«Парад»





ЛЕКЦИЯ № 4.


СТРАТЕГИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА


Цель занятия: изучить предпосылки разработки стратегии обеспечения безопасности киберпространства, характеристику современных угроз и уязвимостей киберпространства, также главные ценности муниципального регулирования в сфере безопасности киберпространства

Учебные вопросы:

Введение

ВОПРОС 1. Организационные предпосылки стратегии обеспечения безопасности «Парад» киберпространства

ВОПРОС 2. Черта современных угроз и уязвимостей киберпространства

ВОПРОС 3. Роль современного страны в обеспечении безопасности киберпространства

ВОПРОС 4. Базы организации муниципального регулирования в сфере безопасности киберпространства

ВОПРОС 5. Важные ценности для обеспечения безопасности киберпространства

Заключение


Литература:

  1. А. И. Смирнов. Информационная «Парад» глобализация и Наша родина: вызовы и способности. — М.: Издательский дом «Парад», 2005. — 392 с.

  2. http://www.pcis.org.


Введение


В современных критериях развития публичных отношений в людском обществе с каждым годом растут опасности в «Парад» информационной сфере.

Поменялись все публичные дела. В современных критериях вся общественная деятельность опирается на взаимозависимую сеть инфраструктур информационных технологий, которая именуется киберпространством.

Государственная стратегия обеспечения безопасности киберпространства США появилась вследствие «Парад» того, что в 21 веке метод ведения бизнеса, деяния правительства, управления государственной обо­роной поменялся.

Вся эта деятельность опирается на данный момент на взаимозависимую сеть инфраструктур информационной технологии, которая может быть названа киберпространством. На­циональная «Парад» стратегия обеспечения безопасности киберпространства предоставляет струк­туру для защиты этой нужной для нашей экономики, безопасности и стиля жизни инфраструктуры.

В последние пару лет опасности, связанные с киберпространством существенно выросли. Политика Соединенных «Парад» Штатов состоит в защите от наносящего вред на­рушения работы информационных систем критичных инфраструктур и, таким об­разом, в содействии защите людей, экономики и государственной безопасности США.

Южноамериканское правительство отмечает, что «Парад» все субъекты должны действовать, чтоб уменьшить уязвимости к этим угрозам, до того как они могут быть применены для нанесения вреда кибернетическим системам, под­держивающим критичные инфраструктуры нашей страны, и чтоб гарантировать, что такие «Парад» нарушения киберпространства будут нечастыми, будут иметь наименьшую продолжительность, с ними можно будет совладать и они будут причинять меньший вероятный вред.

Обеспечение безопасности киберпространства представляет собой необыкновенно труд­ную стратегическую задачку, которая «Парад» просит скоординированных и сосредоточенных усилий всего нашего общества — федерального правительства, властей штатов, местных властей, личного сектора и всего южноамериканского народа.

Для вербования янки к обеспе­чению безопасности киберпространства был выпущен проект данной стратегии для «Парад» об­щественных отзывов и проведено 10 городских встреч по всей стране с целью сбора инфы по развитию государственной стратегии. Тыщи людей и многие орга­низации приняли роль в этих городских встречах и представили «Парад» свои коммента­рии. Это значит, что краеугольным камнем американской стратегии обеспечения безопасности кибер­пространства является и остается партнерство муниципального и личного секторов.


Вопрос 1. ОРГАНИЗАЦИОННЫЕ ПРЕДПОСЫЛКИ СТРАТЕГИИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА

Организационные предпосылки «Парад» стратегии обеспечения безопасности киберпространства следует рассматривать на примере общества, в каком информационные дела достигнули наибольшего уровня. В текущее время, по сопоставлению с другими странами наибольший уровень развития информационных отношений зафиксирован в США.

Критичные инфраструктуры США «Парад» составляют муниципальные и част­ные учреждения последующих секторов1:

Киберпространство представляет собой их «нервную сис­тему», систему контроля нашей страны. Киберпространство составляют сотки тыщ взаимосвязанных компов, серверов, маршрутизаторов-переключателей, волокон­но-оптических кабелей, дающих «Парад» возможность работать нашим критичным инфраструктурам. Таким макаром, неопасное функционирование киберпространства явля­ется нужным для нашей экономики и государственной безопасности.

