<<
>>

Обеспечение безопасности критических информационных инфраструктур

Нарушение работы критических инфраструктур может повлечь за собой серьезные последствия с точки зрения национальной безопасности государства. На сегодняшний день значительная часть значимых с точки зрения национальной безопасности объектов зависит от информационных технологий и систем, вследствие чего актуализируется проблема защиты критически важных информационных инфраструктур.

Также выделяют международно-значимые критические информационные инфраструктуры (имеющие ключевое значение для группы стран или всего мирового сообщества), такие как система доменных имен и адресов Интернета, а также глубоководные кабели, обеспечивающие работу транснациональной сети Интернет. Однако ввиду высокой политизированности проблемы международного управления Интернетом понятие международной / глобальной критической информационной инфраструктуры не закреплено в официальных документах государств или международных организаций.

Защита критической информационной инфраструктуры на уровне отдельной страны затрагивает вопросы национальной безопасности и потому входит в компетенцию государства. Тем не менее большая часть инфраструктур находится в собственности частного бизнеса, поэтому государство и бизнес вынуждены совместно нести ответственность за их безопасность и стабильное функционирование.

«Значимость защиты критически важных информационных инфраструктур на современном этапе возрастает по ряду причин, среди которых:

- широкое распространение информационных технологий, в том числе в целях обеспечения эффективной работы большинства инфраструктур и систем государства и бизнеса;

- возрастающая зависимость общества и государства от нормального функционирования критических инфраструктур;

- рост сложности и, следовательно, уязвимости информационной составляющей критической инфраструктуры; сложные информационные системы чувствительные не только в отношении информационных атак, они также подвержены сбоям в работе по причине ошибок в программном обеспечении, неточностей персонала и др.; выявить истинную причину неполадок зачастую бывает непросто»[199] [200].

Попытки выработать общепринятое определения термина «критически важная инфраструктура» на глобальном уровне не увенчались успехом. На сегодняшний уровень государства самостоятельно определяют, что относить к критически важным инфраструктурам. Списки жизненно важных инфраструктур разнятся от страны к стране и определяются в соответствии с со спецификой политического режима, уровнем общественного и экономического развития, степенью информатизации различных отраслей и сфер деятельности, а также иными особенностями государств .

Остановимся подробнее на определениях критических инфраструктур США и России, а также определениях, даваемых такими международными организациями, как ШОС и ЕС (прежде всего, ввиду того, что практика защиты критических информационных инфраструктур наиболее развита в США и странах ЕС, в то же время ШОС является одной из площадок на которой России удается успешно продвигать инициативы международного сотрудничества в данной области). Патриотический акт (Patriot Act) США 2001 г. дает следующее определение: «критические инфраструктуры - это системы и ресурсы, физические или виртуальные, настолько значимые для США, что их разрушение или нарушение нормальной работы способно подорвать военно-политическую безопасность государства, экономическую стабильность, здоровье граждан и общественный порядок или повлечь за собой несколько вышеуказанных факторов в любой комбинации»[201] [202] [203].

Исследователи, сотрудники Института проблем информационной безопасности МГУ, дают следующее определение: «Под инфраструктурой будем понимать набор отдельных взаимосвязанных структурных элементов системы, поддерживающих ее функциональность (работу по назначению). Под критической инфраструктурой будем понимать набор отдельных взаимосвязанных элементов, поддерживающих функциональность национально значимых для России сфер жизнедеятельности. Под критически важной информационной инфраструктурой будем понимать набор отдельных программно-аппаратных, сетевых и информационных компонентов, поддерживающих функциональность национально значимых для Росси сфер жизнедеятельности» .

