Читайте также:
|
Структура системы обеспечения национальной безопасности: 
(АВБ - агентство внешней безопасности, МО – министерство обороны, АНБ – агентство национальной безопасности, ЦРУ – центральное разведывательное управление, МЧС – министерство по чрезвычайным ситуациям, НАСА - национальное управление США по аэронавтике и исследованию космического пространства)
Агентство национальной безопасности (АНБ) - мировой лидер в области радиоэлектронного перехвата.Целью агентства является обеспечение национальной безопасности США с помощью технических средств. К основным задачам АНБ относятся:
§ радиоперехват; электронная разведка;
§ защита правительственной информации;
§ обеспечение криптографической безопасности.
Центральному разведывательному управлению (ЦРУ) в обеспечении внешней безопасности США отводится одно из главных мест.
Так, разработан и реализован план, направленный на расширение возможностей разведки по добыванию и обработке информации об угрозах национальной информационной инфраструктуре со стороны других государств. Кроме традиционных методов агентурной работы, ЦРУ уделяет большое внимание анализу открытых источников и проникновению в закрытые базы данных техническим путем. Об этом свидетельствует тот факт, что в последнее время ЦРУ занято подбором специалистов в области информационных и компьютерных технологий, в том числе из среды хакеров.
В качестве одного из приоритетных направлений работы ЦРУ определено добывание сведений о потенциальных террористических киберугрозах США, исходящих из-за границы. Так, управление зафиксировало факт кибератаки против одной из государственных компьютерных сетевых систем Шри-Ланки. ЦРУ составлен список примерно 30 стран, в настоящее время активно разрабатывающих технологии, предназначенные для ведения ИВ, которая может стать для США «кибернетическим Чернобылем», учитывая высокую степень зависимости экономики и вооруженных сил государства от бесперебойной работы компьютерного парка.
Федеральное бюро расследований (ФБР) участвует в реализации доктрины ИВ и, прежде всего, с позиций защиты инфраструктуры США. Федеральное бюро расследований занимается расследованием шпионажа, разглашения секретных сведений, обмана государственных инстанций, терроризма, махинаций и мошенничества, реализованных через телекоммуникационные сети.
Министерство обороны (МО) США, являясь прародителем международной сети Интернет, первым осознало новую угрозу безопасности страны и силу информационного оружия и в настоящее время занимает ведущие позиции в реализации доктрины ИВ в военной сфере.
В МО США созданы силы быстрого реагирования в средствах массовой информации (RMRF). Бывший директор ЦРУ У. Студеманн заявил, что RMRF должны использовать все возможные пропагандистские приемы и средства для целевого информационно-психологического воздействия на население тех стран и регионов, где вооруженные силы США планируют или осуществляют боевые операции.
Вопрос 33. Особенности подготовки кадров в области информационной безопасности в США
В США уделяют серьезное внимание проблеме подготовки специалистов для защиты национальных информационных структур. В 1998 году был создан Национальный центр защиты инфраструктуры (NIPC), который объединяет представителей органов власти, военных и частного сектора, для защиты национальных инфраструктур. Международная ассоциация специалистов по компьютерным исследованиям (IACIS), обеспечивает обучение в области компьютерных технологий. Для разработки подходов к проблеме безопасности в киберпространстве правительством США совместно с представителями промышленности создан Национальный союз кибербезопасности. Цель союза - разработка подходов к проблеме безопасности в киберпространстве, повышение уровня образования в сфере информационной безопасности, привлечение общественного внимания к проблеме кибертерроризма.
Среди учебных центров, специализирующихся на подготовке специалистов по защите информации можно отметить: CERT, GIAC, CSI, Cisco Systems.
Помимо коммерческих компаний, подготовку специалистов в области информационной безопасности осуществляет ряд государственных структур: аспирантура NAVAL предлагает 12 различных курсов, агентство по защите информационных систем (Defense Information Systems Agency, DISA) – 8 курсов, колледж управления информационными ресурсами (Information Resource Management College) – 1 курс.
Для совершенствования методов обучения в Министерстве обороны создано специальное подразделение – «Управление программ по информационной безопасности» (Information Assurance Program Office).
Обучение в США концентрируется, в основном, на подготовке и переподготовке специалистов по техническим аспектам защиты информации. Намечается отставание в подготовке юристов по расследованию компьютерных преступлений.
