11.07.2000
Десять клинтоновских ударов.
Александр Леваков
Администрация
США в очередной раз порадовала своих налогоплательщиков предстоящими теперь уже
в новом тысячелетии дополнительными расходами на национальную безопасность. В
своем послании Билл Клинтон охарактеризовал подписанный им 8 января c.г.
"Национальный план защиты информационных систем" как
"всеобъемлющее видение задач по защите ключевых секторов экономики, национальной
безопасности, общественного здравоохранения и личной безопасности
граждан". Следует отметить, что это далеко не первая попытка федерального
правительства решить проблему обеспечения информационной безопасности
современного американского общества.
Еще
в начале 90-х годов на капитолийском холме забили тревогу по поводу нависшей
над США новой угрозой. С легкой руки Пентагона, одержавшего победу во главе
многонациональных сил в Персидском заливе в 1992 г. над вооруженными силами
Ирака, появились в нашем обиходе привычные уже всем теперь понятия
"информационной войны", "информационного противоборства" и
"информационной безопасности". С этого времени в США активно ведутся
военные НИОКР
в области "борьбы с системами управления", основная цель которых
создание так называемого "информационного превосходства"
непосредственно на поле боя как "возможности собирать, обрабатывать и
передавать непрерывный поток информации при одновременном противодействии
противнику".
Несмотря
на то, что уже созданы и действуют центры информационной безопасности в
Министерстве обороны, различных видах вооруженных сил и объединенных
командованиях, а также в ЦРУ и других ведомствах разведывательного сообщества,
приняты соответствующие ведомственные нормативные документы, единой концепции
решения проблемы защиты информационной инфраструктуры на национальном уровне
нет до сих пор. Именно этим и было вызвано появление "Национального плана
защиты информационных систем", призванного стать, в соответствии с
президентской директивой PDD-63 от 22 мая 1998 г., координирующим началом
долгосрочной программы федерального правительства на национальном уровне в
области информационной безопасности.
Основная
цель плана, который содержит 10 программ, - это "создание системы защиты,
в первоначальном (ограниченном) варианте, к декабрю 2000 г. и, в окончательном
(полномасштабном) - к маю 2003 г." В бюджете 2000 г. по инициативе
президента, поддержанной Конгрессом США, выделено $1,5 млрд. на обеспечение
безопасности национальной инфраструктуры. Примечательно, что усилия нынешней
американской администрации по защите информационной инфраструктуры совпадают с
активизацией работ по созданию национальной ПРО.
Первой
в списке стоит программа "Определение критически важных ресурсов
инфраструктуры, их взаимосвязей и стоящих перед ними угроз". Основные
этапы первой программы предусматривают: предварительное изучение критических
элементов информационной инфраструктуры в каждом министерстве, последующее
обобщение и выработку рекомендаций экспертов по доработке существующих
стандартов, установку соответствующих программных "заплаток" и
модернизацию аппаратных средств, проведение сертифицирования объектов, участие
представителей МО в работе комиссий экспертов в разработке методик испытаний и
проверок, создание необходимых организационных структур по координации работ на
межведомственном и национальном уровне, постоянное отслеживание хода работ и их
влияния на возможности основного командного центра Пентагона, шифрование всей
электронной почты с цифровой подписью в информационных системах МО, передача
сертифицированных стандартов из МО в другие федеральные ведомства и частный
сектор.
Вторая
программа - "Обнаружение нападений и несанкционированных вторжений"
- направлена на "создание многоступенчатой системы защиты для важнейших
компьютерных систем, включая современные технологии типа "стен",
мониторов обнаружения вторжения, распознавания аномального поведения,
глобальных систем управления, сканеров поврежденных машинных кодов (логических
бомб и др.)". Предполагается, что центры компьютерной безопасности,
первоначально в Пентагоне (JTF-CND), а затем в масштабах всей страны (NSIRC)
будут получать предупреждения от соответствующих датчиков и систем, установленных
на важнейших объектах национальной информационной инфраструктуры через
создаваемую для этих целей федеральную сеть обнаружения вторжения (FIDNet).
Подобные датчики и системы уже опробованы и используются в информационных
системах законодательной и исполнительной ветвей власти США. Предполагается
установить более 500 датчиков в информационных системах Пентагона. К октябрю
2000 г. 22 важнейших объекта национальной информационной инфраструктуры будут
объединены в прототип сети FIDNet, а к январю 2001 г. во всех федеральных
ведомствах должны быть установлены или модернизированы все необходимые датчики
и системы защиты.
Третья
программа - "Разработка разведывательного обеспечения и правовых актов
по защите критических информационных систем" - призвана увеличить роль
разведывательного сообщества и правоохранительной системы США в устранении
угроз и пресечении преступлений, направленных против национальных
информационных сетей. По оценкам ЦРУ, 1% бюджетных ассигнований на разведку,
затрачиваемых на отрытые источники, дает около 40% всей добываемой информации.
В ФБР уже создан и действует так называемый "Национальный центр защиты
инфраструктуры" (NIPC), призванный обеспечить раннее предупреждение о
нападении, используя все доступные источники информации. В центре имеются
представители Пентагона, АНБ, ЦРУ и других федеральных ведомств, участвующие в
оперативных мероприятиях по обнаружению факта и локализации источника
нападения, оценке масштабов ущерба, поиске преступников. Предполагается, что в
дальнейшем этой информацией смогут пользоваться власти штатов и частный сектор.
