Видеодневник инноваций
Подлодки Корабли Карта присутствия ВМФ Рейтинг ВМФ России и США Военная ипотека условия
Баннер
Непотопляемый катер РК-700

КМЗ показал
непотопляемый
катер РК-700

Поиск на сайте

О направлениях продвижения российской инициативы по международной информационной безопасности

Генерал-майор С.Н РОДИОНОВ;
генерал-майор С.В. КОРОТКОВ;
полковник С.В. УСТЮГОВ,
кандидат технических наук

Создание системы международной информационной безопасности Межведомственной комиссией по информационной безопасности Совета Безопасности Российской Федерации определено в качестве одного из приоритетных направлений государственной политики в области обеспечения информационной безопасности России. В качестве одного из первых мероприятий в рамках ее реализации по российской инициативе Генеральной Ассамблеей ООН приняты резолюции 56/19 от 7 января 2002 г. и 57/53 от 22 ноября 2002 г., предусматривающие создание в 2004 году группы правительственных экспертов для рассмотрения существующих и потенциальных угроз в сфере международной информационной безопасности. Какие направления продвижения российских инициатив могли бы быть рассмотрены экспертами?

По всей видимости, первая тема для рассмотрения вопросов информационной безопасности на международном уровне определяется самой необходимостью постановки данной проблемы, которая обусловлена наличием общих угроз деструктивной, в том числе, противоправной деятельности в информационной сфере, одинаково опасных не только для развивающихся государств, но и ряда ведущих мировых держав. Так, например, по оценкам специалистов ущерб, который деструктивная деятельность в информационной сфере уже нанесла мировой экономике в 2003 г., может превысить $60 млрд. Этот ущерб, как правило, связывают с возрастающей активностью компьютерных хулиганов — хакеров. Цифры потерь от атак на элементы информационной инфраструктуры, приводимые авторитетными исследовательскими компаниями и спецслужбами, напоминают сводки с фронта: 2000 г. — $24 млрд, 2001-й — $34 млрд, 2002-й — $49 млрд.

О стремительном росте числа инцидентов, связанных с информационными вторжениями, свидетельствуют данные МВД России. По информации специального управления «Р», в 2002 г. общее количество только зарегистрированных взломов достигло 6 тысяч, а к концу 2003 г. превысило уже 8 тысяч. Среди предприятий и организаций, пострадавших от действий Интернет- злоумышленников, крупнейшие компании страны: «Газпром», РАО ЕЭС, Сбербанк и многие другие.

Важным следует считать то, что факторы уязвимости России в информационной сфере определяются наличием таких серьезных проблем, как ее технологическая зависимость от иностранных государств в сфере информатики, недостаточный уровень защищенности критически важных сегментов информационной инфраструктуры и низкая степень государственного контроля ее внутреннего информационного пространства. Это сложные и многоаспектные проблемы, которые в одночасье разрешить достаточно сложно.

Вместе с тем, несмотря на достаточно высокий уровень технологического развития средств информатизации в государствах, поддерживающих глубокие партнерские отношения с США, именно они оказались первыми жертвами недружественного информационно-технического воздействия со стороны своего стратегического партнера.

Так, еще в 1996 г. была осуществлена хакерская атака против закрытой системы электронной почты Европарламента. В результате взлома вычислительной сети в руки злоумышленников попала конфиденциальная информация о переговорах по Генеральному соглашению о тарифах и торговле, а также данные о состоянии здоровья и финансового положения депутатов и сотрудников аппарата Европарламента. Условием успеха являлось то, что взломанная вычислительная сеть была оснащена американскими маршрутизаторами (разработчик — компания Cisco Systems) и концентраторами (Cabletron), а в программном обеспечении протокола сетевого управления (SNMP) обнаружилась программная «закладка», которую использовали хакеры.

Во многом в результате атаки заключение соглашения было сорвано. Учитывая, что разрабатываемый в Европарламенте документ по ряду позиций противоречил интересам ряда крупных американских корпораций, специалисты считают, что к таким действиям могут быть причастны специальные службы США, действовавшие под видом «компьютерных злоумышленников».