Как видно, сеть подготовки специалистов достаточно развитая. Но даже при таких масштабах, по мнению экспертов, в США ощущается нехватка специалистов в области безопасности информационных систем.
Серьёзное внимание в США уделяется процессу подготовки персонала, принимаемого на государственную службу. Для всех пользователей информационных систем установлен необходимый минимум базовых знаний в области информационной безопасности (знание криптографии, законов по ИБ, правил работы с информацией ограниченного доступа). Без сохранения этого уровня знаний они не могут быть допущены к работе, при этом весь персонал должен проходить ежегодную переподготовку. Дополнительно к этому для всех администраторов как засекреченных, так и несекретных систем требуется иметь сертификаты на допуск к работе.
Одним из направлений совершенствования системы подготовки специалистов по защите информации в США считается создание международных консорциумов. Интернациональный характер проблемы государственного обеспечения защиты информации требует консолидации и координации усилий всех стран в плане подготовки специалистов по защите информации. США выступили инициаторами создания сети международных консорциумов по подготовке кадров в области защиты информации.
В настоящее время сетевая академия Cisco является мировом лидером в сетевых технологиях для Интернет. Она обеспечивает фундаментальную подготовку специалистов по теории и практике проектирования, строительства и технического сопровождения локальных и глобальных сетей с использованием общепризнанных стандартов и решений в области информационной безопасности.
В учебном процессе используются прогрессивные методики обучения и контроля уровня знаний. В частности, широко используются технологии дистанционного обучения. Функционирует «Глобальная лаборатория по электронному обучению», которая в режиме on-line ежедневно осуществляет около 35000 тестов. Обучение проводится на 9 языках. Учебный материал обновляется каждые 90 дней.
Одним из подходов к совершенствованию подготовки специалистов в США является использование передовых технологий обучения, а именно – широкое использование дистанционного обучения (е-learning).
Следует отметить, что более детальное изучение учебных программ показывает, что в них находят серьезное рассмотрение вопросы информационной безопасности, а также вопросы, связанные с изучением легальных методов получения информации о конкурентах (конкурентная разведка).
Вопрос 34. Состояние проблемы информационной безопасности в странах ЕС
Европейские специалисты в области информационных систем, безопасности и стратегического планирования активно обсуждают проблемы, возникающие перед странами Европейского союза в условиях возможности применения информационного оружия, т. е. средств направленного воздействия на информационные ресурсы вероятного противника в военное и мирное время.
Эксперты особо выделяют такую особенность использования информационного оружия, как скрытность. Его применение в мирное время при отсутствии силового противостояния считается одной из главных угроз, поскольку позволяет незаметно для «противника» не только взять под контроль его информационные ресурсы, но и произвольно манипулировать связанными с ними сферами государства, особенно экономической сферой.
Эксперты ведущих западных стран пришли к выводу, что в связи с возрастанием значимости информационного фактора для принятия решений на правительственном, военном и промышленном уровнях необходима диверсификация источников получения данных, а также механизмов их обработки и способов доведения до потребителей. Подчеркивается важность наличия национальных информационных агентств с независимой сетью корреспондентов, что позволит выявлять дезинформацию, способную оказывать влияние на принятие государственных решений.
До последнего времени значение уязвимости единой объединенной инфраструктуры Европейского союза недооценивалось. Основными причинами явились преобладающее внимание к общеевропейским интеграционным процессам и общее ослабление силового противостояния на континенте.
Ряд аналитиков, указывая на значительные расходы США по обеспечению своей информационной безопасности, отмечают устойчивое стремление создать впечатление открытости информационных сетей общего пользования и отсутствия контроля над ними. Лидерство в сфере передовых разработок позволяет Соединенным Штатам устанавливать стандарты в области систем связи и обработки данных и таким образом формировать зависимость иностранных государств от американских программных и аппаратных средств.
Соединенным Штатам, провозгласившим в качестве одной из стратегических инициатив образование «информационной супермагистрали», приходится призывать своих западноевропейских «партнеров» сделать их рынки телекоммуникаций открытыми для конкуренции извне. Политика, проводимая ведущими промышленно развитыми европейскими государствами, до последнего времени всячески препятствовала проникновению иностранных связных компаний на собственный рынок, осознавая «чувствительность» этого сектора экономики к проблеме обеспечения национальной безопасности. Однако в рамках Всемирной торговой организации (ВТО) Франция, Бельгия, Испания и Португалия согласились отменить все еще существующие внутренние ограничения на допуск иностранного капитала в область национальных телекоммуникаций в обмен на встречные уступки США в вопросе о прокладке подводных кабелей связи.
