Гриняев С.Н. Поле битвы - киберпространство: Теория, приемы, средства, методы и системы ведения информационной войны
Подождите немного. Документ загружается.
ния передовых технологий в финансовой сфере для финанси
рования преступного сообщества.
Анализ существующих и перспектинных технологий и тех-
нических особенностей нового класса систем - первый шаг к
пониманию применения в их отношении существующих пра
воприменительных норм, а также шаг на пути формирования
новых законодательных актов. Как известно, большинство си
стем электронной оплаты разрабатываются коммерческими
фирмами. Наличие конкуренции в этой сфере позволяет орга
низовать работы с привлечением самых совершенных инфор
мационных технологий. В этой связи желательно, чтобы прави
тельство развернуло диалог с частным сектором по вопросу
совершенствования нормативной и правовой базы по систе
мам электронных платежей, включая обеспечение информа
ционной безопасности в таких системах. Информация, полу
ченная в результате проведенного исследования, способствовала
проведению тщательной оценки угроз безопасности, характер
ных для систем электронных платежей.
Какие выводы можно сделать после изучения материалов
ND по вопросу использования систем электронной оплаты
для отмывания денег? Прежде всего - это то, что исследова
ния показали существование широкой области проблем, свя
занных с обеспечением контроля в системах такого рода, а
также связанных с обеспечением информационной безопас
ности. Существующая правоприменительная практика не все
гда может эффективно решать вопросы, связанные с предотв
ращением использования систем электронных платежей для
отмывания денег.
Необходимо широкое сотрудничество и совместные дей-
ствия правительства и разработчиков систем электронных
пла
тежей, а тае правительств ведущих государств с тем,
чтобы
перекрыть каналы легализации незаконных финансовых средст
в
с использованием систем электронных платежей. Международ
ное сотрудничество - практически единственный действен
ный способ реально перекрыть такие потоки.
Сотрудничество в области стандартов, регулирующих
про
:
зрачность, и активный контроль за возможной эксплуатаци
еи
выявленных уязвимастей в интересах преступных группиров
ок
является ключевым фактором успешной защиты систем
эле
к-
182
тро
нной оплаты от злоупотребления. Кроме того, сама пробле
ма
отмывания денег - международная. Эффективная право
при
менительная деятельность требуется, чтобы национальные
пра
вительства сотрудничали в урегулировании основных пра
вил
создания систем электронных платежей и операций с их
применением.
Выполненное исследование послужило своеобразным по
лигоном, на котором прототипы подобных международных дей
ств
ий в рамках отработки политики функционирования сис
тем
электронных платежей были отработаны. В будущем
планируется расширение средств и методов моделирования с
целью включить международных участников, а также учесть
более глубокое понимание вызовов, связанных с легализаци
ей
незаконных финансовых средств с исnользованием систем
элеронных платежей. Исследование высветило также важность
согласования подходов к контролю за системами электронных
платежей.
Пока еще преждевременно говорить о формировании про
екта всестороннего регулирующего режима для систем элект
ронных платежей, сегодня необходим расширенный и более
глубокий диог между компаниями-эмитентами карт, прави
тельством и разработчиками систем, который поможет сфор
мировать направление такого режима. Понимание проблем, по
ставленных в изложенном материале, поможет в продвижении
общественных дебатов по организации надежной защиты сис
темы электронных платежей и в определении необходимой роли
для
правительства в этом быстро растущем секторе глобальной
информационной инфраструктуры.
Инфо
рма
ц
ионное и техно
л
огическое превосходство -
основа достижения
«
всеохват
ы
в
а
ю
ще
го господства
»
США
в
XXI
веке
Американские военные эксперты отмечают, что основой
д
остижения всеохватывающего господства в ближайшие деся
т
илет
ия должны стать информационное и технологическое пре
в
о
сходство. Развитие << революции в военном деле>> привело к
т
о
му,
что в середине 90-х годов прошлого века была предпри
н
я
та попытка интегрировать достижения в передовых отраслях
183
науки и техники в военную науку, а также определить основ
ное направление трансформации вооруженных сил США в сле
дующем столетии. Попытка определить такое направление была
предпринята в документе Комитета начальников штабов << Еди
ная перспектива - 201 О>> (Joint Yision 20 1 0), который является
концептуальной основой ведения совместных операций и бое
вых действий будущего и отражает взгляды стратегов Пентаго
на на проблемы ведения операций в эпоху становления ин
формационного общества. Он определяет направления
перспективного развития видов вооруженных сил в условиях
глобализации всего мира, делая упор на обеспечении их эф
фективного взаимодействия. В соответствии с документом << Еди
ная перспектива - 201 0>>, основной составляющей кардиналь
ного повышения боевых возможностей вооруженных сил
является достижение информационного и технологического
превосходства, которое преобразит современные понятия о ма
невре, ударе, защите и тыловом обеспечении и приведет к
появлению новых оперативных концепций господствующего
маневра, высокоточного сражения, целенаправленного тыло
вого обеспечения и всеобъемлющей защиты. Реализация этих
концепций, по мнению экспертов, даст возможность прово
дить решительные операции в любых условиях обстановки, то
есть достичь качества, которое в документе << Единая перспек
тива - 201 0>> определяется как << всеохватывающее господство>>.
