…COM вошел криптологический орган ВМС США NAVY's Service Crypto logic Commander. 2. Оперативно-тактическая группа сухопутных войск Army Cyberspace Task Force (ACTF), созданная в составе Управления по операциям, боеготовности и мобилизации (Directorate of Operations, Readiness and Mobilization - DORM). Как ожидается, в целях расширения возможностей в ACTF будут переведены профильные подразделения из состава Командования космической и противоракетной обороны Стратегического командования сухопутных войск (Space And Missile Defense Command/Army Forces Strategic Command), Командования разведки и безопасности армии (Intelligence And Security Command), а также Командования развития телекоммуникационных технологий (Network Enterprise Technology Command). Перед новым подразделением поставлены задачи объединения усилий штаба сухопутных войск (СВ) по управлению информационными системами, разработке политики осуществления операций в киберпространстве, а также утверждению требований и предоставлению ресурсов для создания перспективных тактических и стратегических средств ведения боевых действий в киберпространстве. В настоящее время Группой по развитию комплексных возможностей (Integrated Capabilities Development Team - ICDT) Командования по боевой подготовке и доктринам сухопутных войск США (TRADOC) разработаны базовые документы, определяющие спектр задач СВ США в киберпространстве на 2010-2024 гг., в частности создана концепция проведения операций с полномасштабным использованием киберсредств Cyber Electronics In Full-Spectrum Operations Concept, а также определены перспективные направления их проведения. 3. Объединяющая космические и кибернетические подразделения вошла в структуру с общим командованием - 24-я воздушная армия вооруженных сил США. На нее возлагается ответственность за проведение боевых киберопераций в интересах ВВС США, объединенных группировок войск на поле боя; обеспечение безопасности глобальной сетевой инфраструктуры ВВС США; осуществление атак на АИС противника; экспертиза защищенности электронных систем ВВС и других видов войск. В октябре 2009 года в соответствии с утвержденной концепцией Air Force Mission Statement в структуре 8-й воздушной армии ВВС США, на которую возложены в том числе функции проведения сетевых операций и радиоэлектронной разведки, завершено формирование нового командования - Air Force Cyber Operations Command (AFCOC). Основными целями подразделения являются обеспечение безопасности военных сетей связи и АИС предприятий национального военно-промышленного комплекса (ВПК) и организаций, работающих по контракту с Министерством обороны (МО) США, а также руководство информационными операциями в киберпространстве, без которых, по мнению американских военных, в будущем невозможно вести полномасштабные боевые действия. В качестве главной задачи AFCOC определено создание и подготовка специальных сил, способных по распоряжению Стратегического командования США (U.S. Strategic Command) или объединенных командований на театрах военных действий (ТВД) проводить в боевых условиях полный спектр информационных операций в глобальном киберпространстве всеми доступными способами, используя передовые информационные технологии. На AFCOC возложены следующие функции:- распознавание и предотвращение кибератак, направленных на военные и гражданские информационные сети, относящиеся к критически важным элементам информационной инфраструктуры США; - своевременное принятие ответных мер и восстановление нормального функционирования информационных сетей;
- осуществление с целью обеспечения превосходства над противником информационных операций во время боевых действий в глобальном масштабе и на конкретных ТВД;
- непрерывное отслеживание ситуации в киберпространстве. AFCOC планирует выполнять следующие виды информационных операций в киберпространстве: наступательные (постановка помех системам связи комплексами радиоэлектронной борьбы, воздействие на радиоэлектронную аппаратуру направленными электромагнитными импульсами, проведение сетевых атак) и оборонительные (использование помехоустойчивых систем связи, программно-аппаратных средств межсетевой защиты, шифрование хранящейся в базах данных информации, оснащение АИС устойчивой к электромагнитным импульсам электроникой);