Согласно проекту Федерального закона о безопасности критической информационной инфраструктуры Российской Федерации от 2013 года под критической информационной инфраструктурой понимается совокупность автоматизированных систем управления производственными и технологическими процессами критически важных объектов и обеспечивающих их взаимодействие информационно-телекоммуникационных сетей, а также информационных систем и сетей связи, предназначенных для решения задач государственного управления, обеспечения обороноспособности, безопасности и правопорядка . В 2017 году в России был принят закон «О безопасности критической информационной инфраструктуры». В список отраслей, регламентируемых законом вошли «энергетика, транспорт, связь, наука, здравоохранение, топливно-энергетический комплекс, банковская и иные финансовые сектора, атомная энергетика, оборонная, ракетно-космическая,

279

горнодобывающая, металлургическая и химическая промышленность» . В соответствии с законом операторами КИИ могут быть только российские юридические лица.

В Соглашении ШОС по информационной безопасности 2009 г. приводится следующее определение: «Критически важные инфраструктуры - объекты, системы и институты государства, воздействие на которые может иметь последствия, прямо затрагивающие национальную безопасность, включая безопасность личности, общества, государства» . В этом же документе «информационные инфраструктуры - совокупность технических средств и систем формирования, создания, преобразования, передачи, использований и хранения информации».

Терминологическая база, применяемая на уровне ЕС, нашла отражение в Директиве Совета ЕС «О европейских критических инфраструктурах и мерах по их защите». Критическая инфраструктура в этом документе представлена как «средства, системы или их часть, расположенные в странах ЕС, которые имеют важное значение для поддержания жизненно важных общественных функций, здравоохранения, безопасности, обороны, экономического и социального благополучия народа и выход из строя которых или их разрушение повлекут серьезные последствия для стран-членов ЕС в результате сбоя поддержания вышеперечисленных функций» .

Подводя итог рассмотрению различных определений, отметим, что главной характеристикой критической инфраструктуры является ее ключевое значение для безопасности общества и государства. Критически важные инфраструктуры [204] [205] [206] могут быть военными и гражданскими объектами, а также иметь двойное назначение. В информационной сфере гражданские и военные объекты тесно переплетены. В таблице 1 соотносится российское и американское видение критических инфраструктур государства.

Таблица 1. Критические информационные инфраструктуры России и США282.
Критические инфраструктуры
283

Российская Федерация

США[207] [208] [209] Военная / гражданская сферы применения
Здравоохранение Здоровье общества Г ражданские объекты
- Службы экстренного реагирования Г ражданские объекты
- Национальные памятники Г ражданские объекты
Сельское хозяйство Питание и сельское хозяйство Объекты двойного назначения
Водоснабжение Вода Объекты двойного назначения
Г осударственное управление Г осударственное управление Объекты двойного назначения
Очень большие информационные системы - Объекты двойного назначения
Информационные и

телекоммуникационные

сети

Информационные и телекоммуникационные сети Объекты двойного назначения
Энергетика Энергетика Объекты двойного назначения

Т еплоснабжение - Объекты двойного назначения
Банковская и финансовая системы Банковская и финансовая системы Объекты двойного назначения
Транспортная система Наземный и водный транспорт Объекты двойного назначения
Химическая

промышленность и взрывоопасные материалы

Объекты двойного назначения
Индустрия Критически важное производство Объекты двойного назначения
- Почтовая служба Объекты двойного назначения
Муниципальное

управление

Объекты двойного назначения
Г ражданская оборона Объекты двойного назначения
- Военно-промышленный

комплекс

Военная цель
Оборона Военная цель

На сегодняшний день критические информационные и традиционные инфраструктуры сосуществуют. Однако, в условиях формирования «цифровой экономики» наблюдается все более широкое распространение информационных инфраструктур, т.к.

они более экономичны, эффективны, эргономичны. В таблице 2 сопоставляются характеристики традиционных и информационных критически важных инфраструктур.

Таблица 2. Традиционные и информационные критические

ЛОГ

инфраструктуры .

Традиционные критические инфраструктуры Критические информационные инфраструктуры
- человеческий контроль над функционированием;

- человеческого регулирование меж инфраструктурного взаимодействия;

- иерархические тенденции в использовании.

Примеры: госпитали, в которых ведутся бумажные записи и учет, система контроля полетов, основанная на радиосистемах и др.

