Гриняев С.Н. Поле битвы - киберпространство: Теория, приемы, средства, методы и системы ведения информационной войны
Подождите немного. Документ загружается.
- развитие архитектуры комплекта инструментов обмана
с целью его использования как основа лля эксплуатационной
способности ответа на вторжения.
К
риптогра
ф
ия
- наиболее важная технология лля обеспе
чения информационной безопасности. АН Б как национальный
первичный ресурс в области криптографии, продолжает обес
печивать криптографические алгоритмы федерального прави
тельства, поержанные самым высоким уровнем экспертизы.
В этом году существенные ресурсы были посвящены поддерж
ке NIST в ее спецификации современных криптографических
стандартов лля нации. АНБ закончило и представило всесто.
роннюю оценку работы различных алгоритмов, конкурирую
щих за выбор в качестве усовершенствованного стандарта шиф
рования (AES). Данная работа является одной из наиболее
важных для NISТ. Также АНБ само разработало и представило
в NIST новый алгоритм шифрования по требованиям AES,
который обеспечит основу лля надежных цифровых подписей
и криптографических услуг.
Безопас
н
ое управле
н
ие сетью - область технологии, кото
рая поерживает действие инфраструктуры управления безо
пасности (SMI) через развитие безопасных протоколов лля раз
деления информации, управления сети и контроля событий в
пределах информационных систем. АНБ развивал структуру
безопасности GSAKMP, схему, которая включает эффектив
ное компромиссное восстановление, переданную интернет-со
обществу через 1 ETF. Эта работа обеспечивает нормальную те
оретическую основу для дальнейшей работы в области
управления сетью. Была создана система отладки многомодо
вых сетей с целью разработки отказоустойчивых протоколов и
системы моделирования для изучения устойчивости оптичес
кой сети.
Безопас
н
ость коммутируемой сети - эксперты АНБ раз
вили и установили в эксплуатационных контекстах инструмент
контроля и управления конфигурацией лл я АТМ сетей.
Этот
инструмент имеет большой потенпиал и уже доказал СIЮЮ
пользу в деле управления состоянием комплекса АТМ
сети,
которые лежат в основе инфраструктур предприятия.
Обеспече
н
ие безопас
н
ости распределе
нн
ых вычисле
н
ий -
АН Б участвовал в развитии безопасного стандарта лля
брок
е-
244
ров запросов (ORBSEC) и успешно лоббировал его принятие
Такой стандарт помогает гарантировать целостность услуг в пре
делах архитектуры, основанной на предоставлении услуг.
е
н
ти
ф
икация и ycтauoв.1eue подлитю
сти
- АН Б про
должил обеспечивать поержку Биометрическому консорци
уму в продвижении использования биометрики лля контроля
доступа. АНБ продолжило исс:1едования относительно инте г
рации биометрики и других технологий (типа смарт-карт), а
также разработало руководящие принципы лля их использова
ния совместно с инфраструктурой открытых ючей (РКI). АНБ
также поддержал NIST в создании единого формата обмене
биометрической информацией.
Деят
елъпост
ъ
ад
ип
истра
ц
ии С
Ш
А
п
о
одерпизации пациопъпой
структуры
защиты ипфор
ациоппой
ипфрастр
уктуры
Как часть программы полной перестройки организации,
функционирования и распределения обязанностей, админис
трация Буша рассматривает и подходы по совершенствованию
работ в области координации и руководства защитой крити
ческой инфраструктуры. В этом направлении имеются два ве
роятных решения.
Первое состоит в том, что Совет национальной безопас
ности подвергается серьезной перестройке. Все группы в со
стэве Совета будут упразднены и затем сформированы заново
в новой структуре. До какой степени Совет сохранит руковод
стве по координации работ в области защиты критической
инфраструктуры, пока неясно.
Во вторых, продолжаются дебаты относительно достоинств
введения во всех правительственных ведомствах института
уполномоченных представителей по информатизапии, в чьи
обязанности должны быть включены вопросы защиты всех фе
деральных, не относящихся к области национальной безопас
ности, компьютерных систем, а также координация работ по
защите компьютерных систем частного сектора.
По имеющейся информации, в настоящее время существует
м
ножество предложений по изменению существующей орга
н
изационно-штатной структуры и функциональных обязанно-
245
стей ряда руководителей и подчиненных им структур, опреде
ленных в PDD-63. Согласно некоторым предложениям, основ
ную ответственность по контролю за состоянием и координа
цией работ в области защиты критической инфраструктуры
следует переложить непосредственно на Белый дом как часть
более широкой функции противодействия террористическим
актам внутри страны.
Другой подход был выдвинут американской Комиссией по
национальной безопасности в I столетии
(
Комиссия Харта
Рудмена), члены которой предложили сформировать
�
овое
Национальное агентство безопасности страны (Natюпal
Homeland Security Agency). Это агентство предполагается со
здавать на основе Федерального агентства управления в чрез
вычайных ситуациях (FЕМА), добавив к нему службу берего
вой охраны, пограничную и таможенную службу, а тае
некоторые другие агентства и службы. Это агентство включало
бы и управление, ответственное за защиту критической инф-
раструктуры.