- операции по обеспечению целостности сетевой инфраструктуры (задействование самоорганизующихся сетей беспроводной передачи данных, проведение проверок электронных компонентов радиоаппаратуры, применение защищенных компьютерных сетей).Предполагается, что AFCOC будет заниматься подготовкой специалистов в области информационной безопасности для МО США и других государственных структур. Помимо этого, новое подразделение будет разрабатывать программно-аппаратные средства защиты компьютерных сетей. Для более эффективного ведения операций на информационном поле боя, а также для повышения оперативности реагирования на киберугрозы национальной безопасности США и их союзников руководство AFCOC намерено значительно снизить уровень принятия решения о начале наступательных действий в киберпространстве. Так, в настоящий момент для принятия решения о начале кибератаки соответствующий план сначала должен быть представлен на рассмотрение Комитета начальников штабов (КНШ), затем министра обороны. И только потом его направляют на утверждение президентом. По мнению американских военных, в современных условиях это неприемлемо по временным показателям. Замысел руководства киберкомандования состоит в том, что срок, отводимый для принятия решения о наступательной информационной операции, не должен превышать 10 минут. Соответствующая концепция будет представлена на рассмотрение КНШ в течение 2010 года. Также к работам в области информационного противоборства Министерство обороны США активно привлекает негосударственные структуры. Так, в июне 2009 года Командование специальных операций США (US Special Operation Command) заключило контракт с компанией Gallup Polls на обработку имеющихся в распоряжении Пентагона данных опросов общественного мнения в различных регионах мира. Полученные результаты военное ведомство намерено использовать при планировании и проведении мероприятий воздействия на целевую аудиторию в ходе «психологических операций» (Psychological Operations). С целью создания систем, позволяющих отслеживать ситуацию в киберпространстве, а также совершенствования средств визуализации и автоматизированной выработки алгоритма действий при кибератаках корпорация Boeing в интересах ВВС США осуществляет НИОКР по разработке систем мониторинга. Разрабатывается опытный вариант системы, обладающей сервисно-ориентированной архитектурой и оптимизирующей управление киберресурсами посредством автоматизации предупреждения об угрозе компьютерных атак и принятия мер по их нейтрализации. Одновременно в интересах МО США активизирована деятельность корпорации SAIC, которая осуществляет создание методик и программных средств ведения наступательных действий в киберпространстве. В рамках заключенных с ВВС США и USSTRATCOM контрактов специалисты SAIC примут непосредственное участие в подготовке, анализе и оценке оперативных планов и стратегий осуществления киберопераций в интересах МО США, создании технических средств ведения кибервойн. В январе 2010 г. управление перспективных исследований Пентагона (ДАРПА) приступило к реализации программы "Национальный киберполигон". Ее целью является создание к 2015 году центра по предотвращению кибератак, оборудование и программное обеспечение которого позволят моделировать масштабные акции против американских информационных и телекоммуникационных сетей, обучать сотрудников действиям по их нейтрализации, а также проектировать системы защиты информационных ресурсов. К работе над данным проектом привлечены компания "Локхид -Мартин" и университет Дж.Хопкинса. (Продолжение следует)(1) Symantec Global Internet Security Threat Report. Trends for 2008. Vol. XIV. Published April 2009. (2) CSIC Commission on Cybersecurity for the 44th Presidency, Securing Cyberspace for the 44th Presidency, December 2008, at 11. (3) Director of National Intelligence, Annual Threat Assessment of the Intelligence Community for the Senat Armed Services Committee, Statement for the Record, March 10, 2009, at 39. (4) www.mcafee.com/us/about/press/corporate/2009/20090129 063500_j.html. *********************************************************************** Информационные войны в киберпространстве - Великобритания и Израиль (II)
Ещё в июне 2009 г. премьер-министр Великобритании указал на «...уязвимость компьютерных систем правительства и бизнес-сообщества в условиях онлайновых атак, инициируемых с территорий враждебных государств и террористическими организациями». Премьер сделал вывод о необходимости создания при правительстве Её Величества аппарата, ответственного за кибербезопасность (UK Office of Cyber Security) с участием сотрудников MI-5, MI-6 и других ведомств.