Большую активность в реализации методов кибератак проявляет Китай. В декабре 1998 года два китайских хакера были приговорены к смертной казни по обвинению за кражу более 260 тысяч юаней (около 30 тыс. долларов) путем взлома компьютерной системы отделения Индустриального и коммерческого банка КНР. Сам по себе факт взлома банковской компьютерной сети не нов, такие случаи имели место неоднократно и в разных странах. Но в данном конкретном случае суровый приговор, вынесенный хакерам, вызвал совершенно непредсказуемую реакцию. В январе 1999 года хакерская группировка «Legion of the underground* (Легион подземелья), состоящая в основном из выходцев из КНР, инициировала информационную атаку на информационные структуры Китая через сеть Интернет. Всего в ней приняло участие более 200 хакеров из разных стран одновременно. И хотя согласованных действий с их стороны не наблюдалось, предпринятая акция вызвала весьма впечатляющие последствия. Так, к 6 января 1999 года были почти полностью перекрыты системы внешнего трафика из КНР. Все основные серверы из-за нахлынувшего на них вала ложных запросов отказали в доступе санкционированным пользователям.

Таким образом, первой по значимости общей угрозой враждебного информационно-технического воздействия для большинства стран и предметом заинтересованного обсуждения может стать компьютерное вторжение с целью хищения или модификации (разрушения, искажения и т.д.) информации с использованием программных методов преодоления систем защиты, программных закладок и компьютерных вирусов. В настоящее время данную угрозу связывают с действиями отдельных лиц (групп) в вычислительных сетях общего пользования, которые наносят большой ущерб функционированию (деятельности) объектов информационной сферы. Это явление принято относить к компьютерной преступности.

Вместе с тем в современных условиях отдельные страны, а также крупные кампании могут маскировать свои враждебные действия под видом проявлений компьютерной преступности или использовать потенциал таких лиц в целях конкурентной борьбы. К таким видам действий относят, в том числе, вышеупомянутое хакерство. Хакерство достаточно новое явление, в котором, помимо корыстных интересов, реализуются познавательные, амбициозные и просто хулиганские мотивы. Наличие таких мотивов деятельности талантливых программистов, стремящихся к признанию, в настоящее время широко используется различными кампаниями для решения конкурентных задач, а также спецслужбами иностранных государств для проведения специальных операций.

Второй наиболее общей угрозой для большинства стран, использующих аппаратную платформу импортного производства, и, соответственно, предметом обсуждения может стать аппаратная закладка. Фактор данной угрозы в полном объеме касается и России, которая является одним из крупнейших потребителей средств вычислительной техники, телекоммуникации и связи, производимых по лицензиям иностранных, в первую очередь американских фирм.

Третья по значимости угроза, имеющая общий характер, связана с возможностью враждебного использования персонифицированной информации обо всех аспектах личной жизни каждого человека, содержащейся на магнитных картах, обобщенные данные с которых хранятся в соответствующих базах данных систем социального обеспечения и всевозможного учета. Данный фактор, непосредственно влияющий на информационную безопасность личности, напрямую связан с угрозой нарушения прав человека через информационную сферу. Светлые перспективы повышения качества жизни человека за счет компьютеризации всех видов расчетов, услуг и всестороннего обеспечения на основе использования магнитных карт и присвоения каждому человеку его персонального кода при определенных условиях могут трансформироваться в своеобразный «информационный концлагерь», в котором жизнь человека будет напрямую зависеть от ошибки программы, сбоя компьютера или злого умысла программиста.

Второй важной темой общего обсуждения, по всей видимости, мог бы стать вопрос о создании международной кооперации стран, обеспокоенных наличием перечисленных выше и других угроз в информационной сфере. Данная тема, к примеру, могла бы стать, в том числе, и предметом обсуждения на одном из предстоящих Инфофорумов.

Таким образом, одними из направлений продвижения российской инициативы по международной информационной безопасности могли бы стать дискуссии представителей заинтересованных стран об общих угрозах в информационной сфере, к которым можно отнести проблемы компьютерных вторжений, аппаратных закладок и враждебного использования персонифицированной информации, а также обсуждение вопросов межгосударственного кооперирования в противостоянии информационным угрозам общечеловеческого масштаба.

Вперед
Содержание
Назад


Главное за неделю