Национальная стратегия защиты киберпространства

Доклад Белого дома

В национальной стратегии, разработанной администрацией Буша, кибербезопасность названа одним из важнейших элементов внутренней безоВ национальной стратегии, разработанной администрацией Буша, кибербезопасность названа одним из важнейших элементов внутренней безо.

В феврале 2003 года Белый дом опубликовал 76-страничный документ, озаглавленный "Национальная стратегия защиты киберпространства", в котором излагается последовательный комплексный подход к защите жизненно важных коммуникационных технологий нации. Эта стратегия была разработана после нескольких лет интенсивных консультаций с тысячами людей - работниками органов управления всех рангов, экспертами из частного сектора и прочими заинтересованными гражданами. Нижеследующие выдержки отражают взятый США курс на защиту сложных и взаимосвязанных компьютерных систем, имеющих жизненно важное значение для сегодняшнего общества.

Приоритетные направления защиты киберпространства

В "Национальной стратегии защиты киберпространства" сформулировано пять приоритетных для США направлений деятельности по защите киберпространства:

I. Национальная система реагирования на угрозы для безопасности киберпространства;

II. Национальная программа уменьшения угрозы и уязвимости киберпространства;

III. Национальная программа просвещения и обучения по вопросам защиты киберпространства;

IV. Защита киберпространства органов власти;

V. Сотрудничество по вопросам национальной безопасности и безопасности международного киберпространства.

Первое приоритетное направление делает акцент на улучшении реагирования на инциденты в киберпространстве и уменьшении возможного ущерба. Второе, третье и четвертое приоритетные направления призваны уменьшить угрозу кибератак и нашу уязвимость перед подобными атаками. Пятое приоритетное направление предусматривает предотвращение кибератак, подрывающих национальную безопасность, а также улучшение международной координации и реагирования на подобные атаки.

Приоритетное направление I: Национальная система реагирования на угрозы для безопасности киберпространства

Быстрая идентификация, обмен информацией и меры реагирования зачастую способны уменьшить ущерб, причиненный злонамеренной деятельностью в киберпространстве. Для того чтобы эта деятельность была эффективной на национальном уровне, США нуждаются в партнерстве между правительством и частным сектором в проведении аналитических исследований, оповещении о возникающих проблемах и усилиях по координированию реагирования. При этом должна сохраняться защита персональной информации и гражданские свободы. Поскольку никакой план обеспечения кибербезопасности в принципе не может быть неуязвимым для тщательно спланированной и продуманной атаки, информационные системы должны "уметь" функционировать при атаке и быть в состоянии быстро восстановить все свои функции.

Национальная стратегия защиты киберпространства определяет восемь основных направлений деятельности и инициатив по реагированию на угрозы для безопасности киберпространства:

1. создание государственно-частной структуры для реагирования на киберинцидент национального уровня;

2. обеспечение проведения тактического и стратегического анализа кибератак и оценки уязвимости;

3. стимулирование развития способности частного сектора оценивать общую картину состояния киберпространства;

4. расширение Сети киберпредупреждений и киберинформации в целях поддержки роли Министерства внутренней безопасности в координировании управления кризисами для защиты киберпространства;

5. улучшение реагирования на компьютерные инциденты национального масштаба;

6. координирование процессов добровольного участия в разработке национальных государственно-частных планов обеспечения преемственности и планов действий в чрезвычайных ситуациях;

7. реализация планов обеспечения преемственности в вопросах кибербезопасности федеральных систем;

8. улучшение обмена информацией между государственным и частным секторами, включая кибератаки, угрозы и уязвимые места.

Приоритетное направление II: Национальная программа уменьшения угрозы и уязвимости киберпространства

Используя уязвимые места в наших киберсистемах, организованная атака может создать угрозу для безопасности важнейших объектов инфраструктуры нашей страны. Уязвимые места, создающие наибольшую угрозу для киберпространства, существуют в информационных активах непосредственно важнейших инфраструктурных предприятий и их внешних вспомогательных структур, таких как механизмы Интернета. Менее защищенные сайты во взаимосвязанной "сети сетей" также могут создавать значительную угрозу кибератак. Уязвимые места - это следствие технических "слабостей" и неправильной реализации технологических продуктов и надзора за ними.

Национальная стратегия защиты киберпространства определяет восемь направлений деятельности и инициатив по уменьшению угрозы и сокращению числа уязвимых мест:

1. улучшение способности правоохранительных органов предотвращать атаки в киберпространстве и преследовать в судебном порядке тех, кто их осуществляет;

2. создание процесса оценки уязвимых мест в масштабах всей страны в целях лучшего понимания потенциальных последствий угроз и уязвимости;

3. защита механизмов Интернета путем улучшения протоколов и маршрутизации;

4. содействие использованию надежных электронных систем управления и систем сбора данных;

5. сокращение числа уязвимых мест в программном обеспечении и их устранение;

6. понимание инфраструктурной взаимозависимости и укрепление физической безопасности киберсистем и телекоммуникаций;

7. определение приоритетных федеральных задач по исследованиям и разработкам в области кибербезопасности;

8. проведение оценки и обеспечение безопасности вновь возникающих систем.

