Гриняев С.Н. Поле битвы - киберпространство: Теория, приемы, средства, методы и системы ведения информационной войны
Подождите немного. Документ загружается.
ности, UPY и ФБР. Согласно
э
тому документу, на UPY и ФБР
возлагаются обязанности по нейт
р
ализации деятельности враж
дебных государств в киберпространстве, направленной на
по
лучение разведывательной информации. На Департамент внут
ренней безопасности возлагается обязанность обеспечения
бесперебойной работы компьютеризированных систем в раз
личных сферах критической инфраструктуры США, а именно:
в системе водоснабжения,
э
нергосетях, на транспорте и др.
В ближайшее время одной из основных задач станет созд
а
ние единой информационной сети, объединяюшей базы и бан
ки данных всех 22 федеральных агентств, вошедших в Департа
мент внутренней безопасности. Основные усилия будут
сосредоточены на разработке биометрических систем аутенти
фикации, программнаго обеспечения добывания и анализа дан
ных (data mining) и развитие геоинформационных систем.
На решение проблем, стоящих перед Департаментом внут
ренней безопасности, будет также направлена и работа Пра
вительственной ассоциации
э
лектроники и информационных
технологий (GEIТA), которая планирует в 2003 году потратить
около 74 миллиардов долларов на разработку проектов обеспе
чения информационной безопасности и развития информаци
онной инфраструктуры США. В частности, планируется потра
тить 1,2 миллиарда долларов на создание автоматизированной
системы слежения за иностранными гражданами, въезжающи
ми или проживающими в США, предназначенной для Служ
бы иммиграции и натурализации.
Пентагон также планирует потратить в 2003 году около
10
миллионов долларов на создание единой базы данных по тер
рористическим организациям и отдельным террористам.
Ис
полнителем проекта будет являться Управление информаци
онного взаимодействия (lnformation Awareness Oce) Агентств
а
перспектинных оборонных исследований (DARPA).
В целом следует отметить, что после внесения изменен
ий
новая редакция Национальной стратегии безопасности
кибе
р
пространства США стала теснее взаимосвязана с двумя
друг
и
ми осионополагающими документами, определяющими
поз
и
цию администрации США к вопросам безопасности - это
Стратегия национальной безопасности и Национальная
ст
ра
тегия внутренней безопасности, которые также были
прин
я
т
ы
224
в 2002
году. Основная идея всех трех документов _ отход от
к
он
цепции сдерживания в пользу концепции превентивных
уда
ров, а также главенствующая
роль США во всех сферах жиз-
не
деятельности современного общества включа
ф
uионную сферу.
, я и ин орма-
О
реализа
ц
ии На
ц
ионал
ь
ного пла
на
за
щ
и
т
ы
инфор
м
а
ц
ионн
ых систе
м
США
В январе 200 J года президентом США был подготовлен и
пре
дставлен в Конгресс ежегодный отчет 0 проделанной рабо
те
по реализации �сновных положений Директивы президента
PDD-63 (принятои в мае 1998 года) об организации работ по
защите
критичес
.
ки важной национальной инфраструктуры
(R
��
ort ofthe Pres1dent ofthe United States on the Status of FederaJ
Cпt1cal
.
Infrastructure Protection Activities, Jan 2001 htt ·;;
www.pcc1 p.gov).
'
р.
Осповпые па
n
равлепия ра
бот
в
М
ипистерстве
оборапы США
Согласно отчетному докладу президента США
�
за прошед-
шии год, Министерство обороны США добилось значитель-
�
ого прогресса в защите критической инфраструктуры (critical
Infrastructure protection, CI Р), сосредоточивая свои усилия по
трем главным направлениям:
- обеспечение информационной безопасности информа
ц
ионных систем;
- продолжение работ по программе << У2К>> включающей
р
азработку
и реализацию программ тестирован�я решений на
совм
естимость с <<проблемой 2000 года>> с целью обеспечения
защ
иты критической инфраструктуры; отмечается что ряд вы
п
олне
нных в рамках
э
той программы работ прод�монстриро
в
ал
возможность проведения работ с информационной инф�
Р
астру
ктурой любой сложности, способность определить
�=
звимы
е места в структуре, которые мог повлечь отказ, а
КЖе
быстро исправить их с наименьшими затратами;
лас
- расширение научно-исследовательских разработок в об
т
и защиты критической инфраструктуры.
8 С.
Н
. Грняев
225
Ключевым элементом в программе обеспечения безопас
ности информационного пространства Министерством оборо
ны является подход, названный его разработчиками << Defense
in-Depth>> (<<Глубокая оборона>>). Информационные системы,
построенные с использованием этого нринципа, состоят из
многослойных систем безопасности и проuедур, использую
щих
активные и пассивные мероприятия по защите и
�
форма
ционных ресурсов, предотвращающих неправомочныи доступ
к информации. Глубоко эшелонированная оборона защищает
критические ресурсы и процессы, формируя политику сдер
живания, расширяющую возможности программных средств
обеспечения информационной безопасности сети. Считается,
что такой подход заставит противника тратить собственные ре
сурсы при преодолении множественных слоев защиты преж
де, чем он достигнет способности воздействовать на функцио
нирование информационных систем. Такая слоистая концепция
безопасности позволяет максимально использовать возможно
сти коммерческих технологий и минимизировать дополнитель
ные инвестиции, которые необходимы для совершенствова-
ния коммерческих технологий.
