Сообщество специалистов по компьютерной безопасности, в свою очередь, также подвергается нападкам, но только уже со стороны компании Microsoft. За неимением лучшей мишени, компания обрушилась на тех, кого она считает частично виновными в вирусных атаках ? именно на специалистов по борьбе с ними, обнаруживших уязвимости в ее программах и распространивших информацию о том, как они могут быть использованы в ущерб пользователю.

Скотт Калп, управляющий Центра безопасности Microsoft, назвал распространение этих сведений и программ "информационной анархией" и заявил, что самые серьезные эпидемии вирусов-червей были прямым следствием подобных действий. "На сегодняшний день состояние дел таково, что даже относительный новичок может создать чрезвычайно разрушительный вирус, - пишет Калп, - так что со стороны специалистов по компьютерной безопасности продолжать вооружать киберпреступников - совершенно непростительно".

Так что все кого-нибудь, да обвиняют. И правительство, и ФБР, и антивирусные компании, и корпорации. А пока они это делают, компьютерных червей да вирусов все больше и больше. Не пора ли начать искать первопричину подобных явлений, а не заниматься взаимными нападками?

Кстати, по статистике, именно тамошний многочисленный офисный люд виновен в быстром распространении компьютерных вирусов и червей. И сколько их не предупреждай ? все равно будут кликать на не весть откуда взявшиеся исполняемые файлы, да и антивирусные заплатки будут ставить только тогда, когда "петух в голову клюнет".

Некоторые из западных новостных сайтов уже не стесняются довольно грубых выражений по этому поводу, даже забывая об их возможной двусмысленности. К примеру, таково название свежей статьи одного из авторов "The Register": "Тысячи идиотов до сих пор заражены вирусом SirCam". Смех да и только.

Так что "революцию" нужно начинать прежде всего с обеспечения безопасности своего собственного компьютера. Правда, если антивирус вдруг сообщит, что вам пришло письмо с трояном от ФБР, не стоит излишне беспокоиться ? это всего лишь отголоски их войны с кибертерроризмом.

4. План защиты информационных систем в США

Администрация США выступила с новой инициативой в области национальной безопасности. В своем послании президент Клинтон охарактеризовал подписанный им 8 января 2000 г. "Национальный план защиты информационных систем" как "всеобъемлющее видение задач по защите ключевых секторов экономики, национальной безопасности, общественного здравоохранения и личной безопасности граждан". С легкой руки Пентагона появились и уже вошли в обиход понятия "информационной войны", "информационного противоборства" и "информационной безопасности". А это предполагает, кроме всего прочего, противодействие системам управления посредством "огневого поражения, радиоэлектронной борьбы, оперативной маскировки, введения в заблуждение и психологических операций". В США активно ведутся военные НИОКР, основная цель которых - создание так называемого информационного превосходства непосредственно на поле боя.

Однако было бы неправильно рассматривать развитие взглядов на ведение информационной войны в США только чисто в военной плоскости, тем более что уже четко обозначились наступательные и оборонительные аспекты этой проблемы на государственном уровне.

Больше всего в правительственных кругах США сейчас обеспокоены отсутствием должного понимания вопросов защиты национальных информационных ресурсов со стороны общества в целом. Несмотря на то что уже созданы и действуют центры информационной безопасности в министерстве обороны, видах вооруженных сил и объединенных командованиях, а также в ЦРУ и других ведомствах разведывательного сообщества, приняты соответствующие ведомственные нормативные документы, единой концепции решения этой проблемы на национальном уровне нет до сих пор. Именно этим и было вызвано появление в начале этого года "Национального плана защиты информационных систем", призванного стать в соответствии с президентской директивой PDD-63 от 22 мая 1998 г. координирующим началом долгосрочной программы федерального правительства на национальном уровне в области информационной безопасности.