С учетом вышеизложенного приобретает популярность идея создания системы коллективного контроля и обеспечения информационной безопасности. Европейским союзом было принято решение по скорейшему созданию единой трансевропейской сети информационной связи.
На рассмотрение Комиссии Европейских сообществ представлена программа по преодолению языковых различий в единых информационных системах. В ближайший период планируется ряд мероприятий по решению вопросов безопасного обмена информацией в сетях и внедрению единого стандарта для объединения локальных сетей различных стран и регионов.
Большинство стран, не обладающих, как США, мощными информационными ресурсами, склоняются к созданию международной договорно-правовой базы обеспечения безопасности в глобальном масштабе и налаживанию взаимодействия в указанной сфере. Европейцы уже приступили к изучению вопроса о принятии нормативных документов по информационной безопасности в рамках ЮНЕСКО.
Основываясь на оценках специалистов в области стратегических исследований, необходимо обратить внимание, во-первых, на особую угрозу использования информационного оружия с целью взятия под контроль информационной инфраструктуры государства, а во-вторых, в связи с опасностью упомянутой угрозы, актуальность приобретает разработка международных соглашений по информационной безопасности и кодекса поведения в международном информационном пространстве.
Вопрос 35. Системы защиты информации в Великобритании
В Великобритании гос. систему обеспечения инф. без. строят исходя из понимания инф. войны как действий, оказывающих влияние на инф. системы противника, при одновременной защите собственных систем. Структура спецслужб Великобритании:
Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /ISC/)
Комитет по разведке и безопасности как орган контроля за британскими спецслужбами для контроля за расходованием бюджетных средств, управлением и политикой трех спецслужб: Секретной службы (MI5), разведки SIS и центра правительственной связи GCHQ.
Secret Intelligence Service / MI6
Это основная разведывательная служба Великобритании. SIS включена в структуру министерства иностранных дел. Возглавляет SIS генеральный директор, который одновременно является постоянным заместителем министра иностранных дел.
Контрразведывательная служба MI-5 (Military Intelligence-5)
В обязанности контрразведывательной службы входит обеспечение внутренней безопасности, контроль за деятельностью местных экстремистских политических групп, защита Великобритании от подрывных действий иностранных секретных служб, охрана государственных секретов страны. Во главе контрразведывательной службы стоит генеральный директор, который подчинен министру внутренних дел, однако фактически он имеет прямой доступ к премьер-министру страны. Структура MI-5:
Центр правительственной связи (Government Communications Headquarters /GCHQ/)
Центр отвечает за радиошпионаж в системе спецслужб Великобритании. Центр включен в структуру министерства иностранных дел. Руководитель центра является заместителем министра, но фактически это независимый орган, который подчиняется напрямую премьер-министру.
Также среди спецслужб Великобритании можно назвать следующие службы:
1. Штаб военной разведки
Военная разведка Великобритании входит в состав Министерства обороны. В состав DIS также входят два агентства:
· Топографическое агентство Министерства обороны (Defence Geographic and Imagery Intelligence Agency) (DGIA),
· Центр разведки и безопасности Министерства обороны (Defence Intelligence and Security Centre) (DISC),
2. Королевские военно-воздушные силы Royal Air Force
· Объединенный центр воздушной разведки ВВС Joint Air Reconnaissance Intelligence Centre (JARIC)
· Ударная команда Strike Command
Антитеррористическое законодательство Великобритании
До событий 11 сентября 2001 года Великобритания уже имела хорошо разработанное и надежное антитеррористическое законодательство, сформулированное в Законе о терроризме от 2000 года. Он оказался жизненно важным инструментом в борьбе с терроризмом, предоставляющим полномочия для ареста финансовых средств террористов на границах страны и предотвращения конкретных правонарушений, способствующих совершению терактов и осуществлению мероприятий в террористических целях. Он поставил вне закона деятельность таких организаций как "Аль-Каида".