Предполагается, что судьба Управления безопасности кри-
тической инфраструктуры (Critical lnfrastructure Assurance
Oce, CIAO), которое было создано согласно PDD-63, за
кончится вместе с окончанием текушего финансового года.
Однако это управление занимало одно из ключевых мест в
политике по защите критической инфраструктуры админист-
рации Клинтона.
В этой связи интересно знать, какую роль будет играть в
администрации Буша Национальный Центр защиты инфра
структуры (National lnfrastructure Protection Center, NIPC).
NIPC, находясь под управлением ФБР, в последнее время
оказался подверженным серьезной критике за то, что его пер
сонал был сосредоточен на исследованиях и судебных разби
рательствах, не имея структур и оборудования для объедине
ния и анализа сведения из различных источников, а также
в
силу нежелания распространять информацию, полученную
от
его собственных источников, хотя этот функционал прописа
н
за центром в PDD-63.
В силу того что имелись определенные проблемы с
фун
к
-
ционированием NIPC
,
говорит то, что летом 2000 года
был
�
предложено сформировать Группу координации компьютерн
о
и
246
ин
фраструктуры при Совете национальной безопасности. Группа
сос
тоит из двух подразделений: рабочей группы по разбору ком
пь
ютерных инцидентов и руководящей группы разбора инци
дентов.
NIPC будет находится под руководством рабочей группы,
которая включает руководителя Объединенной рабочей груп
пы
обеспечения безопасности компьютерных сетей Министер
ства
обороны, руководителя информационных операций от
Агентства национальной безопасности, директора FedCIRC и
представителя министра юстиции и генерального прокурора.
Эта
группа рассматривает любые существенные инциденты
связанные с вычислительной техникой, с тем, чтобы опреде
�
лить исходящую от них угрозу американской экономической
и/или военной безопасности, а также планировать ответ на
эти действия. Функционал этой группы во многом повторяет
функционал, возложенный на NIPC, согласно PDD-63. Вмес
те с тем с приходом новой администрации группа, подобно
всем другим в Совете национальной безопасности, была рас
формирована и до настоящего времени нет сведений о том
'
восстановлена ли она.
До какой степени администрация Буша воспримет неко
торые другие инициативы администрации Клинтона по защи
те критической инфраструктуры, типа федеральной програм
мы обучения, создания FIDNET и FedCIRC, а также
программы по исследованиям и разработкам, также остается
пока неизвестным.
Таким образом, можно сделать вывод о том, что подходы
и
взгляды новой администрации по вопросу обеспечения ин
формационной безопасности критической инфраструктуры зна
чительно
отличаются от взглядов ее предшественника. В этой
связи
в ближайшее время вместе с изменениями в концепции
национальной безопасности, военной доктрине и внешней
политике США следует ожидать и серьезных изменений в струк
тур
е и фуниях сил и средств, сформированных для выпол
н
ения требований PDD-63 1998 года в области защиты крити
ч
еской инфраструктуры.
Анализ доступной статистики по динамике компьютерных
инцидентов позволяет говорит и о том, что созданная на се
годняшний момент в США структура малоэффективна. Преж-
247
де
всего, это касается организации противодействия так назы
ваемым «распределенным атакам отказа в обслуживании>>
(distributed denial of service attacks), так как созданная
система
распределения информации между правительственными и ча
стными структурами не всегда позволяет оперативно форми
ровать стратегию противодействия таким атакам.
При этом следует учитывать, что сегодня вопросами обес
печения национальной безопасности США в информацион
ной сфере занимается около 40 правительственных структур, и
такие силы до настоящего времени не позволили построить
сколько-нибудь надежной системы безопасности национальных
информационных систем.
Результаты работы американских коллег могут служить на
глядным примерам сложности тех проблем, которые встают
при попытке решить вопрос обеспечения информационной бе
зопасности государства и его информационного потенциала, а
также характера угроз, исходящих из киберпространства.