Эта технология в основу которой положена тесная интег-
рация способност�й персона и современных технологий,
основывается на организации защиты локальных вычислитель
ных пространств отдельных объектов критической инфраструк
туры (называемых также << анклавы>>), границ анклава и сети
коммуникаций, которая связывает эти анклавы, а также обес
печивающую инфраструктуру. Авторы отмечают, что сегодня
они не в состоянии полностью устранить уязвимость инфор
мационных систем, однако они рассчитывают, по крайней
мере, существенно смягчить их последствия.
Основные еро
n
риятия
п
о ре
изации
б
азовых
онце
n
ций
у
б
оой обороны
»
Для реализации концепции << Defense-in-Depth» Министе
р
ство обороны выполняет ряд мероприятий. Так, например,
в
настоящее время во всем министерстве развертывается
инфр
а
:
структура для обеспечения работы средств криптографичес
кои
защиты информации с открытым ключом (PuЬlic
К
еу
226
Infrastructure, PKI) на основе стойких криптоалгоритмов. Счи
тает
ся, что эта система позволит обеспечить непрерывное шиф
рова
ние информации, передаваемой по каналам связи а так-
,
же
услуги аутентификации для «чувствительной, но
несекретной>> информации, а также обеспечит улучшенное уп
равл
ение доступом к информационным системам и компьюте
рам. Предполагается также, что в будущем эта система обеспе
чит
безопасность секретной информации, передаваемой по
незащищенным каналам связи сетей общего пользования. По
литика, принятая в Министерстве обороны, по развертыва
нию
PKI была подписана представителем министра обороны в
мае 1999 и обновлена в августе 2000 года. Эта политика уста
навливает срок в октябре 2002 года, когда все военнослужа
щие, гражданский персон и ряд сотрудников из числа ре
зервистов будут иметь «типовую карту доступа>> (Common Access
Card) на основе смарт-карты со встроенным микропроцессо
ром, которая будет содержать цифровые сертификаты PKI
министерства с информацией о пользователе.
Предполагается, что все служащие Мионобороны (прибли
зительно 3,1 миллиона человек) будут иметь цифровые серти
фикаты к октябрю 2002 г. На момент подготовки президентс
кого доклада было подготовлено приблизительно 43000
сертификатов (армия - 14600, флот - 3100, военно-воздуш
ные силы - 10300, военная полиция - 2700, другие - 12700),
подготовлены сертификаты для 26500 серверов электронной
почты, 2900 сертификатов обслуживающего персонала, а так
же 107 сертификатов для использования в сети NIPRNET. В
2001
году планируется подготовить еще около 1 ,3 миллиона
сертификатов.
Вместе с работой по созданию PKI проводятся мероприя
тия
по внедрению более стойкой технологий шифрования с
те
м, чтобы обеспечить необходимый уровень криптастойкости
на
уровне с быстрыми изменениями в области информацион
н
ых
технологий и методов криптоанализа. Отмечается, что
Министерство обороны активно развивает соответствующие
п
рогр
аммы с целью модернизировать методы и технологии
б
е
зопасной передачи голоса и данных непосредственно на ра
б
оче
е место сотрудников министерства, а также совершенство
в
а
ние
безопасных технологий для сетей радиосвязи.
227
Перерабатывается программа Минобороны << Информаци
онная инициатива>>. Темпы реализации этой программы, пре
дусматриваюшей формирование Глобальной информационной
сети (Global lnfo rmation Grid, G IG) в настоящее время резко
возросли. Именно Глобальной информационной сети отводится
главная роль в достижении и удержании информационного
п ревосходства.
Политика информационной безопасности Глобальной
информационной сети за номером 6-85 !О была подписана в
мае 2000 г. Эта политика включает не только требования по
обеспечению конфиденциальности информации, но также
и
ее доступности, целостности и потребности в усиленной иден
тификации и предоставлении отказоустойчивых услуг.
О совер
ш
енствовании суде
б
ной
п
ратии
в
об
ласти о
п
ъютерных
п
ресту
ений
Одной из наиболее важных из числа выполненных работ
является существенное продвижение по пути совершенствова
ния приемов и методов работы с доказательствами компью
терных преступлений, что имеет большое значение при прове
дении расследований любых инцидентов, связанных с
применением вычислительной техники. Так 24 сентября 1999
года была открыта Компьютерная судебная лаборатория Ми
нистерства обороны (Defense Computer Forensics Laboratory,
DCFL). Это - одна из наиболее современных струк
т
ур,
пред
назначенная для обработки компьютерных доказательств в пре
ступлениях и мошенничествах, а также при проведении ко�
трразведывательных мероприятий для всех организации,
проводящих криминальные и контрразведывательные иссле
дования. Управление специальных исследований Боенно-во
з
душных сил США определено в качестве Исполнительног
о
агентства для DCFL.