Данная Государственная стратегия обеспечения безопасности киберпространства пред­ставляет собой часть общих усилий «Парад» общества по защите страны.

Это неотъемлемый ком­понент ^ Государственной стратегии обеспечения государственной безопасности, который до­полняет Государственная стратегия физической защиты критичных инфраструктур и главных активов.

Цель данного документа — привлечь и уполномочить «Парад» янки обеспечивать безопасность тех частей киберпространства, которыми они обладают, управляют, держут под контролем либо с которыми ведут взаимодействие.

Обеспечение безопас­ности киберпространства представляет собой необыкновенно тяжелую стратегическую задачку, требующую скоординированных и сосредоточенных «Парад» усилий всего нашего об­щества: федерального правительства, властей штатов, местных властей, личного сек­тора и всего южноамериканского народа.

Государственная стратегия обеспечения безопасности киберпространства обрисовывает первоначальную структуру для организационных и главных усилий.

Она дает «Парад» общее направление ведомствам и организациям федерального правительства, играю­щим свои роли в обеспечении безопасности киберпространства.

Она также определя­ет шаги, которые могут быть предприняты властями штатов и местными властями, личными компаниями «Парад» и организациями, также отдельными янки для улуч­шения безопасности киберпространства. Государственная стратегия обеспечения безопас­ности киберпространства выдвигает на фронтальный план партнерство муниципального и личного секторов.

Этот документ обеспечивает структуру для вкладов «Парад», которые может внести общество для обеспечения безопасности наших частей киберпространства. Со временем динамика киберпространства востребует внесения корректировок и исправлений в эту Стратегию.

Скорость и анонимность кибернападений затрудняют возможность распознания действий террористов, преступников и «Парад» стран — задачка, нередко возникающая толь­ко после свершившегося факта, если вообщем возникающая.

Потому Государственная стратегия обеспечения безопасности киберпространства помогает уменьшить уязвимо­сти нашей страны к наносящим вред нападениям на критичные информацион­ные «Парад» инфраструктуры либо поддерживающие их физические активы.

Стратегические цели

В согласовании с ^ Государственной стратегией обеспечения государственной безопасности стратегические цели Государственной стратегии обеспечения безопасности киберпростран­ства таковы:



Вопрос 2. Черта СОВРЕМЕННЫХ УГРОЗ И УЯЗВИМОСТЕЙ КИБЕРПРОСТРАНСТВА

Экономика и государственная безопасность хоть какого страны в наименьшей либо больше степени «Парад» зависят от информаци­онной технологии и информационной инфраструктуры. Центром информационной инфраструктуры, в современных критериях является Веб.

Эта система, сначало была задуманна для того, чтоб дать возможность ученым (которые, как предполагалось, не заинтересованы злоупотреблением «Парад» сетью) делиться несекретными исследовательскими работами.

Тот же самый Веб сейчас соединяет миллионы компьютерных сетей, заставляя ра­ботать большая часть важных инфраструктур и служб многих государств. Эти компьютерные сети также регулируют работу таких «Парад» физических объектов, которые есть вне киберпространства (электронные трансформа­торы, поезда, насосы трубопроводов, хим резервуары, радары, фондовые рын­ки, сфера образования и т.д.).

Целый ряд злостных действующих лиц может и ведет нападения «Парад» на критичные информационные инфраструктуры страны.

Основное беспокойство вызывает угроза организованных кибернападений, способных вызвать наносящий вред под­рыв критичных инфраструктур страны, экономики либо государственной безо­пасности.

Ясно, что нужный технический опыт для проведения такового нападения «Парад» должен быть довольно высочайшим и скоординирован по целям и задачкам.

Эта самая причина отчасти разъясняет отсутствие таких наносящих значимый вред нападений по сей день. Но не следует испытывать лишний оптимизм. Заиксированы «Парад» случаи, когда организованные нападающие использовали уязвимости, которые могут указывать на более разрушительные способности.