О
работах в
США
по созданию особо за
щ
и
щ
енн
ы
х
информационных систем
Ипициатива
((
Ипф
ор
аци
о
ппые
тех
ио
о
г
ии
XXI
века
»
ючевым пунктом раздела << Исследования и разработк>
бюджета США на 2000 год стала инициатива << Информацион
ные технологии XXI века>>. Эта инициатива предлагает увели
чение расходов на 366 миллионов долларов на внедрение
в
промышленность накопленных знаний в области фундамен
тальной информатики, а также подготовку нового поколения
исследователей, проще и полнее воспринимающего информа
ционную революцию XXI столетия. Основываясь на предыду
щих программах правительства США и существующих инвес
тициях в программы << Высокоэффективные вычисления
и
коммуникации>>, включая проект создания Интернета ново
го
поколения и ускоренную стратегическую компьютерную
ини
циативу Министерства энергетики США (ASCI), данная
ин
и
циатива расширяет гранивы некоторых существующих иссл
е
дований и обеспечивает возможности открытия нов
ых
,
248
допо
лнительных разделов исследований в т
стях:
рех ключевых обла-
*
долговременные исследования в области инф
ных
технологий, результаты которых приведут к фунд
ормацион
ным дастиже
б
аменталь-
*
ниям в о ласти вычислений и связи;
созда
ние перспективной вычислительной инфраст
ры
�
как инструмента облегчения научных и технических :
кту
ры:
тии
в национальных интересах·
*
,
инфор
и
������
в
:;;
я
::�;
оми
ческ
их
и
соц
иаль
ных
посл
ед
ств
ий
!Т
-
сп
е
циа
лис
т
ов
н
�
в
ог
о
�:;�
е
:
и
:�
кж
е
у
сил
ия
п
о
под
гот
о
вк
е
Среди прочих задач, включенных в фе е
му <
<Высо
коэфф
ектив
ные
вы
числе
ния
и
к
�:
м
�:=�:
ц
���
грам
подпрограмма, основной целью которой является аз
, есть
ме!одов и методик создания высокозащищенных и
р
о�:����
а
тоичивых информационных систем. Интерес к системам тако=
го класса в �оследнее время значительно возрос, что связан
переоценкам основных взглядов на характер угроз· встающ
о
и�
перед человечеством в новом столетии.
,
Ос
о
б
о
защищеппые системы
сос
р
:�;
�
:�:::�: ��
л
к
�;;
и
:
ь
���:�
з
�:
и
�
енн
ых
сист
ем
сегод
ня
гиях необ
ф рмационных техноло
ней
�
исте
�од�мых для достижения предсказуем о высоких урав-
т
нои готовности, на
д
ежности, безопасности защи
ы и живучести. Высок
?
защищенная система - та в �ото
:
�ОСЛедСТВИЯ ее ПОВедеНИЯ ХОрОШО ПО:!ЯТЫ И Предска�уемы ь�:
олжна
противостоять внутренним и внешним угрозам �схо
д
ящим как от опасностей естественной природы, так и �т зло
;амеренных атак со стороны искушенного, подготовленного и
т
opo
w
o
финансируемого противника. По
мнению специалис
д�' сис�емы, которые используют подобные технологии бу
м
ер
усто�чивы к отказу различных блоков в результате зл�на
в
еннои манипуляции и смогут ответить на повреждение или
оспринятую угрозу адаптацией или реконфигурациеи�
с
т
ру
ктур
ы.
своей
безо
Подобные системы, критичные к обеспечению защиты
пасности и жизни людей, необходимы сегодня в химичес�
249
кой
промышленности,
в энергетике, в области финансовых
услуг,
здравоохранении, машиностроении, нефтяной и газо
вой
промышленности, транспорте, а также в чрезвычайных
службах
и в области национальной безопасности.
Основным федеральным ведомством, курирующим рабо
ты по созданию
высокозащищенных информационных систем
в
США по программе << Информационные технологии XXI
века>
>
, является Агентство национьной безопасности (АНБ).
Про
г
р
а исс
ед
о
ва
н
ий
Аг
е
н
тства
н
аци
он
ьн
о
й без
о
n
ас
н
о
сти
США
в
о
б
аст
и
о
с
о
б
о
за
щ
и
ще
нн
ъL
х сист
е
Организацию работы по данному проекту Агентство наци
ональной безопасности осуществляет через работу Исследова
тельского
совета по вопросам защиты информационных сис
те
м (INFOSEC). Основной задачей при этом является
координация исследований с Агентством перспектинных обо
ронных исследований
(O
ARPA) и другими лабораториями
Министерства обороны США, Министерством энергетики, На
циональным институтом стандартов и технологий (NIST) США
Цель программы АНБ - гарантировать, что решения в об
ласти
информационной безопасности сохраняют общий темп
с развитием информационных технологий, что крайне важно
для
обеспечения потребностей службы национальной безопас
ности и критических областей промышленности.
Программа обеспечения информационной безопасности
включ
ает продвижение технологии активной сетевой защиты
,
безопасного управления сетью, создание технологий сетевой
защиты
, а также исследования в криптографии и технологи
и
безопасной связи.
Акт
и
вная
сетевая
з
ащ
и
та
Исследования и раJработки в направлении создания
ак
тивной сетевой защиты обеспечивают и координируют
разв
и
тие
новейшей техники поержки проведения оборон
и
тельных информационных операций Министерством
оборо
н
ы
США Среди последних достижений в этой области
отмеча
ю
т
250
зав
ершение изучения и обоснования минимально необходи
мой
информационной инфраструктуры (MEII) Министерства
обо
роны в ответ на рекомендации
К
омиссии оборонных ис
сле
дований
.
�
о этой программе Тихоокеанским институтом
компьютернон защиты в
К
алифорнийском университете в г.
Дэвисе проводятся исследования и разработки инструменталь
ных
средств поддержки аниза вторжения в компьютерные
сети
и расследования компьютерных преступлений
.