В настоящее время DCF
L
имеет 42 позиции для исследов
а-
телей и судебных приставов, позволяющие обрабатывать
ком
пьютерные доказательства наряду со звуковой и видеоинф
ор
мацией в судебных делах в самом широком диапазоне:
о
т
детской порнографии до вторжений в компьютеры и
шпио
на
жа. Эта лаборатория министерства обеспечивает поддержку
ФБ
Р
228
п
о
вопросам расследования компьютерных преступлений. Спе
циа
листы DCFL уже накопили определенный потенциал и
н
а
вык
работы с инструментальными средствами анализа ин
ф
ормац
ии в ходе ряда успешных мероприятий по идентифика
ции
групп хакеров, а также при нейтрализации уязвимости в
н
еско
льких контрразведывательных операциях, связанных с
деят
ельностью по защите национальных сетей ЭВМ. Среди пос
л
едних
- такие нашумевшие мероприятия как << Солнечный
восх
од>>, << Цифровой демон>> и <<Лабиринт лунного света>>
( << Solar
Sun
rise>>, << Digital Demon», << Moonlight Maze>>).
Форирова
и
ие с
п
ец
п
одразд
ений
о
п
ъютерной об
ороны
Говорится также и об улучшении способности активно за
щищать информационные системы и компьютеры. Для этой
цели была создана Объединенная оперативная группа по за
щите компьютерной сети Министерства обороны (Joint Task
Force fo r Computer Network Defense, JTF-CND), а главноко
мандующий космического командования принял полную от
ветственность за защиту сетей ЭВМ министерства с 1 октября
1999 года. Как отмечают авторы отчета, в ходе инцидента с
вирусом << Мелисса>> в марте 2000 года JTF-CND, совместно с
Группой реагирования на чрезвычайные ситуации с вычис
лительной техникой Министерства обороны (Computer
Emergency Response Team, CERT), оказалась способной быст
ро
оценить угрозу, сформировать оборонительную стратегию и
направить ход соответствующих оборонительных действий.
Далее, в мае 2000 года, в ходе эпидемии компьютерного
виру
са << LOVE
L
ETTER>> был продемонстрирован еще один
пр
имер четких действий JTF-CN D. Персонал JTF быстро иден
тифи
цировал потенциальное повреждение и обеспечил своев
р
еменное уведомление подразделений, служб и агентств ми
н
истерства, которые позволили им эффективно ответить на
в
торжение.
С 2000 года Министерством обороны начата работа с со
ю
з
никами по вопросу обеспечения информационной безопас
ности: Канада имеет официального представителя, работаю
щего в JTF-CND, развивается система разделения информации
229
между Министерствами обороны в соответствии с основными
положениями Меморандума о понимании и Концепции дей
ствий, подписанными с канадской стороной.
Проведевы работы по созданию системы сигнализации при
обнаружении уязвимости информационной безопасности
(Information Assurance VulneraЬility Alert, IA УА) для распреде
ления информации об уязвимости всем подразделениям и служ
бам Минобороны. В 1999 году этой службой было подготовлено
и выпущено 11 предупреждений (IA УТ), 3 бюллетеня (IAYBs)
и
20 технических консультаций. В 2000 году были выпущены 3
предупреждения, 3 бюллетеня и 9 технических консультаций.
Агентство информационных систем Минобороны (Defense
Info rmation System Agency, DISA) сформировало банк данных
для немедленного распределения информации об уязвимости
каждому администратору системы вместе с краткой информа
цией о возможных ответных действиях по локализации послед-
ствий.
Об
уение
n
ер
е
оп
а
Одним из серьезных достижений признается то, что сфор
мированы и реализуются программы всестороннего обучения,
тренировки и осведомления (Education, Training and Awareness,
ЕТА) военнослужащих, гражданского персонала и служащих
по контракту Министерства обороны. Для всех пользователей
информационных систем установлен необходимый минимум
базовых знаний в области информационной безопасности, без
которого они не могут быть допущены к работе, при этом весь
персонал должен проходить ежегодную переподготовку. Допол
нительно к этому для всех администраторов как засекречен
ных, так и несекретных систем требуется иметь сертификаты
на допуск к работе. Соответствующие программы сертифика
ции будут внедрены в текущем году. Для совершенствовани
я
обучения Управление программ по информационной
безопас
ности (Information Assurance Program Oce, IAPMO) Аген
т
ства информационных систем МО подготовило и распростр
а
няет множество компакт-дисков и видеофильмов с материало
м
по курсам обучения. Этот материал широко доступен всем
ф
е
деральным структурам.