Если главная задача в реализации информационного
превосходства США в общем ставится как достижение в каче
стве национальной цели информационного доминирования по
отношению к любой враждебной национальной или трансна
циональной общности, то, в свою очередь, Министерство обо
роны США, нацеливаясь на создание мощной информацион
ной системы для театра военных действий, полагает, что
она
сможет обеспечивать военных информацией такого уровня
и
качества, которые не были доступны ранее.
Планируемые на уровень 20 1 О г. характеристики информа
ционной системы для театра военных действий дадут потреб
и
телям возможность получить намного более качественную
ег
о
визуализацию (как по времени, так и в пространстве) и
обе
с
печить концентрацию усилий рассредоточенных подразд
еле
ний на решаемых задачах. Интегрированная из коммуника
uи
-
184
онных сетей и сетей датч
организационных с
икав, программнога обеспечения
и
тавит:
труктур, информационная система предос-
*
*
надежную и качественную связь для IЮдразде nений·
оперативную информацию о ходе операции
·
.
,
*
точные и своевременные разведывательные ;анные оме
стоположении и действиях противника·
-
*
б
'
б
катог аз данных, относящихся к зоне операции и спо-
со
�остям противника, а также доступ к этим базам
·
(
точное положение дружественных сил и их бо�вой ста
тус в реальном времени)·
*
'
способность проведения операций на
� �
всем театре воен-
ных деиствии, выполняемых непрерывно с рассредоточенных
мест проецирования силы
·
*
б
'
о работку в реальном времени информации, дающей об-
щ�ю ка�тину ситуации, складывающейся на театре военных
деиствии;
*
вой
встро�
_
нные способности самозащиты
(
с многоуровне-
защитои доступа), позволяющие распределять информа
�:�����и организаций, союзников, неправительственных орга=
Информационые систы театра военых действий -
совокупность подсистем для сбора, обработки анализа
эт
�
вирования и распределения информации, которые собс��;:
но, и nризваны обеспечить достижение ин фор
'
-
восходства над
маиионного пре-
и
противником. При сосредоточении на
с
�е
т
�щемся или потенциальном противнике информационные
ни
мы, собирающие данные, охватывают открытые источ-
ки,
традиционную разведку, системы наблюдения и обна
��ж�ни�. Собранные данные становятся информацией после
о
ра отки и приведения к виду, удобному для пользования
�:я уд
ф
овлетворения специфических запросов потребителя та�
ин ормация может трансф
ну
ю
-
в
ормироваться в разведьшатель-
за
случае применения к ней целенаnравленного анали-
И
�
ф
:����ре�ацииб сличения с относящейся к запросам другой
В
иеи и о щим информационным фоном.
эпоху становления инфо
r
о
м
рмационного общества во мно
Теп изменился и характер выполнения своих задач разведкой
-
ер
ь в качестве основной задачи возложеннои�
.
'
на разведы-
185
вательные службы, кроме задачи опережающего оповещения
высшего руководства страны о возможной агрессии, возложе
на и задача в достижении информационного превосходства над
противником. В качестве развития средств ведения компьютер
ной разведки в последнее время упоминается виртуальная �р
хитектура объединенной разведывательной информации (Joшt
Intelligence Yirtual Architecture, ЛУА). Она позволяет
перерасп
ределить технические и программные ресурсы и формировать
<< виртуальную разведывательную рабочую среду>>, - особое под
пространство в пространстве информационном. В нем осуще
ствляется скоординированный просмотр, согласование, утвер
ение и распределение конечной разведывательной продии.
Те
х
нологическое опережение в области информатизации
США принимают как одну из главных предпосылок реиза
ции своего информационного преимущества. В то же время во
енные аналитики США констатируют, что современные ин
формационные технологии доступны любому, кто имеет
финансовые возможности получить их. Постоянно увеличива
ющиеся распространение и доступность информации создают
для потенциального противника (при растущей зависимости
США от информации и информационных систем) предпосылки
достижения временного или локализованного паритета в бое
вом пространстве или асимметричного преимущества. Быстрое
внедрение перспективных технологий делает возможным нео
жиданное появление асимметричных угрожающих способнос
тей у широкого круга потенциальных противников. Ожидает
ся, что уровень интенсивности информационных операций,
проводимых противником и в мирное время, повысится с
эс
калацией кризисной ситуации.
Планируется, что к 2010 г. вооруженные силы получат
в
распоряжение интегрированную архитектуру принятия реше
ний, базирующуюся на искусственном интеллекте, нанотех
нологиях, эффективном синтезе информации, многофункци
ональных процессарах со способностью поерживать приняти
е
решений в реальном времени, технологиях сжатия данных
я
повышения скорости обработки. При этом использование
ко
мандованием информационных систем с подключением
уста
новок искусственного интеллекта как операционных умнож
и
телей эффективности боевых действий окажет влияние
н
а
186
доктрину, организацию и обучение вооруженных сил. в част
ности, моделирующие установки позволят в интегрированном
и
интерактивном режиме прогнозировать варианты действий
менять их тактику, принимать решения и действовать.
