В обеспечении национальной безопасности государств неуклонно возрастает роль защиты информации. Об этом заявил заместитель начальника Оперативно-аналитического центра при Президенте Беларуси – начальник управления защиты информации Сергей Капариха.
По его словам, универсальный подход к анализу задач повышает авторитет вышеупомянутой конференции, которая проводится под эгидой Союзного государства России и Беларуси уже в шестнадцатый раз.
«Конференция проходит на фоне стремительных процессов внедрения информационно-коммуникационных технологий во все сферы жизнедеятельности в Беларуси и России. Однако наряду с достижениями в этой области мы сталкиваемся с новыми угрозами национальной безопасности», – отметил Сергей Капариха. В последнее время все чаще фиксируются факты компьютерных инцидентов в информационных системах Беларуси и других стран. В течение 2009–2011 годов в Беларуси неоднократно фиксировались сбои в функционировании системы обработки безналичных расчетов банковских пластиковых карточек Банковского процессингового центра.
В конце 2010 года и апреле 2011 года зафиксированы многочисленные DDoS-атаки на сайты государственных органов республики. Причем атакам подвергаются не только госресурсы, но и социальные сети и коммерческие сайты. Сейчас, в частности, широко обсуждается факт хищения из мультимедийных сетей компании Sony личных данных 77 млн человек, имеющих там персональные счета. Эксперты зафиксировали вторжение 27 апреля этого года, хотя, по их же мнению, хакерская атака состоялась еще 20 апреля.
В прошлом месяце текущего года в Москве был задержан злоумышленник, который путем дистанционного доступа к компьютеру бухгалтера одной из фирм получил контроль над счетами этой фирмы и похитил 5 млн российских рублей.
Атакам подвергаются и сети беспроводного доступа. Например, сейчас в США, в Сиэтле полиция расследует ряд преступлений, в результате которых путем несанкционированного подключения к Wi-Fi сетям похищено более 750 тысяч долларов.
Как отметил Сергей Капариха, одним из наиболее важных направлений является защита государственных секретов, в связи с чем на законодательном уровне приняты соответствующие меры.
Докладчик также подчеркнул, что важнейшим фактором успеха в области развития информационных технологий является наличие высококвалифицированных кадров, способных создавать современные программные и программно-технические решения и обеспечивать их безопасность. В Беларуси развивается вузовская система подготовки и повышения квалификации кадров в сфере информационной безопасности. В течение двух последних лет организована подготовка по специальности «компьютерная безопасность» в Гродненском и Полоцком государственных университетах. Специалистов в области защиты информации до этого готовили только столичные вузы: БГУ, БГУИР и БНТУ.
Несмотря на определенные успехи в образовательной политике, проблема нехватки высококвалифицированных специалистов остается весьма острой. Поэтому в дальнейшем государство будет уделять пристальное внимание вопросам образования в сфере безопасности информационных технологий, сообщил Сергей Капариха.
Комплексный подход
Председатель Государственного комитета по науке и технологиям Республики Беларусь Игорь Войтов убежден, что в настоящее время остро назрела необходимость обеспечения функционирования государственной системы защиты информации. Созданные в последние годы организационные структуры, принятые национальные законодательные акты, действующая нормативная, методологическая и материально-техническая базы еще не в полной мере решают основополагающую задачу в данной области – обеспечение безопасности Республики Беларусь в информационной сфере, являющейся составной частью национальной безопасности.
За последние годы в республике реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. Вместе с тем анализ состояния безопасности информационно-вычислительных систем различных государственных органов, организаций и предприятий республики показывает, что ее уровень не в полной мере соответствует современным потребностям. Отставание отечественных информационных технологий вынуждает государственные органы при создании информационно-вычислительных систем идти по пути закупок средств вычислительной техники, а также прог-раммного обеспечения импортного производства, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации.
В связи с расширением сфер применения систем обработки и распространения информации наблюдается рост количества случаев несанкционированного использования, модификации и уничтожения информации. Угрозы вычислительному и информационному ресурсам не могут быть выявлены, локализованы и ликвидированы внедрением в информационные системы отдельных аппаратных, программных средств и организационных мероприятий. Все средства и мероприятия должны быть объединены в систему защиты. Защиту информации следует рассматривать как регулярный процесс, осуществляемый путем комплексного использования технических, программных средств и организационных мероприятий на всех этапах разработки, испытаний и эксплуатации информационных систем. Требования по защите, предъявляемые к информационной системе, должны рассматриваться как часть общих функциональных требований к ней.