- функционирование в режиме реального времени с опорой на программное обеспечение (напр., искусственный интеллект);

- сложный и взаимозависимый характер меж инфраструктурного взаимодействия;

- использование «снизу - вверх»;

- повседневная поддержка исходит от гражданского сектора, особенно в городских районах.

Примеры: информационная финансовая система, автоматизированная система контроля полетов и др.

Информационные инфраструктуры более уязвимы по сравнению с традиционными в виду доступности и анонимности, а также значительной разрушительной силы информационного оружия. «Сложность и взаимозависимость информационных систем ведет к тому, что последствия нарушения их нормальной работы могут быть непредсказуемыми, в наихудшем варианте вызвать «эффект домино». Таким образом, именно воздействие на критические информационные инфраструктуры является наиболее опасным для [210]

общества и государства, может спровоцировать беспорядки, нестабильность,

286

волнения» .

«Современные системы включают в себя элементы традиционной физической инфраструктуры, работа которых обеспечивается программным обеспечением и иными информационными системами и ресурсами.

Маршрутизаторы, сетевые кабели уязвимы по отношению к традиционному оружию. Нормальную работу виртуальных элементов, таких как программное обеспечение, стандарты, в большинстве случаев невозможно нарушить с помощью традиционных вооружений, однако их можно разрушить непрямым способом, с помощью информационного оружия, например, вирусов,

287

вредоносного программного обеспечения, «червей», закладок и др.»

Уникальность информационного оружия заключается в том, что, развивая свою гражданскую информационную инфраструктуру, государства создают материальную основу для применения информационных технологий в военных целях. Чем выше научно-технический потенциал государства, тем шире набор потенциальных мишеней информационного противоборства: телекоммуникации и связь, космические аппараты, автоматизированные системы управления войсками

и оружием, финансовой, банковской и коммерческой деятельностью,

288

энергосистемы и т.д.

Как показал опыт атак вируса Stuxnet на ядерные объекты Ирана, важнейшей угрозой в рамках информационной войны является воздействие на критические инфраструктуры государства посредством нарушения нормального функционирования информационных сетей и систем, обеспечивающих их работу.

Как доказывает американский исследователь, сотрудник Rand Corporation М. Либицки, традиционные меры сдерживания в информационном пространстве малоэффективны вследствие дешевизны и доступности для террористических и [211] [212] [213] преступных группировок информационного оружия, сложности выявления источника угрозы . Возрастает актуальность уточнения международно-правовой базы, регулирующей глобальное информационное пространство. Наибольшую опасность представляет возможный асимметричный ответ на использование агрессивного информационного потенциала, в том числе с использованием обычных вооружений.

Как уже было отмечено выше, информационные формы оружия привнесли много нового в формы и методы ведения войны. Ниже представлены характеристики информационного оружия, которое может быть использовано против критических информационных инфраструктур.

Таблица 1. Особенности конвенционального и информационного видов вооружений290.
Конвенциональное Информационное
- основано на использовании энергии - основано на использовании
(электромагнитной, кинетической информации и логики;
или ядерной), химических и - цель - контроль или получение
биологических реакций; информации;
- цель - материальная; - имеют преимущественно
- инструменты специально гражданское предназначение;
разработаны для вооруженного - низкая стоимость (продолжает
конфликта; снижаться);
- доступ к наиболее опасным Примеры: «черви», «вирусы»,
образцам ограничен; удаленный контроль, кража паролей
- даже базовые образцы стоят дорого. и др.

289См. Libicki M. Cyber deterrence and Cyberwar.СА: RAND Corporation, 2009. 238 p. URL:http://www.rand.org/pubs/monographs/MG877.html

290 Rauscher K., Korotkov A. Working towards rules for governing cyber conflict. Rendering Geneva and Hague conventions in cyberspace // East-West institute. 2011. URL:http://www.ewi.info/working-towards-rules-governing-cyber- conflict

Действительно, информационное оружие привносит трансформации в характер протекания вооруженных конфликтов. Несмотря на то, что в настоящее время в вооруженных конфликтах информационные, так и традиционные типы вооружений используются совместно, по мере технологического развития и роста зависимости всех жизненно важных систем государства от информационных технологий появляются стимулы для создания все более продвинутых систем информационного оружия, направленных на полное уничтожение, нарушение режима нормальной работы критических информационных инфраструктур, перехват их управлением или же сбор чувствительной информации о их работе. Подобные виды информационного оружия, как показывает практика, могут быть использованы как в военное, так и в мирное время.