В ходе ис
след
ований разработаны новые инструментальные средства и
методы для анализа различных типов нападений, их источни
ков и
v
целей, а также технологии, способные поержать как
ручнои, так и автоматический ответ на акт агрессии.
В работах по этой программе АНБ впервые успешно при
менил
а
инструмент
�
изуализации данных PARENTAGE, пер
воначально созданныи приложений сигньной развЕдки -
SJGJNT, к анизу нападений на компьютерные сети. Агент
ство
�
акже исследует возможность применения и других техно
логии из области сигнальной разведки для использования в
задачах защиты компьютерных сетей.
Перспективные исследования в визуальном анализе сете
вых нападений сосредоточиваются на прототипах программ,
способных отображать большие наборы разнородных данных,
связанных с функционированием сложных распределенных ин
формационных систем.
Агентством проводятся исследования с целью определить
сценарии адекватных автоматизированных ответов для различ
ных сценариев вторжения. Активно проводятся работы по ис
следованию технологии мобильных агентов с целью ее приме
нения к обнаружению нападения и организации ответа в
компьютерных сетях.
Бе
з
опасное управ
л
е
ни
е сетью
Исследования и разработки в области безопасного управ
ления
сетью направлены на формирование инфраструктуры уп
р
авления защитой путем разработки безопасных протоколов
для
совместного использования информации, управления и
к
онтроля в пределах информационных систем. По мнению спе
циалистов АНБ, развитие протокола межсетевого взаимодей-
251
;тsия и уnрав.� е'-'ИЯ ·ow_uми (ISAKMP) обеспечивает гибкую
возможность обеспечивать �етевые подключения.
Перспективные '! 'сследования в этой области должны по
мочь создать расширенные пеuификаuии для защищенного
nrотокола Интернет нового поколения. В этой связи АНБ про
дслжает совершенствовать екомендации протокола IPSEC.
Наряду с защиенным механизмом маршрутизации и ус
луг управления групповыми ключами, исследования и разра
ботки сосредоточатся на формировании концепции ключевого
упавления и некриптuграфических методов защиты я груп
ПВОЙ связи. В области совершенствования управления инфра
структурой открытых ключей шифрования ведется доработка
':,.андарта Х.509 по организации работы с цифровыми серти-
фикатами.
Р
а
зр
а
б
о
тк
а ме
то
д
ов се
т
ево
й
з
ащи
ты
Основной
целью этого направления исследований являет
с� обеспечение защиты информации в сетевой среде, которая
характеризуется глобальным распределением систем и услуг
'.аряду с совместным использованием информации. Одной из
rJ:авных проблем является формирование защитного контура
·:Ш границе информационной системы. Указанная проблема
'ючает необходимость решения задачи установления и пос
ледующей защиты границы сети с целью установить точки
контроля, управления и защиты от нападения из киберпрост-
ранства.
.
Защита гранины сети в настоящее время осуществляется,
;режде всего, высокоэффективными системами типа межсе
:е;вых экранов, реализованных с использованием метода асин
хронной передачи данных. АНБ достаточно широко использу
ет результаты исследования в этой области, чтобы защитит
ь
собственные внугренние сети, причем с активным привлече
нием широкодоступных коммерческих систем.
По мнению рядя экспертов, результатом перспективн
ы
х
усследований в этой области должны стать высокоэффект
ив
ные устройства защиты гранины сети, которые добавят
спо
собность фильтровать данные в различных протоколах с
боль
шей эффективностью и намного большей скоростью перед
а
ч
и
252
данных,
чем в существующих системах. Чтобы разрабатывать
соответствующие решения в области информационной безо
пасности, АНБ также реализует программу оценки эффектив
но
�ти защиты перспективных технологий коммутации для се
теи асинхронной передачи данных.
Кроме этого, АН Б провело ряд исследовательских работ
по созданию ряда компонент, включенных в высокозащищен
ную
операционную систему FLUK, разработанную универси
тетом
штата Юта. В этой области перспективные исследования
будут сосредоточены на моделировании дополнительных ком
понентов защиты типа сервера политики безопасности серве
ра
взаимодействия служб безопасности и криптограф�ческой
подсистемы и др.
Исследования в области создания сетевой защиты также
включают технологии идентификации и аутентификации при
менительно к персоналу, файлам, политике безопасности и
аппаратным средствам. Программа на 2000 финансовый год пла
нировала исследования в области основных биометрических
идентифицирующих технологий распознавания отпечатков
пальцев, лица и распознавания речи, путем создания высоко
производительных алгоритмов.
Кроме этого, АНБ проводит исследование, нацеленное
на обеспечение защиты от физического вмешательства в дея
тельность информационных систем путем поставки микросхем
со встроенными средствами несанкционированного доступа.
Решение поставленной задачи достигается путем разработки
специального защитного покрытия для подложек полупровод
никовых кристаллов микросхем, предназначенных для исполь
зования в критических информационных системах.
К
р
и
п
тог
рафия
В качестве основного национального эксперта по криптог
рафи
и АНБ обеспечивает создание криптографических ал го
р
итмов для удовлетворения потребностей федерального пра
в
ительства США. Используя последние достижения в области
кр
иптоматематики, АНБ продолжает создание новых алгорит
м
ов, соответствующих уникальным требованиям Министерства
о
бороны и разведсообщества США.