На территории штаб-квартиры правительственной связи (Government Communications Headquarter (GCHQ)) было запланировано создание Оперативного центра обеспечения кибербезопасности (Cyber Security Operations Center), который должен координировать усилия по защите критической инфраструктуры в сфере информационных технологий.
Военно-политическое руководство Великобритании уделяет большое внимание развитию информационных технологий как одного из важнейших средств ведения военных действий в современных условиях. Растущая значимость информационной борьбы заставляет британское руководство активно прорабатывать вопросы адаптации и улучшения концепций ведения информационных операций.
Под информационным противоборством в Великобритании понимается целенаправленная реализация комплекса мероприятий по дезорганизации и установлению контроля над системой государственного и военного управления противника путем информационно-технического и информационно-психологического воздействия на его информационные ресурсы, на общественное и индивидуальное сознание, подсознание населения и личного состава вооруженных сил (в особенности на лиц, принимающих наиболее важные решения в сфере управления), а также обеспечение собственной информационной безопасности.
За вопросы использования информационных технологий в британском кабинете министров отвечает совместная правительственная исполнительная группа. В повседневных условиях руководство группой осуществляется министром иностранных дел. В случае обострения обстановки управление переходит к министру обороны, которому также подчинена группа координации военных информационных операций. Данная группа осуществляет взаимодействие и координацию деятельности всех штабов и органов управления, отвечающих за ведение информационных операций и, в первую очередь, штаба военной разведки (разведывательного управления министерства обороны (РУМО), осуществляющего разведывательное обеспечение информационных операций.
В РУМО такие мероприятия проводит группа поддержки информационных операций. Свои действия группа осуществляет на основе анализа данных отдела социальных исследований и отдела оценки инфраструктуры.
Итоговые документы группы поддержки информационных операций направляются в МО и объединенный оперативный штаб ВС Великобритании, специалисты которых определяют цели информационных операций и разрабатывают директивы для органов управления, задействованных в их проведении.
Важная роль в этой деятельности отводится объединенному оперативному штабу (ООШ) и штабу объединенной группировки войск (сил) на ТВД. ООШ осуществляет стратегическое планирование проведения информационных операций.
Штаб объединенной группировки войск (сил) на ТВД отвечает за руководство проведением информационных операций за пределами национальной территории.
В штабе объединенной группировки войск (сил) на ТВД имеются группы ведения информационных операций, которые непосредственно подчинены разведывательному управлению штаба.
По оценке британцев, главная цель информационного противоборства - это обеспечение информационного превосходства над противником и эффективное его использование для достижения победы в вооруженном конфликте, а также для обеспечения национальных интересов. При этом информационное превосходство должно достигаться за счет привлечения информационных ресурсов всех государственных институтов.
Деятельность военных структур в рамках информационного противоборства определяется концепцией "Борьба с системами управления". Ее основными элементами являются: противодействие разведке противника и обеспечение безопасности действий своих войск; введение противника в заблуждение; радиоэлектронная борьба; психологические операции; физическое уничтожение противника.
В этой концепции эффективное использование сил и средств подразумевает их всестороннее разведывательное обеспечение, которое включает: создание баз данных и накопление детальной информации об обстановке в районах потенциальных конфликтов; выявление ключевых узлов и элементов в системах управления, линиях связи и коммуникаций потенциального противника; оценку возможностей и слабых мест объектов поражения в системе управления и связи; определение основных политических и военных деятелей потенциального противника; определение возможностей противника по воздействию на системы управления и связи ВС Великобритании и ее союзников; предоставление своевременной и достоверной информации о возможности внезапного нападения противника.
Под информационными операциями в Великобритании понимается совокупность согласованных действий, осуществляемых в поддержку политических и военных решений руководства, по оказанию влияния на противника с целью снижения его воли к победе, единства его группировок и способности к принятию решений командованием, нарушению деятельности информационных систем и одновременной защиты собственных систем связи и информации.