'
Приобретая эффективные наступательные (как правило
превентивные) и оборонительные информационные способ�
ности,
США, естественно, стремятся не только защищать свои
системы от <<кибернетических атак>>, но и быстро находить Их
исто;ник и давать адекватный << ответ» на любом уровне дей
ствии, вплоть до его физического уничтожения.
Современн
ы
е тенденции в об
л
а
ст
и з
а
щ
и
т
ы
информ
а
ции и информ
а
ционно
й борьбы
Сегодня российские и иностранные эксперты отмечают
что бол�шинство современных средств обеспечения информа�
ционнои безопасности не обладают достаточной эффективно
стью при организации противодействия специальным про
граммно-математическим воздействиям. Более того, сегодня
практически не существует теоретических основ, средств и ме
тодов организации противодействия информационному напа
дению. Все существующие на настоящий момент теоретичес
кие наработки относятся к организации защиты информации
от единичных случаев нарушения санкционированных прав до
ступа к информации.
Меу тем исследования, проведеиные за последние пять
лет
в России и за рубежом, показали, что качественно новый
уровень защищенности сложных и многофункционьных ав
томатизированных систем может быть достигнут лишь за счет
р
еизации адаптивного управления процессами защиты ин
формации. При этом под <<адаптивным управлением>> понима
ется
процесс целенаправленного изменения параметров и струк
тур
ы системы защиты информации с целью поддержания
тр
ебуемого уровня защищенности информационной системы.
Об актуальности проблемы свидетельствует образование 21
окт
ября 1998 г. << Альянса адаптивной безопасности сети>>, объе
д
инив
шего более 70 крупнейших мировых предприятий про
мышле
нности, работающих в области информационных тех
Н
о
логий. Целью создания Альянса является повышение
187
зашишенности а
в
тсм<.iтv,:
-
.•/·�'0.? '
-
''-' :Х cv:т а осове разра
ботки и внедрение технолоrЙ <дагтvвного управления.
Новый подход к обесп� �e:-:v бе::,Jrсюсти зас
т
авляет ис
кать пути решения проблеiЫ .ашvты и 1формации в теориях,
основные результаты которых .-еж?т в м�исиплинарной об
ласти. Среди них выделяю
т
теоrи э
во
,1 юци
онных вычисле
ний, теорию нейронных сеей, теорию нсчетх множест и
синергетику. Считается, что наиболее r1ерспективным подхо
дом к созданию систем зашиты информации будушего являет
ся
синерrетический подход. Синерrетич�сй подход к иссле
дованию процессов самоорганизации сопровождается отказом
от традиционных методов редукционизма, когда сложные про
цессы пытаются свести к nростым и э.1ементарным, а тем са
мым игнорируется их сложность. В синерrетике в противопо
ложность кибернетике исследуются механизмы возникновения
новых состояний, структур и форм в процессе самоорганиза
ции, а не сохранение или поержание форм старых. Именно
поэтому она опирается на принцн:о rоложительной обратной
связи, когда изменения, возникшие в системе, не подавляют
ся или корректируются, а, наобор01 , постепенно накаплива
ются и приводят к разрушению старой и возникновению но
вой системы, адекватной среде ее функционирования. Таким
образом, самоорганизация выступает как источник эволюции
систем, так как она служит началом процесса возникновения
качественно новых и более сложных структур в развитии сис
-
темы.
В
оз
ож·ные паnравепия с
о
вер
ш
епствовапия
а
такующего
unфopaцuonozo
оружия
Пересмотр основных направлений развития систем
ин
формационной безопасности вызвал стветную реакцию со
сто
роны разработчиков средств атакуюшего информационног
о
оружия или средств специального программно-математи
чес-
кого воздействия.
Прежде всего, это отразось на пересмотре основ
та
к
-
тики ведения боевых информационных действий.
Учитывая, что современные компьютерные сети
обл
а
д
а
ют
весьма значительной структурной устойчивостью, дела
етс
я
\88
упор
на отработку проведения массированных информацион
ных
атак, ставяших своей целью нарушить нормальное функ
ционирование компьютерных сетей пуrем блокирования дос
тупа к информационным ресурсам.
Успешной реализации этого подхода способствуют два
обстоятельства:
*
массовое распространение средств корпоративной элек-
тронной почты (MS Outlook, Lotus Notes), обладаюших рядом
сушественных недостатков;
*
массовое распространение систем управления функцио-
нированием сетей (НР Open View и др.), алгоритмы управле
ния
потоками в которых также имеют серьезные недостатки.
Примерами успешного проведения атак с использованием
уязвимастей указанных выше программ могут служить собы
тия, связанные с распространением вируса Melissa когда на
несколько дней были парализсваны системы электр�нной по
чты многих компаний.
К сожалению, проблема макровирусов (к которым при
надЛежит и Melissa) в настоящее время не решена.
Сегодня уже разработан ряд алгоритмов, позволяющих
писать вирусы, которые принципиьно нельзя будет обнару
жить ни одним из существуюших способов ни сегодня ни в
ближайшем будущем.