253
В течении ряда лет АНБ проводит исследования в области
шифрования с открытым ключом. Сегодня эти исследования
сосредоточены на совершенствовании алгоритмов и протоко
лов
управления ключами, на создании быстрых и эффектив
ны
х арифметических методов, основанных на эллиптических
кривых, надежных методов аутентификации и др.
Квантовые вычисления - новая и мощная угроза тради
ционной криптографии. По заявлению ряда экспертов, сегод
ня исследователи АНБ пытаются противостоять этой угрозе,
используя методы обмена кл ючей, реализованных на основе
квантовой физики для обеспечения требуемого режима защи
ты. Недавнее исследование продемонстрировало выполнимость
обмена ключами на расстояние более 50 километров по воло
конно-оптическому кабелю, что весьма мало для коммерчес
кого использования, но вполне оптимистично для результата
пилотнога проекта. Кроме этого, АНБ разрабатывает новые
ассы криптографических алгоритмов, которые не воспри
имчивы к нападениям с использованием особенностей мето
дов квантовых вычислений.
Одно из направлений работ АНБ связано с тем, что аген
тство пытается разработать стандартизированные интерфейсы
по интегрированию криптографии в широко используемое про
граммнос обеспечение для всех министерств и ведомств США.
Результатом этих работ стало создание криптографических ин
терфейсов прикладиого программирования (CAPI), позволя
ющих достаточно легко встраивать необходимые защитные фун
кции в приложения разного класса. Такой подход позволяет
пользователям выбирать уровень защиты, в котором они нуж
даются, в пределах от коммерческих алгоритмов от компаний
типа RSA Data Secuty, Inc до разработанной Министерством
обороны США аппаратной технологии типа Fortezza. В настоя
щее время АНБ разрабатывает рекомендации по применению
CAPI для широкого класса служб безопасности.
Б
е
з
опасная т
н
о
л
оги
я связи
Особые требования к методам передачи информации и
свя
занной с ней инфраструктуры предъявляются во время кри
зи
са либо с началом военных действий. Исследование АНБ
охв
а
-
254
тывает следующие технологии повышения надежности и дос
товерности связи: кодирование речи, беспроводная связь вы-
сокоскоростная криптография и оптические сети.
'
Исследования по кодированию сосредоточены на созда
н
ии алгоритмов, требующих малых ресурсов, которые необхо
димы
для оцифровки, шифрования и передачи голоса в низо
вом
звене инфраструктуры связи.
Исследования беспроводных коммуникаций направлены на
вь
�аботку мер противодействия уязвимости беспроводных се
теи.
Результаты работ используются для совершенствования
стандартов, а также для обоснования выбора критических бес
проволочных технологий при создании информационных сис
тем, необходимых, чтобы гарантировать работу решений в лю
бых условиях. Так, АНБ разработало технологию, позволяющую
использовать безопасные услуги голосовой связи (STU-III) по
верх европейской сотовой сети GSM.
Исследования в области высокоскоростной криптографии
включают создание высокопроизводительной микроэлектро
ники и высокоэффективные криптографических ал горитмов.
АНБ разработан проект 10-гигабитного шифратора для сети
асинхронной передачи данных.
Исследования в области оптических сетей связи сосредо
точены на разработке концепции построения полностью оп
тической системы, включая разработку проектов фотонных ком
мутаторов и шифраторов, призванных устранить в сетях
следующего поколения низкоскоростные электронные компо
ненты.
Ж
ив
у
ч
есть
информац
ии
Агентство перспектинных оборонных исследований Мино
боро
ны США (DARPA) разрабатывает технологии с целью за
щитить критические системы Министерства обороны от напа
д
ений на или через информационную инфраструктуру.
Разработка методов повышения живучести информацион
н
ых
систем имеет своей целью уменьшить уязвимость нацио
н
альной и оборонной вычислительной инфраструктуры, кото
Р
ая
может быть использована противником при организации
в
е
дения информационной войны. Так, считается, что с ис-
255
пользованием систем обнаружения вторжения возможно об
наружить факт нападения на инфраструктуру, после чего на
нес
енный ущерб будет оценен и будет реализован адекватный
ответ.
DARPA продолжает разрабатывать технологии обеспечения
работы информационных сетей, в которых циркулирует сек
ретная
информация. Это направление исследований включает
механизмы защиты и устойчивые сетевые протоколы, которые
позволят обеспечить непрерывное функционирование систе
мы во враждебной среде.
Кроме этого, Национальное агентство по аэронавтике
и
космическим исследованиям (NASA) и Национальный науч
ный фонд (NSF) также проводят исследования по разработке
технологий, предназначенных для обеспечения высокой сте
пени безопасности информационных систем.
