без автора - Информационные войны и будущее Страница 6

Мировые информационные сети и информационное оружие

В настоящее время мировое сообщество серьезно озабочено состоянием защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Internet. Кроме того, что повсеместно увеличивается число компьютерных преступлений, вполне реальной стала угроза информационных атак на более высоком уровне для достижения политических и экономических целей. Пропаганда информационного оружия активно ведется в США, и эти пропагандистские мероприятия не случайно связаны со стратегическими инициативами создания Национальной и Глобальной информационных инфраструктур. Объяснения просты: ведь основу практически всех направлений международной и внутренней политики США составляет идея лидерства этой страны в мире. Технологические достижения США вкупе с сильной и динамичной экономикой позволяют демонстрировать могущество страны. Информационное оружие, базирующееся на самых передовых информационных и телекоммуникационных технологиях, способствует решению этой задачи и прокладывает мировой политический фарватер. Последнее обстоятельство следует помнить руководству многих украинских государственных и корпоративных сетей, которые уже давно активно работают в Internet и намерены подключаться к другим глобальным телекоммуникационным сетям. Уязвимость национальных информационных ресурсов стран, обеспечивающих своим пользователям работу в мировых сетях, — вещь обоюдоострая. Информационные ресурсы взаимно уязвимы. В докладе Объединенной комиссии по безопасности, созданной по распоряжению министра обороны и директора ЦРУ в США в июне 1993 года и завершившей свою работу в феврале 1994 года, говорится:

«…Уже признано, что сети передачи данных превращаются в поле битвы будущего. Информационное оружие, стратегию и тактику применения которого еще предстоит тщательно разработать, будет использоваться с „электронными скоростями“ при обороне и нападении. Информационные технологии позволят обеспечить разрешение геополитических кризисов, не производя ни одного выстрела. Наша политика обеспечения национальной безопасности и процедуры ее реализации должны быть направлены на защиту наших возможностей по ведению информационных войн и на создание всех необходимых условий для воспрещения противоборствующим США государствам вести такие войны…»

Считается, что для предотвращения или нейтрализации последствий применения информационного оружия необходимо принять следующие меры:

защита материально-технических объектов, составляющих физическую основу информационных ресурсов;

обеспечение нормального и бесперебойного функционирования баз и банков данных;

защита информации от несанкционированного доступа, искажения или уничтожения;

сохранение качества информации (своевременности, точности, полноты и необходимой доступности).

Создание технологий обнаружения воздействий на информацию, в том числе в открытых сетях, — это естественная защитная реакция на появление нового оружия. Экономическую и научно-техническую политику подключения государства к мировым открытым сетям следует рассматривать через призму информационной безопасности. Будучи открытой, ориентированной на соблюдение законных прав граждан на информацию и интеллектуальную собственность, эта политика должна предусматривать защиту сетевого оборудования на территории страны от проникновения в него скрытых элементов информационного оружия. Это особенно важно сегодня, когда осуществляются массовые закупки зарубежных информационных технологий. Понятно, что без подключения к мировому информационному пространству страну ожидает экономическое прозябание. Оперативный доступ к информационным и вычислительным ресурсам, поддерживаемым сетью Internet, разумеется, следует приветствовать как фактор преодоления международной экономической и культурной изоляции, фактор преодоления внутренней дезинтеграции, как условие укрепления государственности, институтов гражданского общества, развития социальной инфраструктуры. Однако следует отчетливо представлять себе, что участие Украины в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности. Особенно остро проблемы защиты собственных информационных ресурсов в открытых сетях встают перед странами, которые технологически отстают в области информационных и телекоммуникационных технологий от США или Западной Европы. К числу таких стран, к сожалению, относится и Украина. Сегодняшнее состояние украинской экономики, неразвитость информационной инфраструктуры, неподготовленность большинства украинских пользователей к эффективной работе в сетях открытого информационного обмена не позволяют реализовать полноценное участие страны в таких сетях и пользоваться всеми возможностями новых технологий. Поэтому необходимо активное участие Украины в проектах развития мировых информационных сетей, в работе международных организаций, общественных комитетов и комиссий этого направления. Кроме того, должен соблюдаться принцип постепенности вхождения Украины в международные сети в соответствии с действительными потребностями, экономическими и технологическими возможностями. Запретить разработку и использование информационного оружия вряд ли возможно, как это сделано, например, для химического или бактериологического оружия. Ограничить усилия многих стран по формированию единого глобального информационного пространства также невозможно. Однако Украина может выступить инициатором заключения разумных соглашений, опирающихся на международное право и минимизирующих угрозу применения информационного оружия. Практические мероприятия программного характера видятся следующим образом:

Организация мониторинга и прогнозирования потребностей экономических и других структур в различных видах информационного обмена через международные сети;

Возможно создание специализированной структуры для контроля трансграничного обмена, в том числе посредством Internet;

Координация мер государственных и негосударственных ведомств по предотвращению угроз информационной безопасности в открытых сетях; организация международного сотрудничества;

Разработка государственной программы совершенствования информационных технологий, обеспечивающих подключение национальных и корпоративных сетей к мировым открытым сетям при соблюдении требований безопасности информационных ресурсов;

Организация системы комплексной подготовки и повышения квалификации массовых пользователей и специалистов по информационной безопасности для работы в мировых информационных сетях;

Разработка национального законодательства в части правил обращения с информационными ресурсами, регламента прав, обязанностей и ответственности пользователей открытых мировых сетей;

Установление перечня информации, не подлежащей передаче по открытым сетям, и обеспечение надежного контроля за соблюдением установленного статуса информации;

Активное участие в разработке международного законодательства и нормативно-правового обеспечения функционирования мировых открытых сетей.

Не претендуя на подробное освещение всех этих мероприятий, подробно остановимся на проблеме мониторинга.

Мониторинг информационной безопасности.

Необходим непрерывный и последовательный мониторинг угроз, связанных с возможным развязыванием информационной войны, с постоянной и трезвой оценкой возможностей противодействия, нейтрализации и предотвращения этих угроз. По мнению специалистов, мониторинг должен охватывать:

динамику внешнеполитической ситуации, глобальные и локальные противоречия и конфликты;

научно-технический прогресс в области разработки средств и методов проникновения в информационные ресурсы и воздействия на информационную инфраструктуру, а также в области защиты информации;

состояние внутреннего и международного законодательно-правового обеспечения информационной безопасности;

состояние и эффективность систем обеспечения информационной безопасности.

Идеальную схему организации мониторинга можно представить в виде иерархической структуры, высшим звеном которой является надведомственный полномочный орган, куда от министерств, ведомств и собственных источников поступает информация о состоянии безопасности объектов и систем. Анализ этой информации позволит оценивать и прогнозировать ситуацию по обеспечению безопасности, осуществить координацию деятельности и сформировать планы развития системы безопасности в целом. Реализация подобной схемы мониторинга в настоящее время затруднена, так как обеспечением информационной безопасности сегодня вынуждены заниматься различные государственные ведомства, прежде всего силовые министерства. Чтобы такого рода «мозаичный» конгломерат отдельных ведомственных подсистем функционировал достаточно успешно и эффективно, должны быть согласованы их усилия и скоординирована их деятельность, прежде всего, на нормативно-правовом и методическом уровнях. Организационное обеспечение идеологического объединения подсистем информационной безопасности, как это примерно сделано в США или Франции, мог бы взять на себя Совет национальной безопасности и обороны Украины.