'
Ряд специалистов отмечает
1
, что вирус, написанный на
виртуальной машине, требует очень много времени для анали
за
традиционными методами. Если такие вирусы распростра
няться, то вряд ли сушествующая антивирусная промышлен
ность
сможет с ними эффективно бороться. Это вполне
закон
омерно. Вирусы рано или поздно должны были услож
ниться
до той степени, когда несколько специалистов при по
м
аши «ручного>> анализа уже ничего не смогут сделать.
Наряду с проблемой массированных атак с использовани
:
м
макровирусов и систем электронной почты, в последнее
р
емя
получила огласку информация о работах в области со
з
д
ания << кибернетических организмов>>.
Это небольшие (от 50 до 100 строк кода) программы ко-
т
о
р
'
ые
автоматически генерируются специальными пакетами
К
а
сnерски Крис. Вирусы: вчера, сегодня
, завтра // ВЕ Рсия. NQ
6
(
10). 1999. С. 52-55.
189
программ с использованием алгоритмов генетической
v
опти
мизации, для минимизации дл ины кода
.
Внедрение такои про
граммы в автоматизированную систему управления воздушным
движением позволит парализовать работу крупного авиацион
ного узла всего за несколько десятков минут.
Программа по разработке этого ва СПМВ получила на-
звание CVCM (Computer Virus Couпtermeasures).
При этом наиболее перспектинным способом внедрения
таких программ является способ дистанционного внедрения.
При
реализации этого способа используется дистанционное
поражение автоматизированной системы путем наведения на
нее вируса с помощью направленного электромагнитного поля,
модулированного кодом вируса.
В
ряде информационных источников, связ
�
нных с перс-
пеинной системой космической связи Teledes1c, встречается
термин <<пакет вложения>>, который может
�
ассматриваться
именно как подобного рода << кибернетическим организм>>.
Еще одним направлением в совершенствовании информа
ционного оружия является создание сети интеллеуальных про
грамм-агентов, на которые обычно возлагаются фу
�
кции обес
печивающего информационного оружия. Однои из таких
разработок является программа GenPage и Genetix1• Системы
таких программ-агентов положены в основу формировани
�
виртуальной архитектуры объединенной
.
разведывательном
информации (Joint lntelligence Virtual Arch1tecture, JIVA).
Ко
n
ъютерпое оде
ировапие
как вид
ипфорациоппого оружия
К
ак отмечалось выше, целью боевых информационных опе
раций является достижение и удержание информационного
пре
восходства. Достичь информационного превосходства над
про
тивником - это значит более полно промоделировать поведени
е
противника в различных ситуациях, что дает возможность
оп
ределить собственный горитм поведения и реализовать
его.
Полнее моделировать противника - значит в больших объем
�
собирать, хранить и обрабатывать информацию о противни
ке,
1
GenePage fr om Steinkg Publications http:/ fw.steinkrug.com.
190
это
значит
более полно изучить поведение противника - знать
и
nони
мать его историю, религию, быт. Поэтому в nоследнее
вр
емя
появились публикации 1, в которых авторы утверждают,
что
компьютерное моделирование, направленное на прогно
зиро
вание развития социальных ситуаций, есть не что иное,
как
информационное оружие. Учитывая высокую сложность ма
тема
тических моделей социума как мегасистемы2, одним из
персп
ектинных направлений решения задач подобного уровня
являю
тся генетические алгоритмы.
Изменения в области за
щ
ит
ы
информации
после
терактов в США
11
сентября
2001 г
ода
Потребность быть << все более и более открытыми>>, обеспе
чи
вать диалоговые решения для пользователей и клиентов все
больше
вовлекают в сферу бизнеса возможности глобальной
сети
Интернет. Это, в свою очередь, обязывает использовать
инструменты и процедуры, нацеленные на защиту их инфор
мационной системы, такими способами и в такой степени
которые еще пару лет назад были просто фантастикой.
'
В
дополнение к удовлетворению nотребности в обеспече
нии защиты информации, сегодня компании должны эффек
тивно управлять все более и более сложными информацион
ными системами, на которые они теперь полагаются в своем
бизнесе. У истоков так называемой «новой экономики>> инфор
мационные системы были намного менее сложными и имели
дело,
как правило, только с внутренними процессами корпо
раций
. В случае же если присутствовали внешние связи, то они
были
немногочисленными и поэтому легко контролировались.
Б
олее
того, любая система почти всегда взаимодействовала
т
олько
с такими же << закрытыми>> структурами.
Все это позволяет говорить о том, что защита информации
н
е
является продуктом только нашего времени. Напротив, ком
n
ь
ютеры уже давно и успешно исnользуются в сфере оборо
ны, nромышленности и в финансовой сфере, где без защиты
1
н
�
в
чинский А.С. Информационно-nсихологическая сфера nротиводействия организован
'
и
nрест
уnности // Информационное общество. NQ 1. 1997. С. 41-46.
Ha
ndbo
ok of System Science. European Systems Union/ Dec1eris М/ (ed), Athenai, 1991.
191
не обойтись. Важным отличием текущего момента является то,
что сегодня большая часть решений в области информаuион
ных технологий все более и более используются в частном сек
торе экономики и дома. Это, в свою очередь, ставит и принuи
пиал ьно новые вопросы обеспечения этого потребительского
сектора средствами и системами зашиты информаuии и кон
фиденuиальных данных от несанкнионированного доступа.