«Опираясь на определения информационного оружия и критических инфраструктур, можно выделить четыре принципиально различных направления информационного противоборства:

- использование традиционных вооружений против традиционной критической инфраструктуры (ситуация, аналогичная войнам XX века, подпадает под действие международного гуманитарного права);

- использование традиционных вооружений против сетевой критической инфраструктуры (критической информационной инфраструктуры) - маловероятно;

- использование информационных вооружений против традиционной критической инфраструктуры - атака с использованием глобальной системы позиционирования (GPS, ГЛОНАСС и др.) на транспортные и иные инфраструктурные сети, сетевые войска, атака с видео поддержкой, атака

дистанционно управляемого воздушного аппарата на объекты критической инфраструктуры;

- использование информационных вооружений против сетевой критической инфраструктуры (критической информационной инфраструктуры) - собственно войны будущего; атака с помощью программного обеспечения на правительственные информационные системы, закладки и др.»[214]

Как представляется, именно последний вид информационного противоборства является наиболее опасным и может быть отнесен, согласно приведенной выше классификации В.И. Слипченко, к седьмому поколению войн, войнам будущего. В этих условиях важным фактором обеспечения безопасности критических информационных инфраструктур становится запрещение использования информационного оружия (первоначально, обсуждалась демилитаризация информационного пространства, но в условиях гонки информационных вооружений данная тематика утратила актуальность).

Согласно позиции России важно не допустить международной легитимации использования информационных технологий против критических инфраструктур государства. Достижение данной цели возможно только при условии широкого международного сотрудничества, в том числе направленного на правовое регулирование вопросов информационного противоборства.

2.3.3.

<< | >>
Источник: Зиновьева Елена Сергеевна. МЕЖДУНАРОДНОЕ СОТРУДНИЧЕСТВО ПО ОБЕСПЕЧЕНИЮ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ: ПРОБЛЕМЫ, СУБЪЕКТЫ, ПЕРСПЕКТИВЫ. Диссертация на соискание ученой степени доктора наук.. 2017

Еще по теме Обеспечение безопасности критических информационных инфраструктур:

  1. 12.1. Понятие, предмет информационной безопасности и ее место в системе обеспечения национальной безопасности
  2. 12.4. Принципы, задачи, функции и стандарты обеспечения национальной безопасности
  3. 2.5. Понятие и содержание экологической безопасности
  4. 2.3. Информационное измерение процесса обеспечения национальной безопасности современной России
  5. 4.3. Глобальное информационное противоборство на мировой арене
  6. ВВЕДЕНИЕ
  7. Международная информационная безопасность: подходы к определению понятия
  8. Субъекты и характер угроз международной информационной безопасности
  9. Объекты международной информационной безопасности 2.3.1. Основные подходы к определению объектов международной информационной безопасности
  10. Обеспечение безопасности критических информационных инфраструктур
- Внешняя политика - Выборы и избирательные технологии - Геополитика - Государственное управление. Власть - Дипломатическая и консульская служба - Идеология белорусского государства - Историческая литература в популярном изложении - История государства и права - История международных связей - История политических партий - История политической мысли - Международные отношения - Научные статьи и сборники - Национальная безопасность - Общественно-политическая публицистика - Общий курс политологии - Политическая антропология - Политическая идеология, политические режимы и системы - Политическая история стран - Политическая коммуникация - Политическая конфликтология - Политическая культура - Политическая философия - Политические процессы - Политические технологии - Политический анализ - Политический маркетинг - Политическое консультирование - Политическое лидерство - Политологические исследования - Правители, государственные и политические деятели - Проблемы современной политологии - Социальная политика - Социология политики - Сравнительная политология - Теория политики, история и методология политической науки - Экономическая политология -