В Принетан
е
ком университете при финансовой поддержке
Национального научного фонда реализуется проект безопас
ного Интернет-программирования, который сосредоточивает
ся на защите мобильных систем, использующих код Java,
JavaScri pt и ActiveX. Известно, что эти технологии имеют массу
уязвимостей, которые могут быть использованы злоумышлен
никами при организации атак на информационные системы.
На
ц
и
ои
ъ
ио
е с
о
а
ш
е
и
ие в
о
бласти
и
и
ф
ор
а
ц
и
оиио
й без
оп
ас
ио
сти
Данное направление разрабатывается в рамках программы
National Info гmation Assurance Partnership (NIAP), которая
осу
ществляется ентством национальной безопасности США
и
Национальным институтом по стандартам и технология
м
(NIST) с середины 90-х годов. В рамках этой программы
летом
1999 года АНБ и соответствующие ведомства ряда других
стра
н
(прежде всего - страны НА ТО) договорились об определен
ии
единого набора стандартов по тестированию (получившего
на
звание Common Criteria - << Общие критерии>>) инструмента
ль
ных средств зашиты информации, операционных систем
и
баз
данных. Основу этому направлению работ положил отчет,
оп
уб
ликованный в 1989 году группой американских специис
тов
256
п
о
информационной безопасности, в котором доказывалась не
обх
о
димость подготовки международного стандарта, призван
н
ого
заменить стандарт Министерства обороны США << Крите
р
ии
оценки надежных компьютерных систем>> (известный как
<<Ора
нжевая книга»). Особо следует отметить, что данный стан
дарт
разрабатывся во исполнение директивы президента США
PD
D-63, положившей начало работам по защите критической
инфраструктуры.
Цели программы включают:
*
функционирование системы общих критериев оценки·
*
б
'
о еспечение проведения оценок уровня защиты в лабо-
раториях частного сектора;
* обеспечение непротиворечивости стандартов в области
защиты информации;
*
увеличиваюшалея готовность и безопасность сертифици-
рованных изделий;
*
создание меународного климата, способствующего эк-
спорту американской продукции.
Л р
ог
р
а
и
ые
т
ехн
о
л
о
гии
и
с
та
и
д
а
рты
Национальный институт стандартов и технологий США
(NJST) продолжает работу в нескольких областях по созданию
стандартов разработки программнога обеспечения и инстру
ментальных средств аниза; среди них можно выделить следу
ющие области:
*
Ка чество прогр; по этому направлению NIST разра
батывает модели, методы, и инструментьные средства для
анализа программных процессов, чтобы улучшить качество про
граммнога обеспечения; исследования включают формальные
методы, верификацию, оценку функционирования и эталон
ное
тестирование.
* Ан пр огр; по этому направлению исследователи
р
азрабатывают инструментьные средства для статического и
д
инамического анализа программнога кода, сосредотачиваясь
н
а
выявлении соответствия спецификациям и выявлению при
чин отклонения от спецификаций.
9 С.
Н
. Грнняев
257
* Н
а
дежность прогрм; в этом направлении создаютс
я
технологии, способные обеспечить создание надежного
про
граммноге обеспечения для применения в промышленности
и
административных структурах.
* Ст
а
нд
а
рты пр огрмиров
а
ния; NIST разрабатывает и
со
вершенствует стандарты программирования, удовлетворяющ
ие
требованиям администраuии США, в частности NIST разра
ботал и поддерживает интерактивную поисковую систему
фе
деральных стандартов в области обработки информаuии (FI PS).
Проведенный краткий анализ основных направлений про
граммы создания высокозащищенных информаuионных сис
тем, реизуемой правительством США в рамках иниuиативы
<< Информаuионные технологии I века>>, показал , что дан
ному направлению исследований в предстоящие годы будет
уделено значительное внимание. Это связано с тем, что выяв
ленная в ходе ряда исследований уязвимость наuиональной ин
формаuионной инфраструктуры США в настоящее время мо
жет стать, а иногда уже становится� объектом информаuионного ·
терроризма, что может привести к серьезным последствиям.
Так, отмечается, что компьютерный вирус длиной всего в не
сколько десятков строк кода, попав в информаuионную сис
тему управления воздушным движением, может всего за не
сколько минут парализевать работу любого аэропорта в случае1
если не применяются спеuиальные средства повышения на
дежности функuионирования информаuионной системы, а это
связано с безопасностью и сохранением жизни сотням и ты
сячам авиапассажиров.
К сожалению, в России до настоящего времени в силу
отсутствия достаточного финансирования, а зачастую просто
в силу недооuенки возможных последствий информаuионноrо
терроризма, разработка спеuиализированных информаuионных
систем с повышенным уровнем информаuионной безопаснос
ти была областью интереса только ограниченного круга спеuи
истов силовых ведомств. Вместе с тем реальность текущег
о
момента показывает, что широкое применение общедосту
п
ных коммерческих систем там, где это связано с возможно
с
тью нанесения невосполнимого ущерба, крайне нежелатель
на
и просто опасна.
258
О
р
г
аниза
ц
ия
крупномасш
табн
ых сетей
Еш
е одним важным пунктом программы << Информаuион
н
ые
технологии XXI века' является создание крупномасштаб
н
ых
высокопроизводительных телекоммуникаuионных сетей.