Ряд экспертов уверены, что надежная защита информа
uии - одно из существенных требований, которое должно ьпь
реализовано прежде, чем бизнес компании будет в значитель
ной мере связан с Интернетом. Информаuионная безопасность
сегодня должна стать наиболее известным и важным компо
нентом в политике развития любой компании, ее технологи-
ческой и организаuионной структуры.
По мнению российских и зарубежных экспертов, рост по-
требностей в средствах защиты связан с uелым рядом причин:
от угрозы террористических актов в отношении важных объек
тов экономики до активизаuии конкурентов, которые все чаще
стали использовать средства несанкuионированного получения
информаuии из информаuионньrх систем оппонентов.
Интересно, но компьютерный бум 90-х годов прошлого
века практически не затронул индустрию средств защиты ин
формаuии. Во всяком случае, она развивалась гораздо медлен
нее, чем лавина интернет-проектов. Однако ничего не прохо
дит бесследно, и то, что создавалось << На скорую руку>> в 90-х
годах, сегодня, спустя всего несколько лет, уже начинает ло
маться. Более того, в 90-х годах еще не существовало такой
угрозы, как << Международный высокотехнологичный терро
ризм>
>, поэтому создаваемые системы и не расечитывались на
функuионирование в условиях воздействия поражающих фак
-
торов хакеров-террористов.
Вот почему трагические события в США ll сентября 2001
года стали точкой отсчета не только для uелого ряда спеuиаль
ных служб и правоохранительных органов, но и для разработ
чиков информаuионных систем и производителей средств
за-
шиты информаuии.
Именно эти трагические события добавили остроты в
не-
обходимость решения накопившихся проблем в области заш
и
ты
информаuии. Они во многом реанимировали дебаты о
не-
192
обх
одимости неотложных мер по нор
п
ечен
ием защиты информаuии и
м
�
изаuии ситуаuии собес-
н
о
�тью в сфере бизнеса и заставил:
н
ру:����;в:
н
�:д:
е
:
�
��
с
�
н
ии
по-иному взглянуть на проблемы обеспечения устойчивос�и
соб
ственного бизнеса, обеспечения конфи
л
остно
сти и доступности информа
денuиальности, ue-
B
uионных ресурсов
тот трагический день впервые мишен
.
ли
не
военные объекты а крупный ue
ью террористов ста
Вмес
'
нтр мирового бизнеса
те с трагизмом ситуаuии в uелом професс
.
можн б
'
ионалам невоз-
о ыло не отметить ряд важных момент
Т
�:
Р
��:��
с
:�:
е
.
:
��
и
а
��
�:
��
:
:
;
о
:::::
г
:�
;
�:5ЕЕ�
:
инфра
структуры, торги не проводились неделю
чески
спровоuировало панику в деловых кругах.
, что практи-
Вот как оuенивается ситуаuия сложи
,
щиты информаuии, американски�и спеu=:�
я
с�: �и
о
��
а
за
са
безопасности Интернета (JSA\liance) Н
v
ьян
uиаuии производителей (NAM
, аuиональнои acco-
Technologies Jnc
1
•
) и экспертами RedSiren
инф
Целью пров:денного опроса 22
7
спеuиалистов в области
ормаuионнои безопасности
:::
ие с
_
итуации в области инфор::::
�
н�;��е�:�:с����:�;�:
Цен
ше
��
я после тра�ических террористических нападен�й на
� ждународно и торговли и Пентагон в сентябре 200 1 года
uелом результаты показывают, что большинство
.
дентов согласилось
респон
сегодня -
� тем, что информаuионная безопасность
растает. Од
:�
о
ч
:
в
��
:�
;:�
с
к
:
к
е
��
значение непрерывно воз
чувст
проuентов из опрошенных
в
дел
=��
и, что инфор�аuионная безопасность существенна
спос
обнос
��
еч
;;
ия устоичивости их бизнеса и деловой жизне
ловая
, проuентов сообщили, что их критическая де-
45 информаuия все еще недостаточно защищена Кроме того
проuентов рассказали ч
· ,
с
проблемами б
, то они совсем не готовы иметь дело
р
оза
ми б
в о ласти информаuионной безопасности и уг
ки ертерроризма и в случае возможной атаки
р
ее
придется закрыть свой бизнес чем
им ско-
н
у
ля>>.
, восстанавливать его «С
Gioba
l Сот 1 s
·
pu ег ecuпty Suey-Results Analysis. <URL: http//w.redsiren.com>.
7 С. Н· Гриняев
193
Как
считают специалисты, ответы указывают, что в то вре
Я как большинство организаций уже находится на правиль
ны
х позициях и имеет четкое представление о важности ком
Пютерной безопасности, существенный процент все еще
испытывает недостаток в адекватном восприятии угрозы со сто
ооны высшего руководства компаний, которое необходимо для
реализации комплекса мероприятий в области защиты инфор
мации.
