Страница 7 из 23
Организация мониторинга и прогнозирования потребностей экономических и других структур в различных видах информационного обмена через международные сети;
Возможно создание специализированной структуры для контроля трансграничного обмена, в том числе посредством Internet;
Координация мер государственных и негосударственных ведомств по предотвращению угроз информационной безопасности в открытых сетях; организация международного сотрудничества;
Разработка государственной программы совершенствования информационных технологий, обеспечивающих подключение национальных и корпоративных сетей к мировым открытым сетям при соблюдении требований безопасности информационных ресурсов;
Организация системы комплексной подготовки и повышения квалификации массовых пользователей и специалистов по информационной безопасности для работы в мировых информационных сетях;
Разработка национального законодательства в части правил обращения с информационными ресурсами, регламента прав, обязанностей и ответственности пользователей открытых мировых сетей;
Установление перечня информации, не подлежащей передаче по открытым сетям, и обеспечение надежного контроля за соблюдением установленного статуса информации;
Активное участие в разработке международного законодательства и нормативно-правового обеспечения функционирования мировых открытых сетей.
Не претендуя на подробное освещение всех этих мероприятий, подробно остановимся на проблеме мониторинга.
Мониторинг информационной безопасности.
Необходим непрерывный и последовательный мониторинг угроз, связанных с возможным развязыванием информационной войны, с постоянной и трезвой оценкой возможностей противодействия, нейтрализации и предотвращения этих угроз. По мнению специалистов, мониторинг должен охватывать:
динамику внешнеполитической ситуации, глобальные и локальные противоречия и конфликты;
научно-технический прогресс в области разработки средств и методов проникновения в информационные ресурсы и воздействия на информационную инфраструктуру, а также в области защиты информации;
состояние внутреннего и международного законодательно-правового обеспечения информационной безопасности;
состояние и эффективность систем обеспечения информационной безопасности.
Идеальную схему организации мониторинга можно представить в виде иерархической структуры, высшим звеном которой является надведомственный полномочный орган, куда от министерств, ведомств и собственных источников поступает информация о состоянии безопасности объектов и систем. Анализ этой информации позволит оценивать и прогнозировать ситуацию по обеспечению безопасности, осуществить координацию деятельности и сформировать планы развития системы безопасности в целом. Реализация подобной схемы мониторинга в настоящее время затруднена, так как обеспечением информационной безопасности сегодня вынуждены заниматься различные государственные ведомства, прежде всего силовые министерства. Чтобы такого рода «мозаичный» конгломерат отдельных ведомственных подсистем функционировал достаточно успешно и эффективно, должны быть согласованы их усилия и скоординирована их деятельность, прежде всего, на нормативно-правовом и методическом уровнях. Организационное обеспечение идеологического объединения подсистем информационной безопасности, как это примерно сделано в США или Франции, мог бы взять на себя Совет национальной безопасности и обороны Украины.
Глава 3
Защита гражданского общества от информационного оружия в XXI веке
Не успело мировое сообщество поставить надежный заслон испытаниям, распространению и применению ядерного оружия — самой большой опасности XX века, как встретилось с новой глобальной угрозой безопасности — информационным оружием. Проблемы разработки, использования и защиты от информационного оружия уже сегодня стали высшими приоритетами в политике национальной безопасности США и других западных стран, ориентированной на XXI век.
Информационное оружие принципиально отличается от всех других средств ведения войны тем, что с его помощью могут вестись (и уже ведутся) необъявленные и чаще всего невидимые миру войны и что объектами воздействия этого оружия являются, прежде всего, гражданские институты общества и государства — экономические, политические, социальные и т. д. Кроме того, впервые военная стратегия использования информационного оружия оказалась тесно связанной с гражданским сектором и стала во многом от него зависеть.
Разнообразие информационного оружия, форм и способов его воздействия, особенности появления и применения породили сложнейшие задачи защиты от него гражданского общества. Американцы первые поняли и оценили значение информационного оружия и поэтому стремятся захватить лидирующие позиции в решении этих задач, что, как они считают, должно упрочить мировое лидерства США в следующем веке. Этим объясняется большой интерес и активность американцев в исследовании проблем информационной войны. Все сказанное подтверждается докладами и дискуссиями на 5-й Международной конференции по информационной войне. Конференция проводилась под эгидой американского правительства. Спонсорами конференции выступили ведущие компании США в области производства и использования ЭВМ, средств телекоммуникаций и связи, такие, как Axent, Military Technology, IBM, Digital, Norman, Philips и др.
В конференции участвовало около 400 человек. Большую часть участников составляли сотрудники государственных учреждений, армии и разведывательного сообщества США — АНБ, ЦРУ, ФБР и др. Примерно треть участников составляли представители крупнейших корпораций, работающих в области вычислительной техники, телекоммуникаций и защиты информации. Среди зарубежных участников конференции преобладали научные работники и представители разведок европейских стран и Австралии. Практически все выступления на конференции были связаны с выработкой общего понимания проблемы защиты общества от информационного оружия и информационного терроризма и разработкой единой идеологии создания системы защиты. Имеющийся на Западе опыт защиты показал, что раздробленные усилия различных ведомств и частного сектора не дают серьезных результатов и для решения проблемы необходима общая концепция, на основе которой государство могло бы координировать деятельность всех участников создания национальной системы информационной безопасности.
С объяснением своих позиций по этому вопросу выступили представители всех заинтересованных ведомств американского правительства и частного сектора. В докладе генерала Джона Шихана, шефа Верховного объединенного командования в Атлантике, была изложена концепция военного использования информационного оружия и защиты от него. Генерал утверждал, что информационное оружие стало одной из главных составляющих военного потенциала США, позволяющей выигрывать малые войны и разрешать военные конфликты без применения обычных вооруженных сил. В войсках создаются специальные подразделения и структуры управления для ведения информационной войны. Во всех военных учебных заведениях США введены специальные курсы по информационным войнам и налажен выпуск офицеров по специальности этого профиля. Особое внимание в докладе было уделено проблемам защиты от информационного оружия — самой большой угрозы национальной безопасности. Утверждалось, что армия пока не готова создать надежную защиту и эту проблему необходимо решать всем государственным и частным структурам вместе и что армия готова выполнять координирующую функцию в этом процессе.
Генерал Кен Минихен развил идею сотрудничества армии и частного сектора и предложил конкретные схемы их взаимодействия. При этом было высказано убеждение, что частный сектор должен поступиться некоторыми свободами в информационном обмене и подчиняться совместно выработанным регламентациям.
Руководитель службы безопасности Ситибанка Стив Катц подчеркнул, что банковское сообщество не в силах самостоятельно справиться с информационными угрозами «в век электронных конфликтов». Он считает, что государство должно взять на себя разработку национальной системы защиты от информационного оружия, а банки должны предоставить часть необходимых средств.