230
Чтобы повысить качество академического образования в
о
блас
ти информационной безопасности, Агентство националь
н
о
й безопасности сформировало в 1999 году центры послеву
зо
вского образования по информационной безопасности, а в
200
0 году значительно расширило программу, включив в нее
1
4
ведущих университетов США Университеты отбирал ись на
о
сновании глубины и зрелости их учебных программ в области
и
нформационной безопасности в соответствии со стандарта
ми,
предложенными Комитетом по безопасности телекомму
никационных и информационных систем национальной безо
паснос
ти (National Security Telecommunications and lnformation
Systems Security Committee, NSТISSC).
Формирование единой оце
юс
и состояния
ипфорациоппой
б
езоn
ас
и
ости в
МО
Интересной работой является развитие единого процесса
формирования и самой метрики, посредством которой министр
обороны может объективно оценить и ясно сформулировать
статус боеготовности министерства в области информацион
ной безопасности. Этот процесс будет применен во всем ми
нистерстве для взаимодействия как с боевыми, так и не бое
выми подразделениями и службами. В качестве итогового
результата работы станут: статус боеготовности в части ин
формационной безопасности, формализованные требования на
ресурсы для обеспечения информационной безопасности, ис
ходные данные для формирования или пересмотра политики
Минобороны в области информационной безопасности. Пред
полагается, что метрика будет иерархически структурирована
на
пять уровней иерархии. Эти уровни соответствуют пяти кри
тиче
ским индикаторам успеха: люди, мероприятия, обучение,
обор
удование, инфраструктура.
Формирование вирту
ь
пого резерва
За прошедший год утверждена концепция действий вирту
аль
ной информационной организации объединенного резерва
(
Joint Reserve Component Virtual Information Organization,
J
RYI
O), которая обеспечивает поержку совместных инфор-
23 1
маиионных операций Агентства информационных систем Ми
нистерства обороны, АНБ, Объединенного центра информа
ци
онных операций (Joint lnformation Operations Center, JIO�),
Технического центра информационных операций (lnformatюn
Operations Technical Center, IOTC) и Объединенной опера
тивной группы по защите компьютерных сетей Минобороны
(JTF-CND). Структура и функции поддержки JRVIO Приспо
соблены для выполнения роли активного компонента (напри
мер, JRVIO поержка действий JIOC выполнят активные
функции в пределах миссии JIOC). При этом у организации
нет других функций, кроме функции проведения виртуальных
действий. Руководство JRVIO гарантирует, что действия резер
ва
оперативно изменяются в зависимости от миссии подразде-
лений, в поержку которых выступает резерв.
�
Любая миссия по обеспечению информаuионнои безопас
ности, проводимая одной из поерживаемых организаций,
будет открыта для управления задачами JRYIO. Так, если на
объединенном уровне DISA проводит действия по обеспече
нию информационной безопасности с целью защиты Инфор
мационной инфраструктуры Министерства обороны (Defense
Information Infrastructure, DII), то в этом случае все действия
выполняются через Центр обеспечения функционирования и
защиты глобальной сети (Global Network Operations and Security
Center, GNOSC), центры обеспечения функционирования и
защиты региональных сетей (Regional Network Operations and
Security Centers, RNOSCs), группу реагирования на чрезвы
чайные ситуации с вычислительной техникой Министерства
обороны (DOD CERT). Координация со службами и другими
агентствами, координация с промышленностью и множеством
других внутренних подразделений МО, а также организация
внешних контактов лежит на JRVIO.
Далее
Управление информационной безопасности АНБ в
координации с DISA и под политическим руководством ASD
/
СЗI проводит действия по обеспечению информационной бе
зопасности в поержку Министерства обороны и других пра
вительственных отделов и агентств. Считается, что добавление
поддержки JRV10 к этим мероприятиям расширит их способ
ность оперативно реагировать на быстрорастущие вызовы
ин
формационной безопасности.
232
Деятъностъ КНШ
и видов командования видов
В
С
арии
США no
nроведению работ в
об
ласти
инфора ц ионной
б
езоnасно
е
т и
Председателем Комитета начальников штабов (Chairman
of
the Joint Chiefs of Sta, CJCS) выпущено руководство для
командующих и штабов Объединенных командований, служб
и
агентств по улучшению системы оповещения об уязвимости
в
информационной сфере (IAV ).
В Объединенном оперативном плане 1999 года космичес
кое командование (SPACECOM) обозначено в качестве руко
водящей структуры по обеспечению защиты компьютерных се
тей
Минобороны (computer network defense, CND) и
противодействию нападениям на сети ЭВМ (compllteг network
attack, CNA).
В директиве CJCS также отмечалось, что Объединенный
штаб включает мероприятия по CN D во все оперативные и
долгосрочные планы боевой подготовки.
Отдельно рассмотрены вопросы, реализованные Директо
ратом коммуникационных и компьютерных систем и систем
управления, контроля Объединенного щтаба (Command,
Control, Commnications & Computer Systems Directorate,
J
-6).