Также существует неопределенность и в отношении намерения и полных технических способностей неких отслеженных нападений. Нужен усовершенствованный анализ «Парад» современных киберугроз для рассмотрения длительных тенденций, связанных с опасностями и уязвимостями.

Обширно понятно, что инструментальные средства и методологии нападений ста­новятся обширно доступными, а технические способности и опыт юзеров, склонных к созданию кавардака «Парад» либо разрушений, растут.

В Государственной стратегии обеспечения безопасности киберпространства США зафиксировано, что в мирное время противники США могут вести шпионаж в правительстве, уни­верситетских исследовательских центрах и личных компаниях. Таковой анализ справедлив «Парад», в принципе для хоть какого другого страны, развивающего свои национальные инфокоммуникационные технологии.

Злоумышленники при всем этом могут также стремиться к подготовке кибернападений во время конфронтации, составляя план информационных систем страны, устанавливая главные цели и «Парад» вплетая в муниципальную инфраструктуру лазейки, лючки и другие средства доступа. В военное время либо во время кризиса противники могут стремиться к запугиванию политических деятелей стра­ны методом нападения на критичные инфраструктуры и «Парад» главные экономические функции либо разрушения публичного доверия к информационным системам.

Кибернападения на муниципальные информационные сети могут иметь такие суровые последствия, как нарушение важных операций, утраты доходов и умственной принадлежности либо «Парад» человеческие утраты. Противоборство таким на­падениям просит развития крепких способностей там, где их не существует сегод­ня, если мы собираемся уменьшить уязвимости и помешать тем, кто имеет намере­ние и способности причинить вред «Парад» нашим критичным инфраструктурам.


Вопрос 3. РОЛЬ СОВРЕМЕННОГО Страны В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ

КИБЕРПРОСТРАНСТВА


В текущее время в США личный сектор в целом лучше обустроен и структурирован для реагирования на раз­вивающиеся киберугрозы.

Но «Парад» есть определенные случаи, где конкретно реакция федерального правительства является более уместной и оправданной.

Для блокирования внутренних угроз обеспечение непрерывности действий правительства просит обеспечения на­дежности его собственных кибернетических инфраструктур и активов, нужных для поддержки «Парад» его важных задач и служб.

Для блокирования наружных угроз роль страны в обеспечении безопасности киберпространства оправдана в тех случаях, когда высочайшие операционные расходы либо юридические барьеры приводят к значимым пробле­мам координации «Парад»; в случаях, когда правительство действует в отсутствии сил личного сектора; для разрешения побудительных заморочек, ведущих к недостающему обеспе­чению вместе применяемых критичных ресурсов, также для увеличения осоз­нания безопасности.

Партнерство «Парад» муниципального и личного секторов на современном шаге муниципального развития представляет собой главный компонент Стратегии обеспечения безопасности.

Это так по нескольким причинам.

Партнерство муниципального и личного секторов может ус­пешно противостоять возникающим дилеммам «Парад» координации в сфере обеспечения безопасности киберпространства. Оно может существенно сделать лучше информационный обмен и сотрудничество. Партнерство муниципального и личного секторов может принимать разные формы и будет ориентировано на увеличение осоз­нания, обучение, технологические усовершенствования «Парад», исправление уязвимостей и восстановительные операции.

Определяющая роль страны в этих и других случаях оправдана только тогда, когда выгоды вмешательства перевешивают надлежащие расходы.

Таковой стандартизированный подход в особенности ва­жен в тех «Парад» случаях, когда есть жизнестойкие решения личного сектора для рассмотрения всех возможных угроз либо уязвимостей. При всем этом в каждом случае следует рассматривать общие расходы и воздействия данного правительственного решения в срав­нении «Парад» с другими другими действиями и в сопоставлении с отсутствием действий, принимая в расчет любые имеющиеся либо будущие решения личного сектора.

Муниципальные усилия и деяния по обеспечению безопасности киберпространства оправда­ны для последующих целей «Парад»:

судебного преследования и установления источника нападения в киберпространстве,

защиты сетей и систем, имеющих критичное значение для государственной безопасности,

формулирования общегосударственных ука­заний и предупреждений,

для защиты от организованных нападений, способ­ных «Парад» нанести вред экономике.