Научно-техническое обеспечение развития информатизации в республике в рамках программы «Электронная Беларусь» в 2006–2010 годах и подготовка Стратегии развития информационного общества в Республике Беларусь на период до 2015 года (утверждена Постановлением Совета министров Республики Беларусь от 09.08.2010 №1174) осуществлялись на основе Государственной комплексной целевой научно-технической программы «Информационные технологии» (государственный заказчик – НАН Беларуси).
Данная программа была направлена на создание новых интеллектуальных информационных технологий и систем, разработку моделей, математических методов и программно-аппаратных средств для повышения конкурентоспособности продукции и развития социальной сферы страны. Государственная комплексная целевая научно-техническая программа «Информационные технологии» представляла собой комплекс из государственной комплексной программы научных исследований «Научные основы информационных технологий и систем (Инфотех)» и двух государственных научно-технических программ «Информационные технологии» и «Защита информации», взаимодополняющих друг друга в рамках приоритетного направления научной и научно-технической деятельности «Информационные и телекоммуникационные технологии».
Новые угрозы
Старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН) Михаил Вус напомнил, что концептуальным проблемам информационной безопасности в Союзе России и Беларуси была посвящена научно-практическая конференция, проведенная в Санкт-Петербурге в 2000 году. На конференции поднимались вопросы гармонизации законодательства в рамках Союзного государства, отмечалась необходимость организации проведения совместных исследований учеными и специалистами двух суверенных государств, в частности исследований по унификации правовых тезаурусов и классификаторов.
В итоговом документе конференции отмечалось, что «информационное пространство России и Беларуси требует единых подходов в защите от внешней информационной агрессии», в связи с этим подчеркивалась необходимость разработки Конвенции информационной безопасности для Союза Беларуси и России. В рекомендациях конференции обращалось внимание на необходимость «обеспечить включение в индикаторы оценки состояния информационной безопасности угрозы мировоззренческим факторам формирования личности и жизнесберегающим ресурсам развития общества».
Сказанное не потеряло своей актуальности и сегодня. Угрозы использования информационно-коммуникационных технологий в преступных, террористических и военно-политических целях, несовместимых с обеспечением международной безопасности, могут реализовываться как в гражданской, так и в военной сферах и привести к тяжелым политическим и социально-экономическим последствиям в отдельных странах, регионах и в мире в целом, к дестабилизации общественной жизни государств. Все это вывело задачи защиты информации и противодействия распространению информационного оружия на уровень глобальной проблемы безопасности. За прошедшее десятилетие проблемы информационной безопасности неизмеримо обострились. Угрозы информационно-технологического характера стали сегодня серьезным вызовом международной безопасности. В мире уже фактически сложился новый вид организованной преступности, специализирующейся на преодолении (взломе) защиты компьютерных систем, хищении секретов и денежных средств, а известные события сентября 2001 года стерли грань между криминальной и военно-политической составляющей обеспечения международной информационной безопасности.
Всемирная федерация ученых поставила угрозу международной информационной безопасности на первое место в списке угроз человечеству в XXI веке. Объективно возникла потребность в международно-правовом регулировании мировых процессов гражданской и военной информатизации. Назрел вопрос разработки на международном уровне нормативно-правовых актов, регулирующих трансграничный информационный обмен, обеспечивающих защиту национальных информационных ресурсов, минимизирующих негативное информационное воздействие на массовое сознание, запрещающих использование информационно-кибернетических технологий во враждебных (деструктивных, агрессивных) целях против согласованных категорий объектов (критических объектов и технологий). В связи с этим следует отметить, что в Окинавской Хартии глобального информационного общества, подписанной в 2000 году «восьмеркой» ведущих государств, закреплены лишь вопросы целостности информационных сетей и пресечения преступлений в компьютерной сфере и фактически проигнорирована военно-политическая составляющая проблемы международной информационной безопасности.
Российская Федерация и Республика Беларусь являются членами Организации Объединенных Наций, в рамках которой на протяжении последнего десятилетия инициируются процессы поиска путей укрепления международной информационной безопасности. В рамках ООН неоднократно было озвучено предложение России (при поддержке Беларуси, Бразилии, Китая и ряда других стран) о необходимости исследования военно-политической составляющей угрозы международной информационной безопасности. Единственной страной, голосовавшей против, оказались США. Национальная политика США ориентирована на объединение (связывание) мирового сообщества глобальным кибернетическим пространством, которое – в силу технологического лидерства – подконтрольно американскому правительству и регулируется международно-правовыми нормами, не предусматривающими не только никакой ответственности за проведение политически мотивированных кибернетических атак, но даже не упоминающих об их существовании в принципе. Стремясь вычленить из общего контекста проблемы обеспечения международной информационной безопасности вопросы исключительно киберпреступности и кибертерроризма, США выступают не только против выработки юридически обязывающих документов в области международной информационной безопасности, но даже «отказываются от работы по формированию терминологического глоссария по проблематике международной информационной безопасности в любой его форме».