Отмечается, что это подразделение полностью укомплектова
но и готово к выполнению инструкции CJCSI 6510.0\С по оп
ределению минимума информационной безопасности (по 55
параметрам), требуемого для подразделений, служб и агентств
Мистерства обороны
На сегодняшний w )Мент в Директорате
J
-6 объединены
несколько оперативны> рабочих групп по Пj)облеме инфор
мационной безопаснос ·и в рамках одного комитета, который
докладывает Военной :оллегии по электронике и коммуни
кациям (Military Commнnicfltions-E1ectronics Board, МСЕВ).
Работа комитета привела к существенному сокращению уяз
вимо
сти мобильного программнаго кода (на основе интер
нет-технологий ActiveX и Java) в информационных системах
М
инобороны.
Совместно с другими подразделениями Директорат рабо
т
ает
над формализацией метрики боеготовности в части ин
фор
мационной безопасности и ее включении в ежемесячное
233
Объединенное сообщение о готовности (Joint Monthly Readiness
Report, JMRR), которое объединяет данные об информацион
ной безопасности, переданные в сообщениях боевых расчетов
дежурных смен.
В сухопутных войсках сформирована программа усовершен
ствования безопасности сети (NSIP) в качестве армейской стра
тегии по осуществлению концепции Министерства обороны
<< Defense in Depth>>. В рамках этой программы создана инфра
структура групп реагирования на компьютерные инциденты
(ACERT). ACERT принимает все сообщения о вторжении и
поерживает пользователей во всем мире в вопросах обеспе
чения необходимой защиты и возможных вариантов ответа на
нападения на системы и сети.
Директорат 16 и Военная коллегия по электронике и ком
муникациям (МСЕВ) финансировали разработку политики
применения мобильного программнога кода, которая была под
писана 7 ноября 2000 года. Предполагается, что выполнение
политики применения мобильного кода уменьшит уязвимость
информационных ресурсов министерства от злонамеренных на
падений из глобальной сети Интернет. С целью совершенство
вания этой политики, представители J6 активно сотрудничали
с корпорацией Microsoft по выявлению возможной уязвимос
ти мобильного кода и технологий на его основе. МСЕВ также
финансировала формирование << Руководства по управлению
коммуникационными портами и протоколами>>, одобренное ис
полнительным комитетом Министерства обороны по вопро
сам защиты критической инфраструктуры в ноябре 2000 года.
Это руководство позволяет сотрудникам министерства управ
лять безопасностью в наиболее уязвимых точках межсетевых
соединений.
Сотрудники J6 встречались с представителями корпора
ции Wang, чтобы обсудить направление, которое частная ком
пания берет в отношении PKI. Будущие планы J-6 вючают
формирование программ аудита инфраструктуры с целью
оп
ределить объем работ по обеспечению информационной безо
пасности, возможный интерфейс как часть глобальной
инфор
мационной сети, а также зависимости между состоянием
критических компонент инфраструктуры и боеготовностью
под
разделений.
234
Как член Консультативного совета по телекоммуникаци
ям
Национальной безопасности (NSTAC), Jб вовлечен в дея
тельность оперативных групп NSTAC по направлению << Рас
пределение информации/Защита критической инфраструры>>
(IS/CIP). Одна из его вьщвинутых на первый план инициатив
состоит в координации действий президентского Управления
обеспечения безопасности критической инфраструктуры
(President
'
s Critical Infrastructure Assurance Oce) с целью до
стижения положительных результатов в реализации президен
текай директивы PDD-63 1998 года.
Отмечается, что армия является признанным лидером,
объединяющим и координирующим все работы по биометри
ческим системам обеспечения информационной безопасности
для Министерства обороны. В 2000 финансовом году был со
здан Отдел биометрического управления ( Biometrics
Management Oce, ВМО). Основная цель ВМО состоит в том,
чтобы разработать и внедрить стратегию применения биомет
рических технологий, которые гарантируют безусловный кон
троль и управление доступом к критической информации и
системам вооружения во всех сферах ведения боевых действий.
Армейский Центр информационного доминирования
(lnformation Dominance Center, IDC) командования разведки
и безопасности достиг начального уровня боеспособности 1
октября 2000 года и в настоящее время находится во второй
фазе трехэтапного процесса развития. IDC обеспечивает армию
технологиями и инструментами для поержки совместного
планирования, анализа и выполнения информационных опе
раций.
В 2000 году был разработан Оперативный план информа
ционной безопасности армии I века. Этот план поержи
вает
защиту критической инфраструктуры путем целостного
подхода, сосредоточенного на обеспечении функциональной
способности во всем спектре конфликта. Наряду с этим сфор
мирован стратегический план информационной безопаснос
ти,
ориентированный на поержку ключевых положений стра
тегии национальной безопасности США.
Боевые группы временных бригад сухопутных войск (Army's
ln
terim Brigade Combat Teams, IВСТ) и Цифровой корпус вклю
чили
мероприятия по обеспечению информационной безопас-
235
ности в совокупность их действий
.
Сухопутные войска обнови
ли План защиты для систем по программе << Force XXI>>. Этот
план определяет требования по планированию безопасности,
испытания с целью выявления уязвимости и формирования
ключевых решений по их нейтрализации.