Информационные операции подразделяются на наступательные и оборонительные. Наступательные информационные операции обычно проводятся для достижения следующих целей: нарушения адекватности восприятия командованием противника ситуации, подавления его воли и способности к принятию правильного решения. При этом должна создаваться иллюзия неизбежности его поражения и предлагаться альтернативные варианта его действий. Противник должен думать и поступать так, как это выгодно британской стороне.
Главной целью оборонительной информационной операции является обеспечение защиты своих войск и надежного функционирования системы управления, прежде всего, ее информационных элементов.
***
Руководство Израиля в условиях военно-политического противостояния с Арабским миром уделяет вопросам организации информационного противоборства повышенное внимание.
В Израиле задачи по планированию и реализации мероприятий по нарушению функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств возложены на разведывательное управление и управление связи и компьютерных систем генерального штаба национальных вооруженных сил.
В связи с возрастанием "кибератак" со стороны исламских экстремистов в Интернете Тель-Авив в июне 2010 года принял решение о создании подразделения, специализирующегося на противоборстве "кибертерроризму" и проведении специальных операций в глобальной информационной сети, а также в информационных сетях правительственных, силовых, финансовых и других структур потенциального противника. Его формирование осуществляется в составе специального подразделения радиоэлектронной разведки разведывательного управления генерального штаба.
В Израиле производится подбор наиболее одаренных специалистов в области информационных технологий для армии и гражданских структур. Организовано взаимодействие с неправительственной хакерской группой "Гилад тим" (создана в 2009 г.), имеющей опыт "взлома" правительственных сайтов Турции, Ливана и ряда исламских организаций.
Командование ВС Израиля для нарушения функционирования информационных и телекоммуникационных систем сопредельных государств использует боевые самолеты и беспилотные летательные аппараты (БЛА) ВВС Израиля, оснащенные современными станциями радиоэлектронного подавления как израильского, так и американского производства.
В частности, такими станциями оборудованы тактические истребители F-15I, самолеты радиотехнической разведки и радиоэлектронной борьбы "Арава", "Боинг-707" и "Гольфстрим" G-550, БЛА типов Термес-450", "Сечер" Мк2, "Герои" и "Хантер".
В интересах министерства обороны Израиля продолжаются работы по созданию перспективного комплекса аппаратно-программных средств РЭБ "Сьютер" (Suter), предназначенного для преодоления системы радиолокационного контроля и позволяет перехватывать передаваемую по радиоканалам системы ПВО противника информацию и внедрять в них ложные данные о параметрах целей.
По оценке специалистов, применение авиационного комплекса "Сьютер" будет осуществляться совместно с комплексами радиоэлектронного подавления самолетов РЭБ ЕС-130Н "Компасе Колл" или ЕА-6В "Проулер". Ожидается, что аппаратура такого назначения поступит на вооружение к 2015 году.
Примерами использования израильтянами авиационных средств радиоэлектронного подавления в последнее время являются операции ВС Израиля "Достойное возмездие" в Ливане (2006 г.) и "Расплавленный свинец" в секторе Газа (2008-2009 гг.). Они также активно применяются в ходе практически постоянных полетов израильских ВВС в воздушном пространстве Ливана.
Для решения задач по подавлению радиорелейных линий связи сопредельных арабских государств в составе сухопутных войск Израиля имеется шесть батальонов - три центрального (в структуре военной разведки) и три окружного (по одному в каждом военном округе) подчинения. В целом они способны развернуть до 300 центров и постов, позволяющих осуществлять подавление на дальности до 150 км.
Основными лицами, уполномоченными осуществлять деятельность в области планирования и реализации мероприятий по использованию информационных технологий для нарушения функционирования объектов информационной и телекоммуникационной инфраструктуры зарубежных государств, являются премьер-министр, министр обороны, начальник генерального штаба ВС и начальник разведывательного управления генерального штаба ВС Израиля.
Разведывательное управление ГШ ВС Израиля осуществляет взаимодействие по вопросам развития информационных технологий в целях нарушения функционирования объектов коммуникационной инфраструктуры зарубежных государств с научными организациями и промышленными компаниями, входящими в корпорацию "Элбит системз".
