".

Начиная с этого времени, в США активно ведутся военные НИОКР в области "борьбы с системами управления", основная цель которых — создание "информационного превосходства", понимаемого как "возможности собирать, обрабатывать и передавать непрерывный поток информации при одновременном противодействии противнику".

В 1993 г. Комитет начальников штабов выпускает меморандум MOP-30 с детальным обоснованием концепции борьбы с системами управления.

В 1994 г. Комитет по науке МО США публикует два специальных доклада, посвященных безопасности национальной информационной инфраструктуры, где приводятся рекомендации по разработке специальных огранизационно-технических мер защиты и выделению соответствующих ассигнований.

В феврале 1996 г. увидел свет новый полевой устав Армии США, посвященный вопросам ведения сухопутными войсками информационной войны на поле боя — "Информационные операции" FM-106, под которыми понимаются "действия, предпринятые против информации и информационных систем противника при одновременной защите собственной информации и информационных систем".

Однако было бы неправильно рассматривать развитие взглядов на ведение информационной войны в США только в военной плоскости.

Больше всего в правительственных кругах США обеспокоены отсутствием должного понимания к вопросам защиты национальных информационных ресурсов со стороны общества в целом. Несмотря на то, что уже созданы и действуют центры информационной безопасности в Министерстве обороны, видах вооруженных сил и объединенных командованиях, а также в ЦРУ и других разведывательных ведомствах, приняты соответствующие ведомственные нормативные документы, единой концепции решения этой проблемы на национальном уровне нет до сих пор. Именно этим и было вызвано появление в начале 2000 г. "Национального плана защиты информационных систем", призванного стать в соответствии с президентской директивой PDD-63 от 22 мая 1998 г. координирующим началом долгосрочной общенациональной программы в области информационной безопасности.

Основные положения программы.

Каковы решаемые задачи и пути их достижения, намеченные новым планом администрации США? Основная цель плана — "создание системы защиты в первоначальном (ограниченном) варианте к декабрю 2000 г. и в окончательном (полномасштабном) — к маю 2003 г.".

План содержит, по сути, 10 самостоятельных программ, объединенных общей целью и связанных с решением задач в сфере определения важнейших объектов и их уязвимых сторон, обучения и переподготовки специалистов, проведения НИОКР, внедрения технических средств защиты, принятия новых законов, соблюдения гражданских прав и свобод. Важнейшим является тезис о консолидации усилий правительства, федеральных ведомств и частного сектора в защите национальных информационных ресурсов как непременного условия достижения поставленной цели.

Рассмотрим коротко содержание этих программ. Первой в списке стоит программа "Определение критически важных ресурсов инфраструктуры, их взаимосвязей и стоящих перед ними угроз".

Вторая программа — "Обнаружение нападений и несанкционированных вторжений" — направлена на создание многоступенчатой системы защиты для важнейших компьютерных систем.

Третья программа — "Разработка разведывательного обеспечения и правовых актов по защите критических информационных систем". Разведывательным организациям предоставлены права собирать сведения о методах и способах ведения информационной войны за рубежом. По оценкам ЦРУ, 1% бюджетных ассигнований на разведку, затрачиваемых на отрытые источники, дает около 40% всей добываемой информации. В ФБР уже создан и действует так называемый Национальный центр защиты инфраструктуры (NIPC), призванный обеспечить раннее предупреждение о нападении, используя все доступные (открытые и закрытые) источники информации, а также проведение оперативных мероприятий по обнаружению факта и локализации источника нападения, оценке масштабов ущерба, поиске преступников. Предполагается, что в дальнейшем этой информацией смогут пользоваться власти штатов и частный сектор.

Четвертая программа — "Своевременный обмен информацией о нападении" — затрагивает одно из наиболее важных направлений защиты информационных систем. Предусматривается, что обмен информацией должен осуществляться постоянно в реальном масштабе времени. Администраторы федеральных систем, накапливая информацию по каждому отдельному случаю аномалии или вторжения, должны своевременно передавать ее в главный федеральный центр (FedCIRC), а в случае, если действия подпадают под прямое нарушение закона, — в Национальный центр защиты инфраструктуры (NIPC) при ФБР. Располагая полной информацией, оба центра (FedCIRC, NIPC) могут определить место, откуда исходит угроза, и оперативно устранить ее возможные негативные последствия.