Сухопутные войска вючили обеспечение информацион
ной безопасности (защита критической инфраструктуры) в ус
тановочный курс подготовки высшего командного состава.
В 2001 году планируется провести военно-политические
игры по отработке элементов обеспечения информационной
безопасности с целью усиления понимания руководства воо
руженных сил этой проблемы.
Боенно-воздушные силы реализовали процесс сертифика
ции продуктов и услуг на пригодность к использованию в се
тях
(Certificate of Networthiness, CON). Прежде чем систему
считать пригодной, и выпущен соответствующий сертификат
ведущим комитетом по защите инфраструктуры в ВВС США,
проводится испытание оценки риска сети, идентифицируются
потенциальные проблемы безопасности и выявленные дефи
циты исправлены.
В 2000 году Боенно-воздушные силы провели 41 меропри
ятие по оценке террористической уязвимости, используя ин
тегральную оценку уязвимости Объединенного штаба (JSIVA)
и Команды оценки уязвимости ВВС США. На 200 1 год намече
но проведение 44 оценок. Как и в предыдущие годы, в фокусе
этих оценок - защита персонала. Однако в будущем информа
ционная безопасность и планирование ответных мероприятий
займут важное мест в такого рода проверках.
Штаб ВВС совместно с ASD (СЗI) участвовал в разработ
ке объединенной оценки уязвимости (DIVA) - ВВС США обес
печили исходные данные по интеграции существующих про
цессов оценки, рекомендовали, как структуру DIVA,
численность и состав рабочих групп, а также протоколы обме
на такой информацией. ВВС США провели отработку предло
женной концепции в полевых условиях на авиа
ц
ионной базе
ВВС Малмстром, штат Монтана.
Корпус морской пехоты разработал базовый набор защи
ты
инфраструктуры сети (Base Network lnfrastrllctшe Protection
Sllite), в настоящее время он проходит полевые испытания.
236
Боенно-морской флот разворачивает безопасные инфор
м
а
ционные системы, которые облегчают работу для всех уров
ней
классификаций информации.
Командование объединенных сил (USJ FCOM) разверну
ло
программы
по защите информационных систем, по обуче
нию
приемам обеспечения информационной безопасности и
CN
D для
компьютерных сетей штабов, наряду с проведением
контр
оля по обеспечению информационной безопасности в 19
подчиненных командованиях. Командование объединенных сил
включило дополнительную игру по обеспечению информаци
онной
безопасности в обучающее упражнение объединенного
оперативного соединения в координации с группами плани
рования информационных операций Объединенного боевого
центра
(Joint Warghting Center
'
s lnformation Operations Planning
Cell). Также обновлены процедуры информирования об инци
дентах в сети ЭВМ, что позволит быстрее уведомлять выше
стоящие подразделения об идентифицированных событиях.
Установлена периодичность контрольных проверок боего
товности в отношении информационной безопасности (IARRs)
для всех 5 объединенных командований.
С 1 июля 2000 года введено использование Системы сле
жения Агентства информационных систем Министерства обо
роны за возможными уязвимастями (VCTS).
Введены в строй дополнительные, избыточные каналы свя
зи для штабов в сети SlPRNET, которые позволят выполнять
автоматизированное восстановление систем после сбоев
В 2001 году командование объединенных сил при поерж
ке DISA планирует установить дополнительные серверы безо
пасности, межсетевые экраны, системы обнаружения вторже
ния
и сканеры уязвимости на своих компьютерных сетях.
О
работах
Аг
ент
с
тва национальной
безопа
с
но
с
т
и
США
Согласно Национал ьному плану защиты информационных
систе
м США, на АНБ возложены работы по обеспечению
и
нформационной безопасности в федеральных агентствах.
С целью выполнения возложенных обязанностей, в 2000
г
о
ду АНБ провело ряд работ по оценке уязвимости и оценке
237
риска собственной информационной инфраструктуры, а так
же инвестировало значительные средства в ее модернизацию,
которая позволяет, по мнению экспертов АНБ, обеспечить за
щиту информационных ресурсов должным образом. За прошед
шие 18 месяцев выполнены следующие мероприятия:
- введен институг уполномоченных по вопросам обеспе
чения
безопасности информации (CIAO);
- разработан ведомственный << План защиты критической
инфраструктуры>>, который включает ряд инновационных ре
шений;
- определены три уровня критичности информационных
систем Агентства;
-на основе результатов работ, выполненных согласно ве
домственным планам мероприятий по программам подготов
ки к переходу на 2000 год и плану обеспечения непрерывнос
ти функционирования информационных систем, введена
классификация систем, отнесенных к различным уровням кри
тичности;
- проведены исследования нескольких методов и методик
оценки риска и отобран один из них, наиболее соответствую
щий необходимым требованиям для использования в пределах
АНБ;
- выполнена оценка рисков для наиболее критичных ре-
сурсов;
- проведен ряд консультаций для полевых агентов с це-
лью облегчения проведения оценок в полевых условиях;
- сформирована группа реагирования на инциденты, свя
занные с информационными системами АНБ (lnformation
Systems lncident Response Team).