Вопрос 36. Системы защиты информации в Германии
Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие. Особенностью немецкого представления об информационной войне является управление средствами массовой информации.
Немецкие считают вероятным в ближайшие годы возрастание уязвимости экономической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования информационных систем под действием информационного оружия.
Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немецких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения лидирующих позиций Германии.
Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является Федеральная служба безопасности в сфере информационной техники (BSI). Функции:
§ оценка риска внедрения информационных технологий;
§ разработка критериев, методов и испытательных средств для оценки степени защищенности национальных коммуникационных систем;
§ проверка степени защищенности информационных систем и выдача соответствующих сертификатов;
§ выдача разрешений на внедрение информационных систем в важные государственные объекты;
Федеральная разведывательная служба Германии (BND)
В системе государственных органов ФРГ БНД является подразделением, подчиняющимся ведомству федерального канцлера. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Структура BND включает в себя: руководителя, двух заместителей и 8 отделов, решающих различные задачи.
Федеральное бюро защиты конституции (BfV) является одной из трех основных спецслужб ФРГ, подчиняется министру внутренних дел Германии. Во всех федеральных землях есть свои соответствующие службы, подчиненные местным министрам внутренних дел.На практике бюро занимается:
§ сбором информации об экстремистских группировках и партиях, их деятельности, планах и намерениях, противоречащих основному закону страны;
§ нейтрализацией разведывательной и подрывной деятельности секретных зарубежных служб на территории Германии;
§ борьбой с промышленным шпионажем.
Также к спецслужбам Германии относятся:
· Государственное бюро защиты конституции (LfV)
· Федеральное бюро информационно-технической безопасности BSI
В штат Министерства обороны Германии входят следующие специализированные службы:
· Центр разведки федеральных вооруженных сил (ANBw)
· Центр радиомониторинга федеральных вооруженных сил (AFMBw)
· Военная служба безопасности (MAD)
Вопрос 37. Системы защиты информации во Франции
Франции рассматривает военную и экономическую концепцию информационной войны. Военная концепция видит место информационным действиям, имеющим место в значительной степени в контексте конфликтов малой интенсивности или в миротворческих операциях, экономическая концепция включает более широкий диапазон потенциального применения информационных операций.
Франция активно формирует структуры по контролю ее граждан в киберпространстве.
В настоящее время во Франции создается информационно-аналитическая система поддержки принятия решений высшего руководства страны в любых кризисных ситуациях. Основная цель разрабатываемой системы - обеспечение высших органов государственного управления необходимой информацией, моделирование реальной обстановки в развитии, подготовка прогнозов и рекомендаций.
Франция уделяет повышенное внимание вопросу защиты своих информационных ресурсов от несанкционированного проникновения и манипулирования.
Французские эксперты полагают, что наилучшую защиту информации в сетях обеспечивают только методы шифрации. В связи с этим ведется активное внедрение криптографического программного обеспечения и оборудования в наиболее важные системы. Работы по созданию соответствующих устройств осуществляются фирмами Thomson, Sagem, Matra.
Структура спецслужб Франции
Три службы действуют под эгидой Министерства обороны. это Генеральная дирекция внешней безопасности (DGSE) лишь формально подчиняется министру обороны.
Рис. 4.4. Структура DGSE
Министерству обороны подчиняются служба военной разведки (DRM)
и служба военной контрразведки (DPSD). Среди специальных служб Жандармерию (Gendarmerie)
Две спецслужбы подчинены министерству внутренних дел. Во-первых, это созданная после второй мировой войны контрразведка (DST). Во-вторых, существует еще Служба генеральной разведки (RG), которая также отвечает за внутреннюю безопасность.
Служба разведки – это служба, подчиняющаяся министерству экономики и финансов.
Генеральная дирекция внешней безопасности – главная военная разведка Франции (Direction Generalе de la Securite Exterieure /DGSE/)
Вопрос 38. Системы защиты информации в Швеции
Правительство Швеции придает большое значение проблемам предотвращения угроз применения средств ведения информационной войны (СВИВ) против национальной инфраструктуры.
По оценкам шведских военных специалистов, для адекватной защиты страны в ходе ИВ, а также для осуществления в будущем акций с применением собственных наступательных СВИВ необходимо, прежде всего создать эффективную систему государственного управления и контроля.