Четвертая
программа - "Своевременный обмен информацией предупреждения о нападении"
- затрагивает одно из наиболее важных направлений защиты информационных систем.
Администраторы федеральных информационных систем, накапливая информацию по
каждому отдельному случаю аномалии или вторжения, должны своевременно
передавать ее в главный Федеральный центр (FedCIRC), а в случае если действия
подпадают под прямое нарушение закона - в Национальный центр защиты
инфраструктуры (NIPC) при ФБР, в котором смогут определить место, откуда
исходит угроза и оперативно устранить ее возможные негативные последствия.
Для
частного сектора и правительств штатов предусмотрено создание так называемых
центров анализа и обмена информацией (ISAC). Одним из первых такой центр был
создан в министерстве финансов для обеспечения безопасности банковской и
финансовой систем США. Все данные об инцидентах, связанных с информационными
происшествиями в Пентагоне и других федеральных ведомствах будут собираться и
анализироваться в Национальном центре безопасности и реагирования (NSIRC) для
определения угроз информационным ресурсам США.
Пятая
программа - "Создание возможностей по реагированию, реконфигурации и
восстановлению" - нацелена на ограничение масштабов ущерба
информационной инфраструктуре уже непосредственно в ходе вторжения, на основе
разработки специальных корпоративных и индивидуальных планов действий. После
обнаружения факта нападения центры безопасности, обменявшись информацией,
вырабатывают совместный план ответных действий, в перечень которых могут
входить: блокирование доступа для подозреваемых, введение внештатного режима
работы, использование новых программных "закладок", изоляция
элементов сети, приостановка работы фрагментов сети, введение чрезвычайных
условий. Предполагается, что со временем на каждом объекте будет разработан
соответствующий план действий для ликвидации последствий информационного
вторжения. Особая роль в этом направлении отводится федеральному агентству по
действиям в чрезвычайных условиях (ФЕМА), модернизация системы связи которого в
рамках данной программы будет проведена в течение 2000 - 2003 гг.
Шестая
программа - "Активизация НИОКР по поддержке программ 1-5" -
устанавливает приоритеты в техническом обеспечении "Национального плана
защиты информационных систем", требования к оборудованию систем защиты для
поддержания на необходимом уровне безопасности всей инфраструктуры в целом.
Предусматривается создание специально для этих целей новой научной организации
- института проблем защиты информационной инфраструктуры I3P, призванного
устранить разрыв между существующими требованиями по безопасности различных
федеральных ведомств и предприятий в частном секторе. В настоящее время на
исследования и разработки в области защиты информационной инфраструктуры в
бюджете уже выделено $500 млн.
Седьмая
программа - "Подготовка и распределение необходимого количества
специалистов в области информационной безопасности". Несмотря на то,
что еще в ноябре 1992 г. была разработана "Национальная программа
подготовки специалистов в области информационной безопасности" 501, в
настоящее время США испытывают острую нехватку в квалифицированных специалистах
в этой области. Данной программой предусматривается провести переподготовку
имеющихся специалистов и подготовить новых, широко используя опыт Пентагона,
АНБ и других федеральных ведомств. С этой целью предполагается изучить
потребности в специалистах и провести аттестацию рабочих мест, создать центры
повышения квалификации, ежегодно готовить до 300 специалистов на факультетах
информационной безопасности.
Восьмая
программа - "Информирование американского общества в необходимости
улучшений в информационной безопасности". В сознании большинства
американцев еще нет понимания истинного масштаба новых потенциальных угроз,
появившихся как результат стремительного и широкого внедрения практически во
все сферы общественного устройства США современных информационных технологий.
Общество должно осознать, что последствия "электронного" Перл-Харбора
по своим масштабам могут быть несопоставимы с тем, что было в истории Америки.
Девятая
программа - "Внесение изменений и дополнений в законодательство в
интересах программ 1-8". Осуществление всех программ плана в той или
иной степени требует координации усилий исполнительной и законодательной власти
в сфере совершенствования законодательства. Действующий в настоящее время
"Закон о компьютерной безопасности", принятый в 1987 г., уже не
отвечает современным достижениям в области информационных технологий.
Десятая
программа - "Обеспечение полной защиты гражданских свобод, личных прав
и личных сведений всех американцев". Несмотря на всю важность
обеспечения безопасности инфраструктуры, на первом плане стоит защита
гражданских прав и свобод, гарантированных конституцией США. Любые действия
правительственных учреждений, связанных с поиском информации в личных
компьютерах и электронных сообщениях, должны осуществляться в строгом
соответствии с законодательством.
Краткий
обзор программ "Национального плана защиты информационных систем"
достаточно наглядно показывает серьезность намерений американской администрации
поднять проблему информационной безопасности на новый, теперь уже национальный
уровень, сделав, фактически, каждого члена общества не только законопослушным
гражданином и налогоплательщиком, но и грамотным пользователем информационных
ресурсов страны, беспокоящимся не только о своей личной безопасности, но и
безопасности общества в целом. Вопрос заключается в том, готово ли американское
общество ответить на вызов нового тысячелетия так, как этого хотят в Белом
доме?