Международное сотрудничество апологетам информационных войн видится «преимущественно в форме распространения западного опыта, методик и технических средств по обеспечению защиты информационных и телекоммуникационных систем и сетей, что, в свою очередь, может предоставлять им возможности обеспечивать для себя транспарентность и контроль информационного пространства других государств и содействовать своей инфоэкспансии». Необходимость обеспечения международной информационной безопасности и безопасности сетей, предотвращения злоупотребления информационными ресурсами и технологиями в преступных и террористических целях нашла свое отражение, в частности в итоговом документе тунисского саммита Всемирной встречи на высшем уровне по вопросам информационного общества (2005 г.). Там же была подчеркнута необходимость общего понимания участниками построения глобального информационного общества вопросов безопасности интернета и сотрудничества в этой сфере.
Примечательно, что на очередном Форуме Всемирного саммита по информационному обществу, который пройдет в Женеве под эгидой Международного союза электросвязи (16–20 мая 2011 г.), будут рассмотрены такие вопросы, как право на общение, социальные сети как средство развития и кибербезопасность.
Значительные и конкретные шаги по укреплению коллективной безопасности государств, входящих в эти структуры, предпринимают в настоящее время Содружество Независимых Государств (СНГ) и Организация Договора о коллективной безопасности (ОДКБ). Советом глав государств СНГ утверждена Концепция сотрудничества в сфере обеспечения информационной безопасности и Комплексный план мероприятий по ее реализации. Планом работы Экспертного совета Межпарламентской ассамблеи СНГ предусмотрена разработка проекта Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности.
Очевидно, что одним из направлений на пути гармонизации законодательств должна стать проработка вопросов полноты и совместимости терминологии, правовых дефиниций. Решением Совета коллективной безопасности ОДКБ принята Программа совместных действий по формированию системы информационной безопасности государств – членов ОДКБ и утверждено Положение о сотрудничестве государств – членов ОДКБ в сфере информационной безопасности. В программу деятельности Парламентской ассамблеи ОДКБ (по инициативе Парламента Республики Беларусь) включены в том числе разработка единого понятийного аппарата в области информационной безопасности и разработка рекомендаций по сближению и гармонизации национального законодательства государств – членов ОДКБ в сфере информационной безопасности. В инициативном плане сотрудничество на этом направлении налаживают сегодня Санкт-Петербургский институт информатики и автоматизации РАН, Институт государства и права РАН и Институт национальной безопасности Республики Беларусь. Государства Шанхайской организации сотрудничества (ШОС), выступившие союзниками в продвижении идеи обеспечения международной информационной безопасности, подготовили и подписали 16 июня 2009 года в Екатеринбурге межправительственное соглашение о сотрудничестве в области обеспечения международной информационной безопасности, ставшее первым в международной практике документом, направленным на ограничение всего комплекса угроз международной информационной безопасности, включая их военно-политические, криминальные и террористические аспекты. Важным элементом этого Соглашения являются включенные в него согласованные, выработанные группой экспертов «Перечень основных понятий в области международной информационной безопасности» и «Перечень основных видов угроз в области международной информационной безопасности, их источников и признаков».
Трансграничный характер информационных технологий, современных вызовов и угроз диктует необходимость дополнения национальных усилий по обеспечению информационной безопасности совместными действиями на дву-стороннем, региональном и международном уровнях. Представляется, что в формате Межпарламентской ассамблеи СНГ и Парламентской ассамблеи ОДКБ Россия и Беларусь могли бы совместно выступить инициаторами если не присоединения к самому Соглашению, то, как минимум, инкорпорирования (дополнения) в ныне действующие концептуальные документы СНГ и ОДКБ понятийного аппарата из Соглашения ШОС о сотрудничестве в области международной информационной безопасности. Принимая во внимание имеющиеся программы совместных действий по формированию системы информационной безопасности, а также тот факт, что целый ряд государств являются одновременно членами СНГ, ШОС и ОДКБ, такое предложение видится конструктивным и вполне реалистичным.