Каковы же основные цели, решаемые задачи и пути их достижения, намеченные новым планом администрации? Основная цель плана - это "создание системы защиты в первоначальном (ограниченном) варианте к декабрю 2000 г. и в окончательном (полномасштабном) - к маю 2003 г.". Лейтмотивом документа является тезис о консолидации усилий правительства, федеральных ведомств и частного сектора в защите национальных информационных ресурсов как непременном условии достижения поставленной цели. План содержит, по сути, 10 самостоятельных программ. Рассмотрим коротко их содержание.

Первой в списке стоит программа "Определение критически важных ресурсов инфраструктуры, их взаимосвязей и стоящих перед ними угроз". Задача защиты важнейших объектов инфраструктуры (плотин электростанций, транспортных мостов, тоннелей и др.) всегда находилась в поле зрения федерального правительства США. На протяжении всего периода холодной войны американское руководство постоянно наращивало усилия в области защиты своей инфраструктуры перед лицом угрозы в начале массированного, а затем и ограниченного применения ядерного оружия со стороны потенциального противника. Пик этой активности по времени совпал с программой модернизации стратегических наступательных сил, начатой администрацией Рейгана в начале 80-х годов почти одновременно с широко известной программой "звездных войн" (СОИ).

Поставленная перед Пентагоном сверхзадача "одержать победу в ограниченной ядерной войне" подразумевала защиту не только важнейших государственных, военных и промышленных объектов, но и создание устойчивой системы управления как государством, так и вооруженными силами. Именно в этот период достижения в области микропроцессоров, волоконной оптики и пакетной коммутации позволили американцам совершить технологический прорыв в создании практически неуязвимой национальной системы связи, исключавшей внезапность вооруженного нападения. Как известно, эти работы увенчались появлением на свет всемирной компьютерной сети Интернет, принесшей вместе со всеми своими удобствами и много проблем в области информационной безопасности.

Основу защищенности национальной информационной инфраструктуры составляют ресурсы МО (видов ВС и объединенных командований), разведывательного сообщества (ЦРУ, ФБР и др.), федеральных ведомств (НАСА, ФЕМА и др.), широко арендующих, в свою очередь, коммерческие ресурсы (спутники, АТС, серверы, линии связи и т.д.) для своих целей. В каждом штате на период чрезвычайных условий создаются так называемые резервные центры обработки информации, в которых периодически собирается, накапливается и обновляется наиболее важная информация, необходимая для организации управления всеми жизненно важными службами (полиции, скорой помощи, пожарной охраны и др.) в случае выхода из строя основных центров обработки информации и телекоммуникационных систем.

Программа включает постоянное отслеживание хода всех работ и их влияния на возможности основного командного центра Пентагона, шифрование всей электронной почты с цифровой подписью в информационных системах МО, передачу сертифицированных стандартов из МО в другие федеральные ведомства и частный сектор.

Вторая часть ориентирована на "создание многоступенчатой системы защиты для важнейших компьютерных систем, включая современные технологии типа "стен", мониторов обнаружения вторжения, распознавания аномального поведения глобальных систем управления, сканеров поврежденных машинных кодов (логических бомб и др.)". Предполагается, что центры компьютерной безопасности первоначально в Пентагоне (JTF-CND), а затем в масштабах всей страны (NSIRC) будут получать предупреждения от соответствующих датчиков и систем, установленных на важнейших объектах национальной информационной инфраструктуры, через создаваемую для этих целей федеральную сеть обнаружения вторжения (FIDNet). К январю 2001 г. во всех федеральных ведомствах должны быть установлены или модернизированы все необходимые датчики обнаружения и системы защиты. Для справки: из 10 тысяч информационных систем и сетей Пентагона, объединяющих 1,5 млн. персональных компьютеров во всем мире, 2 тысячи относятся к числу так называемых критически важных (связь, разведка, навигация, прицеливание). По некоторым оценкам, третья часть всех национальных критически важных информационных систем сегодня работает на Пентагон.

Согласно третьей программе необходимо поднять роль разведывательного сообщества и правоохранительной системы США в устранении угроз и пресечении преступлений, направленных против национальных информационных сетей. Всем 14 организациям (ЦРУ, АНБ,

РУМО, ФБР и др.), входящим в разведывательное сообщество, "предоставлены права и соответствующие полномочия собирать сведения о методах и способах ведения информационной войны за рубежом".