Исследования и разработки в области создания крупно
м
асшта
бных сетей призваны обеспечить технологическое ли
д
ерств
о США в высокопроизводительных межсетевых комму
ник
аuиях. Данные технологии позволят обеспечить такой
уров
ень развития методов построения сетей, который необхо
дим
для дальнейшего роста общедоступных сетей типа Интер
нет
и внутренних сетей федеральных министерств ведомств.
Первоначальные инвестиuии правительства США в исследо
вания
и разработки сетевых технологий дали возможность осу
ществить формирование технологической основы сегодняш
ней
глобальной сети Интернет.
Научно-исследовательские лаборатории, научное сообще
ство и промышленность помогли развернуть прототипы созда
ваемых сетей на наuиональном уровне, а также организовать
производство популярных приложений - электронной почты
и программ просмотра гипертекста - которые изменили сам
подход в использовании ЭВМ человеком. Все это проложиле
путь к лидерству США в многомиллиардной информаuионной
индустрии.
Важным является то, что результаты совместных исследо
ваний и разработок в области создания крупномасштабных се
тей,
проводимых научным сообществом, промышленностью и
правительством, являются своеобразным мостом, переброшен
ным
к частному сектору, где их использование преобразовы
вает
сам характер общественных связей. Ключевыми направле
н
иями исследований являются фундаментальные достижения
в
области создания сетевых компонент и технологий разработ
ки
и управления крупномасштабными сетями будущего. Счи
т
ает
ся, что программы создания крупномасштабных сетей в
р
ам
ках правительственной иниuиативы << Информаuионные тех
н
олог
ии I века>> позволят:
* увеличить эффективность исследований в области сете
ВЬ
iх
технологий, финансируемых из федерального бюджета;
*
уве
л
ичить эффективность в создании федеральных сетей;
259
*
создать сетевые приложения, которые позволят решить
ряд задач обеспечения национальной безоnасности;
*
обеспечить обмен информацией и облегчить взаимодей
ствие участников в ходе проведения исследований и разрабо
ток;
*
разработать механизмы сотрудничества в области иссле
дований и разработок среди федеральных агентств, правитель
ственных лабораторий, научного сообщества и промышлен
ности.
Так в 1998 году основное внимание разработчиков было
сосредоточено на инициативе создания Интернста следующе
го
поколения (Next Geпeration Интернет, NGl). В
основе со
здания NGI лежат программы развития крупномасштабных се
тей, обеспечивающих исследования и разработку передовых
технологий и приложений, а также тестирование и демонстра
цию результатов, внедрение которых позволит значительно
расширить возможности Интернета.
Усилия научного сообщества по данному проекту коорди
нируются рабочей группой проекта создания масштабных се
тей (LSNWG). С целью получения адекватного представления о
ходе работ по проекту LSNWG организовала сбор необходи
мой информации от четырех специализированных рабочих
групп, отвечающих за состояние дел по конкретному направ
лению развития проекта. Такими группами являются:
Обоединенная инженерная гр уппа ( Jo iпt Eпgiпeeriпg Т
еат,
JE . JET координирует работы по выработке общей сетевой
архитектуры и организации взаимодействия между сетями
фе
деральных агентства (FcdNets) и сторонними высокопроизво
дительными экспериментальными сетями. JET обеспечивает
тес
ную координацию среди поставщиков, научного сообщества
и
промышленности в вопросе взаимодействия и предоставлени
я
услуг с тем, чтобы улучшить характеристики, доступные
ко
нечному
пользователю, а также избежать дублирования ресур
сов и усилий в обеспечении предоставления высококачестве
н
ных услуг. Кроме того, JET сотрудничает с академическ
им
сообществом по разработке гигабитных коммутатор
ов
(Gigapops), сетью AЬilene (консорциум компаний Qwest,
Cisco
,
Nortel и Университета штата Индиана), а также с участни
ка
ми программы создания Интернет-2 (12).
260
В настоящее время JET помогает осуществлять тестирова
н
ие
и отладку NGI. Наряду с этим JET поддерживает взаимо·
дей
ствие между федеральными агентствами и сетью AЬilene с
цель
ю обеспечения возможности доступа к более дешевым те
леко
ммуникационным услугам, обеспечиваюшим пользовате
лей
географически удаленных территорий США (типа Аляски
и
Гавайев).
Гр уппа иседования ор ганизации сети ( Neorkiпg Research
Те
ат,
NR . NRT координирует исследовательские программы
по
организации сетей в федеральных агентствах, распределе
нию
информации о результатах исследований среди участни
ков
работ, а также поерживает действия по достижению ос
новных целей NGl. Проводимые работы позволяют снизить
время на получение необходимой информации по результатам
и
с
следований и способствуют улучшению взаимодействия меж
ду разработчиками и конечными пользователями.