В основные задачи разрабатываемой системы контроля и управления входят:
§ защита собственных систем наблюдения, ориентации, принятия
решений;
§ поддержка действий войск в соответствии с планами;
§ реальная оценка ущерба в ходе войны; отражение атак СВИВ противника.
Согласно оценкам шведских военных аналитиков, информационное оружие станет основным средством ведения войны в следующем столетии.
Военная разведка (MUST)
Разведывательная служба безопасности MUST с 1994 года подчинена непосредственно верховному главнокомандующему Вооруженных сил Швеции. Структурно MUST делится на шесть подразделений:
§ Отдел управления
§ Отдел анализа и обработки информации
§ Отдел оперативной деятельности
§ Отдел сбора информации о вооруженных силах других стран
§ Отдел разведки и безопасности
§ Отдел сбора информации специальными средствами
Радиоуправление национальной обороны (FRA)
Это гражданское ведомство, подчиняющееся Министерству обороны, занимается радиоразведкой. Состоит из семи управлений: сбора данных, обработки, отчетов, системы электронной разведки, системного развития, системного сопровождения и административного. В распоряжении FRA есть несколько центров радиоперехвата на территории Швеции, корабль "Орион" и два самолета-шпиона "Гольфстрим IV". Функции контрразведки выполняет Шведская секретная полиция SAPO
Конкурентная разведка
В Швеции конкурентная разведка частных компаний рассматривается как средство обеспечения государственной безопасности. Именно поэтому Швеция — единственная в мире страна, где выдается диплом о высшем образовании по специальности «конкурентная разведка». Бизнес-школа при Лундском университете (пригород Стокгольма) — единственный колледж в мире, где присваивают степени мастера и доктора по этой специальности.
Полностью государственная организация — Шведское национальное бюро технического развития — собирает и передает промышленным компаниям в основном общедоступную информацию о технических новинках и важных экономических событиях.
Подготовка персонала
В Швеции осуществляется Программа специальной подготовки управленческого аппарата и персонала служб безопасности компаний для принятия профессиональных мер по борьбе с потенциальной угрозой иностранных разведок и криминальных структур: сотрудников фирм, в первую очередь работающих за рубежом, обучают методам реагирования на подходы со стороны лиц, заинтересованных в секретной экономической и научно-технической информации.
Контрразведывательная служба Швеции (СЕПО) периодически организовывает курсы для сотрудников Таможенной службы и персонала транспортно-экспедиторских отделов частных компаний по вопросам противодействия иностранным разведкам.
Особенности работы промышленных служб безопасности
§ проводение квалифицированных спецпроверок лиц, допускаемых к работе с секретными документами и материалами;
§ создание агентурно-осведомительной сети;
§ распространение среди персонала служб промышленной безопасности опыта контрразведывательного обеспечения закрепленных за ними объектов
В Швеции частными службами безопасности введен строгий контроль за технической и коммерческой документацией, передаваемой местными фирмами иностранным специалистам, которых разрешено знакомить лишь с материалами, имеющими особую отметку.
Вопрос 39. Законодательство в сфере информационной безопасности в КНР
Законотворчество в области компьютерных и информационных технологий в Китае начало развиваться параллельно с развитием современных информационных систем.
В принятом в сентябре 2003 года законе «Об авторских правах» компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 2001 году положение «Об охране компьютерных программ» является первым нормативным актом в области охраны безопасности компьютерных систем Китая. В 1994 году Госсоветом КНР опубликованы положения «Об охране компьютерных и информационных систем».
Законодательными органами КНР разработано и принято более 10 законов и подзаконных актов, например положение «О каналах компьютерных и информационных систем», положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования», временное положение «О регистрации доменных имен китайской части сети Интернет» и другие. В Уголовном кодексе КНР, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет вышеуказанные законы и нормативные акты, разработанные и принятые соответствующими министерствами и ведомствами Китая, играют значительную роль в повышении эффективности управления со стороны Правительства, способствуют развитию компьютерных и информационных систем. На сегодняшний день можно говорить о том, что полноценная правовая система в области охраны компьютерных и информационных сетей в Китае в основном сформирована.
Выделяют основные элементы в области защиты информации:
Планирование и разработка компьютерных и информационных систем.
Дата добавления: 2015-02-16; просмотров: 214 | Поможем написать вашу работу | Нарушение авторских прав |