В феврале 1998 г., когда было осуществлено нападение хакеров на компьютерные системы ВВС США, никто не смог точно определить, было ли это информационное вторжение в ресурсы только Пентагона или всех федеральных ведомств. Предусматривается, что обмен информацией должен осуществляться постоянно в реальном режиме времени. Администраторы федеральных систем, накапливая информацию по каждому отдельному случаю аномалии или вторжения, должны своевременно передавать ее в главный федеральный центр (FedCIRC), а в случае, если действия подпадают под прямое нарушение закона, - в Национальный центр защиты инфраструктуры (NIPC) при ФБР, таково требование четвертой программы.

Располагая полной информацией, оба центра (FedCIRC, NIPC) могут определить место, откуда исходит угроза, и оперативно устранить ее возможные негативные последствия. Все данные об инцидентах, связанных с информационными происшествиями в Пентагоне и других федеральных ведомствах, будут собираться и анализироваться в Национальном центре безопасности и реагирования (NSIRC) для определения угроз информационным ресурсам США.

Особое внимание уделено ограничению масштабов ущерба информационной инфраструктуре уже непосредственно в ходе вторжения, на основе разработки специальных корпоративных и индивидуальных планов действий. Важная роль в этом направлении отводится федеральному агентству по действиям в чрезвычайных условиях (ФЕМА), модернизация системы связи которого в рамках данной программы будет проведена в течение 2000-2003 гг.

Шестая программа "Активизация НИОКР по поддержке программ 1-5" устанавливает приоритеты в техническом обеспечении "Национального плана защиты информационных систем", требования к оборудованию систем защиты для поддержания на необходимом уровне безопасности всей инфраструктуры в целом. Предусматривается создание специально для этих целей новой научной организации - Института проблем защиты информационной инфраструктуры I3P. В настоящее время на исследования и разработки в области защиты информационной инфраструктуры в бюджете уже выделено 500 млн. дол. Ключевыми технологиями в области информационной защиты рассматриваются: сети обнаружения вторжения, системы искусственного интеллекта по вскрытию программных "закладок" в операционных системах, методы приостановки действий и выдворения нарушителей, а также устранения последствий их вторжения, повышения надежности и живучести как отдельных ресурсов, так и инфраструктуры в целом, определения критически важных узлов, компонентов или систем.

Подготовке и распределению необходимого количества специалистов в области информационной безопасности отводится седьмая программа. Ею предусматривается провести переподготовку имеющихся специалистов и подготовить новых, широко используя опыт Пентагона, АНБ и других федеральных ведомств.

В сознании большинства американцев еще нет понимания истинного масштаба новых потенциальных угроз, появившихся как результат стремительного и широкого внедрения практически во все сферы общественного устройства США современных информационных технологий. Общество должно осознать, что последствия "электронного Перл-Харбора" по своим масштабам могут быть несопоставимы с тем, что было в истории Америки. Предназначение восьмой программы в том и состоит, чтобы резко улучшить положение в этой сфере.

В бюджете 2000 г. по инициативе президента, поддержанной конгрессом США, выделено 1,5 млрд. долларов на обеспечение безопасности национальной инфраструктуры.

"Обеспечение полной защиты гражданских свобод, личных прав и личных сведений всех американцев" - цель десятой программы. Любые действия правительственных учреждений, связанных с поиском информации в личных компьютерах и электронных сообщениях, должны осуществляться в строгом соответствии с законодательством.

Краткий обзор программ "Национального плана защиты информационных систем" достаточно наглядно показывает серьезность намерений американской администрации поднять проблему информационной безопасности на новый, теперь уже национальный уровень. Вопрос заключается в том, готово ли американское общество ответить на вызов нового тысячелетия так, как этого хотят в Белом доме?

Список литературы

1. Вся информация найдена в сети Internet из разных источников.

Размещено на Allbest.ru