Для защиты национального киберпространства в Израиле при Министерстве финансов создано и успешно функционирует специальное подразделение Tehila, на которое возложены следующие задачи: обеспечение защищенного обмена данными через Интернет между государственными ведомствами; создание безопасных программно-аппаратных платформ для веб-сайтов и ресурсов правительственных организаций; пресечение распространения через Интернет противоправной информации; координация усилий заинтересованных ведомств по противодействию кибератакам.
Оперативное отражение нападения на национальные компьютерные сети, если алгоритм компьютерной атаки известен, в Tehila обеспечивает дежурная группа. В случае выявления нестандартной схемы действий противника к работе подключается группа экспертов, которая проводит всесторонний анализ ситуации и вырабатывает инструкции для дежурного персонала.
В начале 2010 года Тель-Авивом принята концепция, допускающая кибератаки на серверы и электронные адреса, через которые предпринимаются попытки разрушения информационного пространства, компьютерных систем и электронных баз данных Израиля. В связи с этим группа Tehila наделена дополнительными полномочиями проводить наступательные акции на зарубежные компьютерные системы.
Израильтяне считают, что отсутствие международных правовых механизмов, ограничивающих использование программно-аппаратных средств для поражения компьютерных систем, позволяет применять их без согласования с международными организациями и иностранными государствами.
Николай ДИМЛЕВИЧ
************************************************************************ Кибервойны – войны будущегоКибервойна – это возможная война ближайшего будущего, бескровная, но в то же время смертельная. В своем роде переворот в искусстве ведения войн. Человечество дошло до такой степени развития, что и обычный ноутбук становится в руках профессионалов настоящим оружием. В современном мире от компьютеров зависит многое: давление в нефтепроводах, функционирование энергосистемы, движение воздушных судов, работа больниц и экстренных служб. Данные системы функционируют с использованием программного обеспечения и соответственно уязвимы для вредоносных программ – вирусов, которые могут привести к феноменальным последствиям с нанесением экономического и физического ущерба сопоставимого с воздействием обычных вооружений. Пока такие войны не носят масштабного характера, но уже сейчас можно заметить локальные очаги их проявления. Одним из самых значимых эпизодов последнего времени многие эксперты признали операцию против строящейся АЭС в Бушере. По мнению специалистов, реактор мог быть поврежден в результате атаки компьютерного вируса Stuxnet, который нанес серьезный ущерб системе управления АЭС и компьютерной сети станции. Россия и ряд стран Персидского залива, опасаясь повторения Чернобыльской катастрофы, давят на Тегеран с целью добиться разрешения на проведение инспекции реактора атомной электростанции. В частности на этом настаивает представитель России при НАТО Дмитрий Рогозин, который выступает за проведение совместной инспекции Россия-НАТО с целью определения реального состояния атомного объекта. Вирус, поразивший строящийся ядерный объект несколько месяцев назад попал на станцию извне. Компьютерная система управления на АЭС в Бушере не была подключена к интернету, но это не помогло. Вирус принес на станцию кто-то из сотрудников или иностранных рабочих и запустил в сеть, в результате ядерная программа Ирана оказалась парализована. Многие склоняются к версии о том, что вирус Stuxnet мог быть написан секретными кибернетическими подразделениями Израиля или США, которых очень беспокоит реализация ядерной программы в этой ближневосточной стране. Вторым наиболее значимым актом кибервойны ближайшего времени стала публикация огромного количества секретных материалов на сайте Wikileaks. В данном случае жертвой хакеров стали сами Соединенные Штаты. Достоянием миллионов людей по всему миру стали сначала секретные документы, касающиеся войн, которые ведут США в Афганистане и Ираке, а затем и публикация переписки американских дипломатов. Публикация данных материалов не только поставила под угрозу жизнь многих людей, сотрудничающих со спецслужбами и правительством США, но и нанесла существенный ущерб американской дипломатии