Несмотря на то что огромное большинство опроше;Iных
(91 процент) признает важность информационной безопас
ность, почти одна треть (30 процентов) говорит, что их ком
пании в настоящее время все еще не могут быть соответствен
но оборудованы, чтобы иметь дело с нападением на их
компьютерные сети. 40 процентов сообщили, что информаци
онную безопасность считают сегодня более важной, чем до
событий ll сентября 2001 г. Почти две трети опрошенных (67
процентов) сообщили, что руководство их компаний сделало
проблемы информационной безопасности приоритетными.
Однако все же существенная часть (39 процентов) сообщила о
том, что их предложения по совершенствованию информаци
онной безопасности не были восприняты руководством.
Интересно, что проблема кибертерроризма расколола оп
рошенных: 48 процентов из них ответили, что нападения 11
сентября 2001 сделали их << более заинтересованными>> в проти
водействии кибертерроризму и его возможным воздействиям
на ресурсы их организации, в то время как 48 процентов не
сообщили ни о каком изменении в своих планах.
Результаты также показывают важность распределения ре
сурса в обеспечении адекватной безопасности. Немного мень
ше чем половина (47 процентов) опрошенных сообщила,
что
они уже имели необходимый ресурс и до событий 11 сентября.
Равное им число опрошенных (также 47 процентов) сказало
,
что их компании увеличили расходы на информационную
бе
зопасность в сравнении с прошлым годом, в то же время
38
процентов опрошенных указало, что эта тенденция продол
жится И В 2003 Г.
Большинство респондентов сообщили, что они имели
до
статочную физическую и информационною безопасность, а
так
же разработанную и введенную в действие политику безопа
с-
194
нос
ти
компании и до событий 11 сентября 2001 г. в то же время
почт
и 40 процентов сообщили, что они предприняли ряд мер
по
усовершенствованию средств защиты по всем областям
вклю
ча� информационную. Это отражает тенденцию, сvгласн�
котар
ои �еперь организации считают уже не приемлемыми ряд
катег
ории рисков, которые до печьных событий ими даже
не
рассматривались и принимались как несущественные.
Большинство опрошенных сообщили по крайней мере об
о
дном нападении на их информационную систему в прошлом
году;
25 процентов сообщили об 1-5 нападениях; 10 процен
тов
рассказали уже о 6-20 нападениях и 17 процентов сооб
щили
о больше чем 20 нападениях. Однако 18 процентов не
знают, сколько раз их организации были атакованы.
Результаты проведеиного анализа подтвердили понимание
необходимости совершенствования подходов к решению задач
в области информационной безопасности. Они также подтвер
дили, что проблемы кибербезопасности и угрозы конфиден
циальности определенно становятся более осязаемыми для
высшего руководства компаний. Однако результаты также де
монстрируют, что приоритет и уровень предпринимаемых мер
все еще неадекватны угрозам.
Эксперты отмечают, что целями любого проекта в облас
ти защиты информации компании должны быть:
* активная эффективная защита·
*об
ф
'
еспечение кон иденциальности коммерческой инфор-
мации;
* гарантии клиенту;
* повышение гражданской и уголовной ответственности
за
нарушения в сфере защиты информации.
Чтобы достичь этих целей, весь процесс обеспечения на
дежной защиты должен охватить стратегию компании и орга
низационные аспекты, а также включать обучение персона
ком
пании, чтобы увеличить понимание с их стороны рисков
св
язанных с использованием информационных систем.
'
Информационная безопасность должна быть определена как
;
в
ажнейшая» деятельность среди всех приоритетон компании.
на
должна затрагивать всю организацию и корпоративную
:льтуру компании, изменяя ее стратегию, структуру, систе
I, навыки персонала. Именно за таким подходом и есть буду-
195
щее в построении систем защиты информации. Только так мож
но создавать надежные и устойчивые информационные сис-
темы.
Информационная безопасность означает гораздо больше,
чем простое добавление нескольких программно-аппаратных
средств безопасности к уже существующим средствам: отправ
ная точка должна создать рабочую среду, в которой имеется
необходимое представление о важности защиты информации
и существуют способы анал иза уязвимости системы.
Первый шаг в осуществлении эффективной стратегии за
щиты информационной системы должен начинаться с форми
рования политики безопасности компании. Эта политика дол
жна определять правила в использовании и управлении
системой. Даже самые лучшие технические средства не могут
гарантировать безопасность, если они не используются вне ус
тановленных регламентов. Цель политики безопасности соб
ственно и состоит в том, чтобы продвинуть безопасное ис
пользование и управление информационными системами на
уровень управления всей компанией.
Согласно данным, представленным IDC, товарооборот ре
шений в области безопасности должен существенно возрасти,
увеличившись с 2 миллиардов евро в 2000 году до 7 миллиар
дов евро - в 2005 г. Также, согласно прогнозам IDC, наиболее
стремительным будет рост в области систем авторизации, ад
министрирования и аутентификации в ущерб использованию
межсетевых экранов и антивирусных программ.
Такой уровень расходов оправдан тем фактом, что количе
ство инцидентов в области безопасности драматично увеличи
лось в период с 1988 до 200 1 года. Статистические данные, о
которых сообщает CERT (Computer Emergency Response Team),
показывают, что в 1999 году было зафиксировано 3859 инци
дентов, а в 2001 году уже 34754!