Для частного сектора и правительств штатов предусмотрено создание так называемых центров анализа информации (ISAC). В настоящее время несколько промышленных групп уже приняли решение создать такие центры. Одним из первых подобный центр был создан в Министерстве финансов для обеспечения безопасности банковской и финансовой систем США.

Пятая программа — "Создание средств реагирования, реконфигурации и восстановления" — нацелена на ограничение масштабов ущерба информационной инфраструктуре в ходе вторжения, на основе разработки специальных корпоративных и индивидуальных планов действий. После обнаружения факта нападения центры безопасности, обменявшись информацией, вырабатывают совместный план ответных действий.

Особая роль в этом направлении отводится федеральному агентству по действиям в чрезвычайных условиях (ФЕМА, аналог нашего МЧС), модернизация системы связи которого в рамках данной программы будет проведена в течение 2000 — 2003 гг.

Шестая программа "Активизация НИОКР по поддержке программ 1-5" устанавливает приоритеты в техническом обеспечении "Национального плана защиты информационных систем", требования к оборудованию систем защиты для поддержания на необходимом уровне безопасности всей инфраструктуры в целом. Предусматривается создание специально для этих целей новой научной организации — Института проблем защиты информационной инфраструктуры (I3P).

Седьмая программа — "Подготовка и распределение необходимого количества специалистов в области информационной безопасности". Несмотря на то, что еще в 1992 г. была разработана "Национальная программа подготовки специалистов в области информационной безопасности", в настоящее время США испытывают острую нехватку в квалифицированных специалистах в этой области. В рамках данной программы предполагается создать центры повышения квалификации для изучения передового опыта, ежегодно готовить до 300 специалистов (студентов и аспирантов) на факультетах информационной безопасности, привлекать наиболее подготовленных студентов и старшеклассников для практики с последующим приемом на работу, широко пропагандировать основы информационной безопасности в рамках компьютерной грамотности.

Восьмая программа "Информирование американского общества о необходимости прогресса в информационной безопасности". В сознании большинства американцев еще нет понимания истинного масштаба новых угроз, появившихся как результат внедрения современных информационных технологий. Предполагается ввести в школах изучение этики обращения с информационными и телекоммуникационными ресурсами, тесно сотрудничать с лидерами компьютерной индустрии, сделать пользователей федеральных информационных систем эталоном в знании основ информационной безопасности.

Девятая программа — "Внесение изменений и дополнений в законодательство в интересах программ 1-8". Осуществление всех программ плана в той или иной степени требует координации усилий всех ветвей власти в сфере совершенствования законодательства. Действующий в настоящее время "Закон о компьютерной безопасности", принятый в 1987 г., уже не отвечает современным достижениям в области информационных технологий, поэтому правительство и частный сектор будут совместно искать пути решения проблем в этой области.

Десятая программа — "Обеспечение защиты гражданских свобод всех американцев". Несмотря на всю важность обеспечения безопасности инфраструктуры, на первом плане стоит защита гражданских прав и свобод, гарантированных конституцией.

Продумываются не только сами программы, но и механизмы их проведения в жизнь.

Предполагается ежегодно проводить дискуссии с привлечением представителей правительства, федеральных ведомств, промышленности и частного сектора о положении дел в защите инфраструктуры. Специально созданный наблюдательный совет будет периодически публиковать свои отчеты о соблюдении гражданских прав и свобод в ходе выполнения всех программ плана.

Заключение.

Краткий обзор программ "Национального плана защиты информационных систем" достаточно наглядно показывает серьезность намерений американской администрации поднять проблему информационной безопасности на новый, общенациональный уровень, сделав фактически каждого члена общества не просто законопослушным гражданином, но и грамотным пользователем информационных ресурсов, беспокоящимся не только о своей личной безопасности, но и безопасности общества в целом.