Гр уппа применения высокопроизводительных сетей
(High
Perforтaпce Neorkiпg Applicatioпs Те ат, HPNA. HPNAT ко
ординирует исследования и разработки с целью сохранить и
расширить технологическое лидерство США в использовании
высокопроизводительных сетей посредством проведения ис
следований, результатом которых является создание усовер
шенствованных технологий организации сетей, новых услуг и
повышения производительности. Эти достижения позволят по
лучить новые более приспособленные сетевые приложения для
решения задач, стоящих перед федеральными агентствами, по
могая создавать основу для длительного развития националь
ной инфрмационной инфраструктуры. HPNA Т обеспечивает
механизмы сотрудничества среди федеральных агентств, пра
вительственных лабораторий, научного сообщества и промыш
ленности в разработке приложений для крупномасштабных
сетей, а также организовывает распространение информации,
вклю
чая проведение демонстраций технологий, конференций
и
семинаров.
Гр уппа обеспечения защиты Интернета (Интернет Secиri
Т
еат, IS . lST облегчает испытание и экспериментирование с
у
совершенствованными технологиями защиты и служит цент
р
ом по выработке требований к системе защиты. Эта группа
снабж
ает LSNWG необходимой информацией для организа-
261
ции исследований по защите NGI. lST финансирует разработ
ку
и тестирование систем защиты Интернета, тесно взаимо
действуя с агентствами и JET, помогая осуществлять подоб
ные эксперименты, а также делает их результаты доступными
я национальных и международных исследователей в области
безопасности.
П
рогра исследований и разра
бота
х
в
о
б
ласти создания хру
n
ноас
ш
та
б
ных
те
х
оунихационнъ
t
х
сетей
Программа исследований и разработок в области создания
крупномасштабных сетей направлена на удовлетворение тре
бований участвующих в работах агентств, а также на разработ
ку технологий и приложений, расширяющих возможности
Интернета. В этот круг программ включены следующие:
Пр огрма иседований усовершенствованной сетевой ин
фр
аструктуры (/R) . Данная программа объединяет иссле
дования научного и технического сообщества США с целью
повышения эффективности проводимых исследований в обла
сти фундаментальных работ по изучению сетей и сетевой инф
раструктуры. В рамках программ обеспечивается разработка и
развертывание высокопроизводительных сетей для проведения
исследований по многим научным направлениям, требующим
высокоскоростных вычислений, с целью выявления наиболее
перспективных технических и технологических решений для
их последующего внедрения в сети нового поколения.
Согласно этой программе, сеть vBNS связала высокопро
изводительные вычислительные центры Национального науч
ного фонда и около 100 исследовательских институтов, заня
тьrх в работах по исследованию возможностей сетей следующего
поколения. Связи устанавливаются с такими исследовательс
кими учреждениями, программы работы которых требуют
от
сетей самой высокой производительности.
ANIR поерживает исследования по разработке протоко
лов сетевого доступа и управления, инструментальных средст
в
управления сетью, методов организации беспроводных сетей
,
мобильных вычислений, оптических сетей, программнаго
обес
печения поддержки распределенных вычислений, програм
м-
262
но
го обеспечения поержки поиска и распределения сетевых
р
есурсов, а также устройств и подсистем ввода-вывода.
Разработка технологий ор ганизации сети. Программа ин
тернет-технологий Национального научного фонда фокусиру
ется
на достижениях фундаментальной науки и техники, не
обхо
димых для повышения эффективности высокоскоростной
перед
ачи информации в сетях и распределенных системах. В
рамка
х программы поерживается разработка методов комп
лексного мониторинга сети, обнаружения проблем и механиз
мов
их разрешения, разработка автоматизированных и усовер
шенствованных инструментальных сетевых средств, сетевого
обеспечивающего программнога обеспечения и сетевых инст
рументальных средств, а также создание сетевых приложений,
которые способствуют организации совместных исследований
и
обмену информацией.
Активные сети. Управление перспективных исследований
Министерства обороны США (DARPA) разрабатывает новую
структуру сети, в основе которой лет программируемая ин
фраструктура. В рамках программы разрабатываются методы
организации активных сетей, методы управления и высоко
уровневые услуги для конечного пользователя. Данная програм
ма тесно взаимодействует с разработкой технологий сетей,
проводимых Министерством обороны США, НАСА и други
ми федерьными агентствами.
Гл обьные подвижные информационные системы. Раб01 ы
по созданию глобальных подвижных информационных систем,
проводимые DARP А, обеспечат мобильным пользователям воз
можность доступа и использование полного объема услуг, до
ступного в информационной инфраструктуре Министерства
обороны.
Ма сштабиру емая ор ганизация сети. Программа разработ
к
и
расширяемой сети, проводимая DARPA, поерживает ба
з
овые сети, необходимые для адаптации к масштабным изме
нен
иям трафика в современных сетях. Достижения в этой
обл
асти позволят обеспечить доступ к географически распре
д
ел
енной и гетерогенной информационной инфраструктуре,
г
аран
тируя при этом, что емкость основной сети и ее услуги
бу
дут Приспособлены к особенностям ускоренного роста мас
штабо
в системы. Чтобы поерживать эту программу, Управ-
263