Усилия страны деяния должны также поддерживать исследования и развитие технологии, которые позволят личному сектору лучше защи­щать находящиеся в личном владении части критичной инфраструктуры страны.


Вопрос 4. Базы ОРГАНИЗАЦИИ Муниципального РЕГУЛИРОВАНИЯ В «Парад» СФЕРЕ БЕЗОПАСНОСТИ КИБЕРПРОСТРАНСТВА


После сентябрьских событий 2002 года президент Д.Буш 22 ноября подписал законопроект по созданию Мини­стерства государственной (внутренней) безопасности. На данное Министерство возложены также определенные обязанности по обеспечению безопасности киберпространства «Парад».

Это новое ведомство министерс­кого уровня соединит воединыжды 22 федеральные организации для общей цели улучшения на­шей государственной безопасности.

При всем этом у министра будут принципиальные обязанности по обеспе­чению безопасности киберпространства.

Эти обязанности «Парад» включают:

В согласовании с этими обязательствами данное Министерство в США становится федеральным центром ма­стерства в обеспечении безопасности киберпространств и фокальной «Парад» точкой для связи фе­дерального правительства с организациями на уровне штата, местными и негосударствен­ными организациями, включая личный сектор, академические круги и общественность.


Вопрос 5. Важные Ценности ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

КИБЕРПРОСТРАНСТВА


В современных критериях Государственная стратегия обеспечения «Парад» безопасности киберпространства США формулиру­ет 5 государственных ценностей, которые включают:

I. Национальную систему реагирования на инциденты безопасности киберпространства;

II. Национальную программку уменьшения уязвимостей и угроз безопасности киберпространства;

  1. Национальную программку обучения и увеличения понимания «Парад» безопасности киберпространства;

  2. Обеспечение безопасности муниципального киберпространства;

V. Национальную безопасность и международное сотрудничество по обеспечению безопасности киберпространства.

1-ый ценность концентрируется на улучшении реагирования на инциден­ты в киберпространстве и уменьшении «Парад» потенциального вреда от таких событий. Целью второго, третьего и 4-ого ценностей является уменьшение угроз кибернападений и уязвимостей к ним. 5-ый ценность относится к предотвраще­нию кибернападений, которые могут воздействовать на активы государственной безопас­ности «Парад», и улучшению интернационального менеджмента и реагирования на такие напа­дения.


Ценность I: Государственная система реагирования на инциденты безопасности киберпространства

Резвое определение искаженных информационных массивов, обмен информацией и исправление покоробленных информационных ресурсов «Парад» нередко могут умень­шать вред, причиненный злостной деятельностью в киберпространстве. Что­бы эти мероприятия были действенными на государственном уровне, в обществе нужно партнерство страны и промышленности для проведения анализа, выпуска предупреждений и координации усилий по «Парад» реагированию.

В этом процессе нужна защита неприкосновенности личной жизни и штатских прав. По­скольку никакой план по обеспечению безопасности киберпространства не может быть неприступным для спланированного и умственного нападения злоумышленников, информационные системы «Парад» должны уметь работать при таком нападении и владеть спо­собностью резвого и полного восстановления операций.

Государственная стратегия обеспечения безопасности киберпространства определяет восемь главных мероприятий и инициатив для реагирования на «Парад» инциденты безо­пасности киберпространства США:

  1. ^ Создание государственно-частной архитектуры для реагирования на киберне­тические инциденты государственного уровня;

  2. Обеспечение модели разработки тактического и стратегического анализа кибернападе­ний и оценки уязвимостей;

  3. Стимулирование развития способностей личного сектора «Парад» для совместного си­ноптического обзора состояния киберпространства;

  4. Расширение сети кибернетической инфы и предупреждений для под­держки роли DHS в координации кризисного управления для обеспечения безопас­ности киберпространства;

  5. Улучшение государственного менеджмента инцидентов;

  6. Координация «Парад» процессов добровольческого роли в разработке государственных планов непрерывности действий муниципального и личного секторов и действий в чрезвычайных обстоятельствах;

  7. Применение планов непрерывности обеспечения безопасности киберпростран­ства для федеральных систем;

  8. Улучшение и улучшение «Парад» совместного использования инфы, ка­сающейся кибернападений, угроз и уязвимостей, муниципальным и личным секто­рами.