Результаты обзора, опубликованного в апреле 2001 года
компанией Sirmi, показывают, что рост числа проектов в
об
ласти создания систем интерактивной торговли и банковских
услуг приведет к росту популярности следующих технологий
обеспечения защиты информации: протокол SSL (70%),
тре
тья
доверенная сторона (центры доверия) (60%) и протоко
л
SE
T (28.3%); использование этих технологий приведет к
рост
у
196
ч
исла
использования смарт-карт и электронных денег (оба пун
кта
вместе - 15%).
Опрос 600 компаний, проведеиных компанией Sirmi по-
,
каз
ал, что среди опрошенных для обеспечения безопасности
ко
ммуникаций с применением Интерента используются сле
д
ующие решения: 65,2% используют лишь пароли; межсетевые
э
краны используют только 47,3% опрошенных; 15,1% аппа
ратн
о разделяют внутреннюю сеть компании и внешнюю сеть
(соз
дают << интранеТ» ); методы криптографической защиты С
пользуют сегодня всего 8,4% компаний.
Согласно исследованию, выполненному компанией Colt
Idc, процедуры безопасности для физической защиты обору
дования реализованы в 32% опрошенных компаний. Стандарт
ная
стратегия, используемая 81% из них, состоит в том, чтобы
<<запереть>> сервер, а также регистрировать вход/Быход в систе
му
и все соединения. Достаточно широко для аутентификации
используются различные токены (36%) и смарт-карты (24%).
20% респондентов выбрали непрерывный контроль действий в
системе, и только 3% используют биометрические системы
контроля доступа.
В целом общий вывод для всех приведеиных результатов
анализа в области информационной безопасности и защиты
информации показывает, что сегодня большинству компаний
все же не хватает систематического и комплексного подхода к
решению проблем защиты информации. Сегодня же, как пра
ви
ло, эти проблемы решаются от случая к случаю, без четкой
систем
ы и программы действий и уже после того, как инци
дент имел место.
Таким образом, следует полагать, что в ближайшие годы
ситу
ация в области информационной безопасности и защиты
инф
ормации будет ухудшаться, будет сказываться отсутствие
н
еобходимого количества квалифицированного персонала, а
о
гро
мное количество новых вирусов и выявленных уязвимос
т
v
еи
в
программах сделают работу администраторов чрезвычай-
н
о
сложной. Проявят себя и технические недоработки многих
с
и
с
тем, создававшихся на заре компьютерно-интернетного бума
9
0-
х
годов прошлого века, - сложность и отсутствие четкой
с
тру
ктуры многих информационных систем а также отсутствие
n
,
о
д
сис
темы защиты информации, заложенной на этапе про-
197
маиионное противоборство первого поколения рассматрива
ется наряду с традиционными средствами противоборства
(ядерными, химическими, биологическими и др.). Подчерки
вается, что информационное противоборство первого поколе
ния больше ориентировано на дезорганизацию деятельности
систем управления и проводится скорее как обеспечение дей
ствий традиционных сил и средств.
Авторы отмечают, что такое восприятие информационно
го противоборства свойственно начальному этапу осмысления
проблемы. В отчете стратегическое информационное противо
борство первого поколения определено как << ... одна из несколь
ких компонент будущего стратегического противоборства, при
меняе
мая совместно с другими инструментами достижения
цели ... >>
Развитие понимания проблемы привело к введению поня-
тия стратегического информационного пр отиво
б
ор ства второ
го поколения (2" generation Strategic Info rmation Warfare). В от
чете это понятие определено как << ... принципиально новый тип
стратегического противоборства, вызванный к жизни информа
ционной революцией, вводящий в круг возможных сфер противо
борства информационное пространство и ряд других областей
(прежде всего экономику) и растянуто во вр емени на недели, ме
сяцы и годы ... >> Отмечается, что развитие и совершенствова
ние подходов к ведению стратегического информационного
противоборства второго поколения приведет к полному отка
зу от использования силы, поскольку скоординированные ин
формационные акции просто не позволят применить ее.
Авторы подчеркивают, что если последствия стратегичес
кого информационного противоборства первого поколения еще
могут быть прогнозируемы с использованием существующих
методик, то второе поколение противоборства на текущий
момент весьма трудно формализуемо и существующие мето
дики прогноза могут быть применены к анализу последствий
весьма условно.
Среди наиболее серьезных по своим последствиям задач,
которые решаются посредством ведения информационного
про
тивоборства второго поколения, эксперты выделяют следую
щие:
200
*
создание атмосферы бездуховности и безнравственнос
ти,
негативного отношения к культурному наследию против
ника;
*
манипулирование общественным сознанием и полити
ческой
ориентацией социальных групп населения страны с
целью
создания политической напряженности и хаоса;
* дестабилизация политических отношений между парти
ями,
объединениями и движениями с целью провакации кон
фликтов, разжигания недоверия, подозрительности, обостре
ния
политической борьбы, провоцирование репрессий против
оппозиции, провакация взаимоуничтожения;
* снижение уровня информационного обеспечения орга
нов власти и управления, инспирация ошибочных управлен
ческих решений;
*
дезинформация населения о работе государственных ор
ганов, подрыв их авторитета, дискредитация органов управле
ния;
*
провоцирование социальных, политических, нацио
нальных и религиозных столкновений;
*
инициирование забастовок, массовых беспорядков и дру
гих акций экономического протеста;
* затруднение принятия органами управления важных ре
шений;
*
подрыв международно
�
о авторитета государства, его со
трудничества с другими странами;
*
нанесение ущерба жизненно важным интересам госу
дарства в политической, экономической, оборонной и в дру
гих сферах.