Подразделения АНБ регулярно консультируют Министер
ство обороны и федерьное правительство по вопросам реа
лизации положений программ INFOSEC и OPSEC в части оцен
ки
уязвимости их информационных ресурсов. В 2000 году АНБ
обеспечило более 30 объединенных оценок и отчетов деятель
ности << Красных команд>> я организаций Минобороны и окол
о
20 - для других федеральных агентств. Кроме того, развернуга
более 30 обучающих программ по программе OPSEC для
феде
ральных агентств.
238
В качестве подкомитета в комитете по безопасности, сек
ретности и критической инфраструктуре Совета уполномо
ченных представителей по информатизации была создана меж
ведомственная рабочая группа, получившая название
Федерального подкомитета по практическим вопросам безо
пасности (Federa1 Security Practices Subcommittee). АНБ обес
печивает поддержку данной подкомиссии и имеет своего пред
ставителя в руководстве комитета по безопасности, секретности
и критической инфраструктуре.
В 2000 году АНБ продолжило поддержку ряда федеральных
агентств, включая Минобороны, в вопросах разработки руко
водящих документов по организации закупок аппаратно-про
граммных средств. В отношении поставок систем и средств за
щиты информации АНБ совместно с Комитетом безопасности
телекоммуникационных и информационных систем националь
ной безопасности (NSТISSC) провело работы по введению в
действие NSTISSP 11, документа, определяющего нацио
нальную политику в вопросе обеспечения безопасности ин
формационных технологий. NSТISSP 11 устанавливает поря
док поставок сертифицированных коммерческих систем и
средств защиты информации, которые должны использовать
ся в телекоммуникационных и информационных системах на
циональной безопасности, как определено в Директиве наци
ональной безопасности N2 42, от июля 1990 года. Кроме того,
АНБ совместно с NSТISSC приняла участие в разработке ме
морандума NSTISS, вводящего в действие федеральный стан
дарт обработки информации (FIPS) 140-1, определяющего
параметры криптографических модулей, которые могуг исполь
зоваться для построения защиты несекретных информацион
ных систем национальной безопасности. Этот меморандум яв
ляется руководством по закупкам и использованию изделий,
соответствующих FIPS NISТ'S 140-1, в телекоммуникацион
ных
и информационных системах национальной безопасности.
В 2000 году продолжились работы по национальной корпо
р
ации в области информационной безопасности (N lAP) - со
труд
ничество между NIST и АНБ с целью выработать единые
п
одходы для производителей и потребителей к обеспечению
необходимой безопасности информационных технологий. Как
239
заявляют специалисты АНБ, долгосрочная цель N !АР состоит
в том, чтобы повысить уровень доверия потребителей к их соб
ственным системам и сетям путем применения методик испы
тания и соответствующих программ сертификации. Чтобы под
держать эту цель, N !АР сосредоточила свою работу в трех
ключевых областях:
- сертификация и оценка средств и систем безопасности;
- определение требований безопасности и спецификаций;
- исследования в области тестирования и оценке инфор-
мационной безопасности.
Определенные NIAP действия включают:
1. Сертификация и оценка средств и систем безопасности:
- развитие << Общих критериев» для оценки информацион-
ной безопасности технологии (стандарт ISO/IEC 15408);
-
развитие американского коммерческого сектора испы
таний и сертификации информационных технологий. В настоя
щее время пять лаборатории NIAP частного сектора успешно
функционируют, еще несколько ожидают своей очереди на ак-
кредитацию;
- к концу 2000 года было проведено около десятка серти-
фикационных испытаний коммерческих изделий на соответ
ствие «Общим критериям». Еще 1 О коммерческих издел ий в
настоящее время проходят эти испытания;
- успешно проведены переговоры с Канадой, Великоб-:
ританией, Германией, Францией, Грецией, Норвегией, Фин
ляндией, Италией, Испанией, Нидерландами, Израилем,
стралией и Новой Зеландией, обеспечивающие признание
американских сертификатов оценки безопасности в этих стра
нах. Как подчеркивают эксперты АН Б, это устраняет пробле
мы связанные с необходимостью повторной сертификации
'
продуктов в соответствии с национальными стандартами, и
обеспечивает превосходные глобальные возможности марке
тинга для американских товаропроизводителей;
- содействие правительственной политике внедрения
ин
формаuионных технологий (NSТISSP 11 );
-
в мае 2000 года проведена первая ежегодная Междуна
родная конференция по <<Общим критериям>> (в и юле 200 1 про
шла уже вторая подобная конференция).
240
2. Определение требований безопасности и спецификаций:
- координация деятельности группы по безопасности
пользователей смарт-карт (Smart Card Security Users Group,
SCSUG), которая включает большинство пользователей карт
платежных
систем American Express, Visa, MasterCard, Mondex
и
Europay с целью формирования требований безопасности
( « профиля защиты>> - в терминах общих критериев) для сис
те
м этого класса. Считается, что результатом этих работ станет
улучшение безопасности для смарт-карт, используемых в фи
нансовых сделках;
- координация деятельности Форума телекоммуникаци
онных систем, члены которого работают над проблемами оп
ределения требований безопасности для коммутаторов и дру
гого сетевого оборудования и услуг. Сегодня уже разработан
профиль защиты коммутатора как набор общих требований бе
зопасности;
- разработаны обучающие курсы по << Общим критериям>>
для продвижения этого направления.