Ценность II: Государственная программка уменьшения уязвимостей и угроз безопасности киберпространства

Воспользовавшись уязвимостями в кибернетических системах страны, организо­ванное нападение «Парад» может подвергнуть риску безопасность критичных инфраструк­тур страны.

Уязвимости, представляющие самую большую опасность для киберпрос­транства, встречаются в информационных активах самих компаний критичной инфраструктуры и во наружных поддерживающих структурах, таких как механизмы Веба.

Наименее «Парад» защищенные веб-сайты взаимосвязанной сетевой системы сетей также представляют собой потенциально принципиальные незащищенные места для кибернападений. Уязвимости возникают в итоге слабостей технологии и неверного вне­дрения технологических товаров и «Парад» их контроля.

Государственная стратегия обеспечения безопасности киберпространства определяет восемь главных мероприятий и инициатив для уменьшения угроз и соответствую­щих уязвимостей:

  1. ^ Улучшение способностей деятельности правоохранительных органов по пре­дупреждению и судебному преследованию кибернападений;

  2. Создание процесса государственной «Парад» оценки уязвимостей для наилучшего осознания возможных последствий наличия угроз и уязвимостей;

  3. Защита устройств Веба методом улучшения протоколов и маршрути­зации;

  4. Стимулирование использования доверенных систем цифрового управления/управления в супервизорном «Парад» режиме и систем сбора данных;

  5. Уменьшение и устранение уязвимостей программного обеспечения;

  6. Понимание взаимозависимости инфраструктуры и улучшение физической безо­пасности кибернетических систем и телекоммуникаций;

  7. Главное внимание вопросам разработки и исследовательских работ в сфере феде «Парад»­ральной кибербезопасности;

  8. Оценка и обеспечение безопасности появляющихся систем.


Ценность III: Государственная программка обучения и увеличения понимания безопасности киберпространства

Многие уязвимости киберпространства есть из-за отсутствия понимания безопасности киберпространства со стороны юзеров компов, системных админов, разработчиков «Парад» технологии, должностных лиц, отвечающих за при­обретение, аудиторов, управляющих по инфы (СЮ), высшего управления и правления компаний.

Такие связанные с пониманием уязвимости представляют суровый риск для критичных инфраструктур независимо от того «Парад», есть ли они в самой инфраструктуре. Недочет обученного персонала и отсутствие обширно общепризнанных, многоуровневых программ аттестации для профессионалов в сфере безо­пасности киберпространства осложняют задачку работы с уязвимостями киберпрост­ранства «Парад».

Государственная стратегия обеспечения безопасности киберпространства определяет четыре главных мероприятия и инициативы для увеличения понимания, обучения и образования:

  1. ^ Создание всесторонней государственной системы увеличения понимания, чтоб уполномочить всех людей — деловые круги, рабочую силу и «Парад» обыденное населе­ние — обеспечивать безопасность собственных частей киберпространства;

  2. ^ Стимулирование адекватных программ обучения и образования для поддержки потребностей безопасности киберпространства страны;

  1. Повышение эффективности имеющихся федеральных программ обучения в сфере безопасности киберпространства;

  2. Стимулирование поддержки личного сектора «Парад» для отлично согласованных и ши­роко общепризнанных проф аттестаций в сфере обеспечения безопасности киберпространства.


Ценность IV: Обеспечение безопасности муниципального киберпространства

Хотя власти управляют только наименьшей частью компьютерных систем критичес­ких инфраструктур США, власти на «Парад» всех уровнях производят важные услуги в сельскохозяйственном секторе, секторе производства пищевых товаров, водоснаб­жения, здравоохранения, служб критической помощи, обороны, общественного обеспе­чения, инфы и телекоммуникаций, энергетики, транспорта, банковского дела и денег «Парад», химикатов, перевозок и почтового сектора, поставка которых находится в зависимости от киберпространства. Власти могут подавать пример в обеспечении безопасности ки­берпространства, включая стимулирование рынка более неопасных технологий по­средством собственных закупок.