и имиджу страны в целом. То, как легко множество секретных документов оказались в руках заинтересованных в этом лиц, позволяет сделать выводы о том, что США уязвимы для атак подобного рода, и не в состоянии обеспечить должный уровень защиты для передачи подобного рода данных. Подтверждением этого стала и учебная симуляция кибервойны, которую в начале 2010 года провела некоммерческая организация Bipartisan Policy Center. Целью операции было выявление того, что стало бы с США, если бы против страны была применена массированная хакерская атака. Эксперимент под названием «Шоковая киберволна» наглядно показал, что страна имеющего огромный арсенал ядерных и обычных вооружений оказалась абсолютно не готова к кибервойне. В случае массированной хакерской атаки инфраструктура беспроводной мобильной и проводной телефонной связи, а также система электроснабжения оказываются крайне уязвимы и могут в одночасье выйти из строя, что приведет к нарушению нормальной работы экономики всей страны. Симуляция кибервойны проводилась с использованием 230 компьютеров участников эксперимента. Все участники были работниками оборонных ведомства, частных компаний, работающих в области обеспечения безопасности, агентств по безопасности и общественных объединений.Участникам эксперимента с легкостью удалось нарушить работу энергосистемы и телефонной сети страны. В ходе атаки вредоносное мобильное ПО начинало рассылать вирусные программы на другие телефоны, которые также активно заражали друг друга. В результате стали выпадать целые кластеры, которые не выдерживали нагрузки на сеть. Моделирование кибервойны показало, что грамотная атака способна оставить 40 млн. жителей США, проживающих на востоке страны без электричества всего через полчаса после ее начала. Еще через час 60 млн. абонентов сотовой связи с удивлением обнаружат, что их мобильные телефоны превратились в обычные пластмассовые брелки. А еще через пару часов паралич доберется и до центра финансового мира – Wall Street. Схема проводимых кибератак, по мнению Bipartisan Policy Center, заключается в том, что нападение происходит не напрямую из-за рубежа, а опосредственно. Сначала в стране, подвергнувшейся нападению, инфицируются компьютеры обычных пользователей – законопослушных граждан, а уже после этого с этих компьютеров атакуются нужные сервера, к примеру, того же Пентагона. Выступая после проведенного эксперимента, секретарь США по вопросам национальной безопасности Майкл Чертофф признал, что страна совершенно не защищена от подобных угроз современного мира и, что государство предпримет в ближайшее время все меры, для укрепления собственной безопасности. Чиновник подчеркнул, что за последнее время число атак из-за рубежа постоянно растет, во многом за счет Китая и стран мусульманского мира, которые обижены внешней политикой Штатов. В реальности кибератака может представлять существенную угрозу только при массированном коллективном воздействии на отдельные критические точки системы, которая была заранее выбрана в качестве жертвы. Подобные угрозы крайне редко могут исходить лишь от одной антиобщественной личности. Наибольшую опасность и масштаб настоящей кибервойны они примут лишь в том случае, если будут осуществляться отдельными корпорациями или правительствами стран, которые способны привлечь значительные технические и людские ресурсы для нанесения направленных киберударов. Но даже при этом, значительным фактором в данной ситуации остается – человеческий, что и подтвердил случай в Иране. В конечном счете, как бы уникальна и прогрессивна не была написанная вредоносная программа открыть или закрыть ей доступ в систему способен зачастую только человек. Кибервойны постепенно занимают все больше военных умов по всему миру. Глава австралийского оборонного ведомства – адмирал Крис Барри призвал политиков и солдат относится к кибервойне так же серьезно, как и к ракетной угрозе. Кибервойна – это достаточно дешевый и эффективный способ выведения из строя гражданских и оборонных объектов. Ирония в данном случае состоит в том, что наиболее передовые в техническом плане страны являются наиболее уязвимыми для кибервторжения. В настоящее время Правительства, коммунальные службы, частные компании и многие другие организации переносят свою управленческую деятельность в интернет или публичные сети передачи данных. А там, где есть возможность выхода в интернет, всегда существует и возможность нежелательного проникновения извне. Использованы источники: www.rususa.com/news/news.asp-nid-53466
www.abirus.ru/content/564/581/582/594.html