Приоритетное направление III: Национальная программа просвещения и обучения по вопросам защиты киберпространства

Многие уязвимые места в киберпространстве существуют вследствие недостаточной грамотности в вопросах кибербезопасности пользователей компьютеров, системных администраторов, разработчиков технологий, снабженцев, аудиторов, руководителей информационных служб, генеральных директоров и советов директоров компаний. Подобные уязвимые места представляют серьезный риск для важнейших объектов инфраструктуры независимо от того, существуют ли они внутри или вне этих объектов. Нехватка обученного персонала и отсутствие общепринятых многоуровневых программ аттестации специалистов по кибербезопасности усложняют задачу устранения уязвимых мест в киберпространстве.

Национальная стратегия защиты киберпространства определяет четыре основных направления деятельности и инициатив в области просвещения, обучения и подготовки кадров:

1. содействие реализации комплексной национальной программы просвещения для обучения всех американцев - предприятий, работников и широких слоев населения - методам защиты их части киберпространства;

2. содействие реализации адекватных программ обучения и просвещения для поддержки потребностей нации в кибербезопасности;

3. повышение эффективности существующих федеральных программ обучения кибербезопасности

4. обеспечение поддержки частным сектором тщательно скоординированных и общепризнанных аттестаций специалистов по кибербезопасности.

Приоритетное направление IV: Защита киберпространства органов власти

Хотя органы государственной власти обладают лишь небольшой частью компьютерных систем важнейших объектов инфраструктуры страны, органы власти на всех уровнях оказывают важные услуги в таких областях, как сельское хозяйство, продовольственное обеспечение, водоснабжение, здравоохранение, чрезвычайные службы, оборона, социальное обеспечение, информация и телекоммуникации, энергетика, транспорт, банковский сектор и финансы, химическая промышленность, почта и судоходство, - и оказывают эти услуги, опираясь на киберпространство. Органы власти могут служить примером в области защиты киберпространства, включая содействие развитию рынка более защищенных технологий, осуществляя их закупки.

Национальная стратегия защиты киберпространства определяет пять основных направлений деятельности и инициатив по защите киберпространства органов власти:

1. непрерывная оценка угроз и уязвимых мест федеральных киберсистем;

2. установление подлинности и учет зарегистрированных пользователей федеральных киберсистем;

3. защита федеральных беспроводных локальных сетей;

4. повышение безопасности при распределении государственных подрядов и снабжении;

5. поощрение органов власти штатов и на местах к рассмотрению вопроса о создании программ обеспечения безопасности информационных технологий и участию в деятельности центров обмена информацией и анализа вместе с аналогичными органами власти.

Приоритетное направление V: Сотрудничество по вопросам национальной безопасности и безопасности международного киберпространства

Киберпространство Америки связывает США со всем остальным миром. "Сеть сетей" охватывает всю планету, позволяя злоумышленникам на одном континенте воздействовать на компьютерные системы, расположенные от них на расстоянии в несколько тысяч миль. Кибератаки распространяются через границы со скоростью света, а установить местонахождение злоумышленников очень трудно. Америка должна иметь возможность охранять и защищать свои важнейшие системы и сети. Для этого необходима система международного сотрудничества для содействия обмену информацией, уменьшению уязвимости и сдерживания злоумышленников.

Национальная стратегия защиты киберпространства определяет шесть основных направлений деятельности и инициатив по укреплению национальной безопасности США и международного сотрудничества:

1. укрепление усилий по контрразведке в киберпространстве;

2. улучшение способности устанавливать источник атак и принимать ответные меры;

3. улучшение координации деятельности органов национальной безопасности США по реагированию на кибератаки;

4. сотрудничество с частным сектором и работа по линии международных организаций в целях развития диалога и партнерства с зарубежными правительствами и частным сектором, с акцентом на защите информационных инфраструктур и популяризации глобальной "культуры безопасности";

5. содействие созданию национальной и международной сетей наблюдения и предупреждения для обнаружения и предотвращения кибератак по мере их возникновения;

6. поощрение других стран к присоединению к Конвенции Совета Европы о киберпреступности или обеспечение того, чтобы их законы и процедуры были как минимум такими же по охвату.

Полный текст Национальной стратегии защиты киберпространства доступен в Интернете по адресу: www.whitehouse.gov/pcipb.

К началу страницы | Глобальные Проблемы, Ноябрь 2003 | Электронные журналы | Домашняя страница