Таким образом, американские военные эксперты ко вто
рой
половине
века значительно продвинулись в освоении
информационной сферы как новой сферы противоборства. В
ряд
е конфликтов была отработана первоначальная концепция
ведения информационной войны. Были определены
ее слабые
звень
я. Главным вопросом на повестке дня стоял вопрос о со
здан
ии единой общегосударственной информационной стра
тегии,
поскольку только в масштабах всего государства, с при
в
лече
нием всех доступных средств возможно ведение
э
ффективной информационной войны.
201
О
перации на основе эффектов -
т
рет
ье поколение
методов
информационной войн
ы
В июле-августе 2002 года в США прошли масштабные уче
ни
я << Millennium Challenge 2002>>, к которым было привлечено
более
13500 человек личного состава всех родов войск. Бюд
жет учений составил более 235 миллионов долларов. Цель уче
ний - отработать связанность и взаимодействие частей и под
разделений всех родов войск вооруженных сил США, а также
порядок взаимодействия с другими федеральными ведомства
ми в ходе проведения << быстрых решающих действий>>.
Как отмечают военные эксперты армии США, << быстрые
решающие действия>> (Rapid Decisive Operations, RDO) - форма
военных действий для выполнения миссий армией США в сле
дующем десятилетии. RDO сосредоточены, прежде всего, на
оперативном уровне, однако понятие RDO имеет тае стра
тегические и тактические значения. Подготовка к RDO являет
ся целенаправленной и непрерывной, сосредотачиваясь на дей
ствиях, позволяющих влиять на поведение противника и
удерживать его от принятия тех или иных решений. В том слу
чае, если сдерживание терпит неудачу, RDO обеспечивают
способность к быстрому и решительному принуждению или
нанесению поражения противнику с целью достичь стратеги
ческих целей без длительной кампании или масштабного на
ращивания сил. RDO может быть успешной как сама по себе,
так и, если необходимо, подготовить условия для перех�да к
действиям в ходе масштабного регионального конфликта с при
менением тяжелого вооружения.
Основой быстрых решающих действий является сетевое про
тивоборство (network-centric warfare, NCW). NCW представля
ет собой мощный набор концепций противоборства, которые
позволяют вооруженным силам получить полное преимуще
ства над противником, используя всю доступную информа
цию об окружающем пространстве, о противнике и о собствен
н силах.
Сетевое противоборство включает одновременные действия
в
физической,
информационной и
познавательной областях.
Физическая область. Физическая область - традиционная
область войны. Эта область объединяет традиционные сферы
202
п
ро
тивоборства - землю, море, воздух и космическое про
с
тра
нство. Это область, в которой функционируют физические
пл
атформы
вооружений и системы коммуникаций. Поэтому эле
м
ент
ы этой области проще всего идентифицируемы. Боевая
м
о
щь в этой области традиционно измеряется эффектами фи
зи
ческого поражения.
Информационная область. Информационная область - об
л
асть,
в которой создается, обрабатывается и накапливается
и
нформация. Кроме того, это область, в которой функциони
рую
т системы командования, управления, связи, коммуника
ций
и разведки. В битве за информационное превосходство; ин
форм
ационная область - это область самой большой
чувс
твительности. Существовавшие ранее подходы к оценке про
извод
ительности информационных систем больше не доста
точны,
чтобы измерить качество информации необходимы
новые оценки, позволяющие определить возможный <<эффект>>
от
использования информационных средств воздействия.
Познавательная область. Познавательная область - область
мышления бойца и мирного населения. Это область, в которой
формируются намерения командиров, доктрины, тактика, ме
тоды противоборства. Нематериальные активы лидерства, мо
рали, сплоченности подразделений, уровень подг')тови, опы
та, понимания ситуации и общественного мнения - элементы
этой области. По мнению американских военных экспертов,
эффекты в этой области представляют самый большой вызов в
текущем десятилетии.
Необходимость в пересмотре основ военной науки состоит
в
том, что, как отмечают военные эксперты Пентагона, изме
нившийся за последнее время характер угроз практически не
оставил
времени на принятие решений командирам всех уров
ней.
Существовавшие ранее концепции противоборства и со
здан
ные на их основе вооруженные силы плохо приспособле
н
ы
к противодействию угрозам нового времени. По мнению
э
ксперто
в, сегодня уже нет возможности тратить месяцы или
д
аже
недели на разработку планов применения войск и их раз
в
ерты
вание. Вместо этого необходимо применять силы уже в
пер
вые часы кризиса. При этом первыми будут применены те
ср
едст
ва, которые воздействуют на цели, воздействие на кото
р
ые
способно произвести желательные эффекты и повлиять на
203