3. Исследования в области тестирования и оценке инфор
мационной безопасности·
- создан автоматизированный инструментарий, позволя
ющий определить необходимые требования безопасности, сфор
мулированные как определенные пользователем профили за
щиты или определенные разработчиком цели безопасности.
Данный инструментарий позволяет выявлять несоответствия в
подготовленных профилях бзопасности;
- разрабатывается инструментарий для автоматизирован
ных испытаний, который будет передан н сертификационные
лаборатории я обеспечения гарантий последовательность ис
пьпаний;
- создается программа аккредитации в области информа
ционной безопасности на соответствие << Обшим критериям>> с
целью последующей аккредитации организаций и частных лиц,
оказывающих услуги оценки безопасности систем в федераль
ных агентствах.
Центр реагирования на инциденты в области националь
ной
безопасности АНБ (NSlRC) продолжает обеспечивать эк
спертную поддержку по идентификации, изоляции и устране-
241
нию последствий нападений и вторжений, угрожающих систе
мам национальной безопасности. Среди наиболее значимых ре-
зvльтатов:
·
- в июне 2000 года АНБ разработало руководящие прин-
ципы
сигнализации о нештатных ситуациях. Эти принципы оп
ределяют
условия, при которых информация о нападениях мо
жет быть распределена потребителям.
v
_ в мае 2000 года в Ситуационном центре национальном
безопасности был установлен телефон << красной•> АТС Мина
бороны, который увеличивает оперативность доступа в случае
возникновения критичных ситуаций в киберпространстве;
- АНБ участвовало в учениях по обеспечению непрерыв
ности функционирования, проведеиных 1 и 2 августа 2000 года
совместно с рядом других Агентств. Текущие планы оборони
тельных информационных операций будут пересмотрены на ос
новании результатов данных учений;
- представители АНБ принимают участие в нескольких
рабочих группах Минобороны, Министерства юстиции и раз
ведсообщества США, предназначенных для обмена информа
цией. Дополнительно АНБ совместно с указанными выше аген
:
тетвами поддержало проведение конференции, давшеи
возможность уточнить роль агентств в случае кибернетическо-
го нападения.
Одним из наиболее существенных результатов является фор-
мирование Национального центра повышения квалификации
в области информационной безопасности. В настоящее время
есть четырнадцать вузов, участвующих в работе Центра.
Оче
редной набор слушателей был начат 30 сентября 2000 года.
Стандарты обучения руководящего персонала в области
ин
формационной безопасности включают подготовку по следу
ющим основным специальностям:
- специалисты по информационной безопасности систе
м
(NSTISSI 4011);
-
руководство персоналом (NSTISSI 4012);
- системный администратор (NSТISS1 40 13);
- уполномоченный по вопросам информационной
без
о-
пасности (NSTISSI 40 14);
- сертификация систем (NSTISSI 4015);
- анитик в области оценки рисков (NSТISSI 40 16).
242
Деятъ
остъ АНБ
в
об
ласти
исследова
ий и разра
боmо
Исследовательское управление информационной безопас
ности АНБ (IARO) пр
о
водит всестороннюю программу ис
следований по созданию технологий и методов, необходимых
для
развития будущих решений в области информационной
безопасности и средств ведения оборонительных информаци
онных операций.
Наиболее эффективными в деле защиты инфраструктуры
являются действия, нацеленные на обнаружение и предотвра
щение неправомочного доступа к критической информации и
услугам. Стратегия Управления состоит в быстрой передаче
передовых технологий в промыщленность для их скорейшего
внедрения.
Работы по защите активных
с
етей обеспечивают источ
ник идей для развития методов проведения оборонительных
информационных операций. Так, определенные примеры ис
следования в обнаружении вторжения и инструментов анализа
включают:
- Thermionator, принципиально новая техника обнаруже
ния, не основанная на пои
с
ке аналогий, которая моделирует
компьютерные сети как термодинамические системы, исполь
зуя соотношение высокой температуры и энтропии, чтобы об
наружить аномальное поведение;
- статистическая методика построения профиля пользо
вателя для использования при определении нарушителей сре
ди
законных пользователей системы;
-
автоматизированное рабочее место аналитика вторже
ния,
которое объединяет многочисленные системы анити
ческой
обработки и технологии визуализации;
- опытный образец экспертной системы для использова
ния
в гибкой архитектуре анализа вторжения;
- YANAS - система визуизации вторжения, которая
о
сновывается на технологии самоорrанизующихся карт, изу
ча
ется ее способность коррелировать и отображать данные от
б
ольшого числа датчиков в интуитивно� и rюнятном для ана
л
и
тиков формате;
243