www.inopressa.ru/article/28Jan2011/lastampa/iran.htmlВместо солдат хакеры, вместо ракет компьютеры Какими будут войны будущего http://www.youtube.com/watch?v=bg4lhqYTrhk&feature=player_detailpage Третья мировая война начнется с кибератак? 3 октября 2011, 13:13 [«Аргументы.ру», Александр Григорьев ]  Многие российские и зарубежные эксперты считают, что бесконтрольное развитие Интернета, отсутствие признанных всеми странами международных юридических норм безопасности в глобальной Сети может спровоцировать третью мировую войну. Так ли это? Нужно ли ограничивать «свободную зону»? Возможно ли «отрезать» трафик террористам и существует ли пресловутый «Эшелон» - глобальное ухо разведсообщества США? «Аргументы. ру» спросили у полковника ФСБ в запасе, криптолога, заместителя директора Института проблем информационной безопасности МГУ Алексея Сальникова. Замочные скважины для любопытных – Алексей Александрович, в России и за рубежом грянула череда скандалов с утечкой персональных данных пользователей Интернета. В нашей стране Яндекс проиндексировал СМС крупнейшей сотовой компании, а Google документы федеральных органов власти с грифами для служебного пользования. Кто виноват? И что делать? Тем более, что они произошли практически синхронно, накануне подписания Д. Медведевым закона о защите персональных данным? – Не думаю, что подписание закона «О внесении изменений в Федеральный закон «О персональных данных» и утечки в поисковиках связаны друг с другом. Хотя определенные странности в совпадении этих событий есть. Понятно, что произошло. Яндекс и Гугл, да и любая поисковая система – это тупые роботы, которых ходят по Интернету и индексируют то, что открыто. То есть «стучатся» в дверь, если она открыта – копируют информацию. Затем сохраняют ее в базу данных и по запросу выдают пользователю. Требований анализа информации к проиндексированным материалам у роботов нет. И технологически сделать это нереально – слишком большой объем. Также нет критериев, по каким следует отсеивать закрытые для чужих глаз документы. Поэтому претензии надо предъявлять к программистам, которые не обеспечили «замок» на двери. С материалами с грифом ДСП сложнее. Дело в том, что их сайты, в принципе, надежно защищены от взлома. Но есть много ООО или ОАО, имеющих специальный допуск и лицензии ФСБ, которые имеют доступ и используют нормативные документы федеральных ведомств. В процессе работы перекидывают эти документы друг другу по электронной почте. То есть не соблюдают режим конфиденциальности, который им предписан. – То есть разгильдяи-частники виноваты? Значит надо ужесточать требования именно к ним? – В России очень «жесткое законодательство, которое компенсируется необязательностью его исполнения». Ужесточать ничего не надо. Просто когда частной структуре выдается разрешение на работу с документами «ДСП», необходимо проверять их систему информационной безопасности. Может ли она работать с такими документами. Этим занимаются в России два ведомства: Федеральная служба по техническому и экспортному контролю (ФСТЭК России) и лицензионный центр ФСБ России. Третья мировая кибернетическая – В США активно лоббируется законодательная инициатива: приравнять кибер и DDoS атаки к реальному нападению. А статья 5 договора Коллективной безопасности НАТО гласит: «Стороны соглашаются, что вооруженная атака против одной или более из них, в Европе или Северной Америке, будет рассматриваться как атака против их всех». Уже был пример, когда Россию обвинили, что из нашей страны с помощью кибер-атак обрушили сервера правительственных учреждений Эстонии, члена НАТО из-за сноса «Брознзового солдата». Кибер-атака может быть приравнена к реальному нападению? – В США действительно идет работа по приравниванию кибер-атаки к реальным боевым действиям против стран-членов блока НАТО. И если будет это принято, то Америка может обвинить любую страну в нападении на любую из стран НАТО. И нанести по ней реальный удар. Россия предлагает всем заинтересованным в своей информационной безопасности странам … Продолжение »
|