Государственная стратегия «Парад» обеспечения безопасности киберпространства определяет 5 главных мероприятий и инициатив для обеспечения безопасности государствен­ного киберпространства:

  1. Неизменная оценка уязвимостей и угроз федеральным кибернетическим систе­мам;

  2. Аутентификация и сервис уполномоченных юзеров федеральных кибернетических «Парад» систем;

  3. Обеспечение безопасности федеральных беспроводных локальных сетей;

  4. Улучшение безопасности муниципальных приобретений и вербования наружных ресурсов;

  5. Побуждение властей штатов и местных властей к рассмотрению вопроса созда­ния программ по безопасности информационной технологии и роли «Парад» в работе цен­тров обмена и анализа инфы с подобными властями.


Ценность V: Государственная безопасность и международное сотрудничество по обеспечению безопасности киберпространства

Киберпространство Америки связывает США с остальным миром. Сетевая система сетей обхватывает «Парад» всю планетку, позволяя злостным действующим лицам на одном материке повлиять на системы, расположенные на расстоянии тыщ миль.

Кибернападения пересекают границы со скоростью света, и распознание источ­ника злостной деятельности представляет собой тяжелую задачку «Парад». Страна должна быть способна охранять и защищать свои критичные системы и сети.

Для этого нужна система интернационального сотрудничества, помогающая облег­чить совместное внедрение инфы, уменьшить уязвимости и удержать зло­намеренных действующих лиц «Парад».

Государственная стратегия обеспечения безопасности киберпространства определяет 6 главных мероприятий и инициатив для укрепления государственной безопас­ности США и интернационального сотрудничества:

  1. Усиление связанных с киберпространством действий контрразведки;

  2. Улучшение способностей определения источника нападения и «Парад» реагирования;

  3. Улучшение координации в сфере государственной безопасности США для реагирования на кибернападения;

  1. Работа с промышленными и международными организациями для облегчения диалога и содействия партнерству с международными муниципальными и личными секторами, сосредоточенного на «Парад» защите информационных структур и стимулирова­нии развития глобальной «культуры безопасности»;

  2. ^ Стимулирование сотворения государственных и интернациональных сетей наблюдения/предупреждения для обнаружения и предотвращения кибернападений;

  3. Побуждение других стран присоединиться к Совету европейской конвен «Парад»­ции по киберпреступлениям либо обеспечить, чтоб их законы и процедуры были, по последней мере такими же серьезными.


ЗАКЛЮЧЕНИЕ

Национальные усилия

Защита обширно рассредоточенных активов киберпространства просит усилий многих янки. Федеральное правительство в одиночку не может «Парад» обеспечить достаточную защиту киберпространства США.

Традиции федерализма и огра­ничения власти требуют, чтоб организации, не относящиеся к федеральному прави­тельству, взяли на себя инициативу в почти всех из таких усилий.

Каждый «Парад» янки, который может внести вклад в обеспечение безопасности части киберпространства, поощряется к этому. Федеральное правительство призывает к созданию и роли в партнерстве муниципального и личного секторов для увеличения понимания безопасности «Парад» киберпространства, обучения персонала, стимулирования рыночных сил, улучшения технологии, идентификации и исправления уязвимостей, обмена инфор­мацией и планирования восстановительных операций.

Люди и организации на всей местности США уже предприняли определенные шаги для улучшения «Парад» безопасности киберпространства.

18 сентября 2002 года многие организации личного сектора выпустили планы и стратегии обеспечения безо­пасности собственных инфраструктур. Партнерство ради безопасности критичной инфра­структуры сыграло уникальную роль в содействии вкладу личного сектора в данную Стратегию.

Информацию «Парад», поступающую от секторов критичной инфраструктуры, можно отыскать на веб-сайте http://www.pcis.org. (Эти документы не подлежат правитель­ственному утверждению.)

Эти серьезные планы инфраструктуры обрисовывают стратегические инициати­вы «Парад» разных секторов, включая последующие:

1 Джордж Буш. Государственная стратегия обеспечения безопасности киберпространства США. The White House Washington. Неофициальный перевод с британского языка




pankin-fsfr-namerena-isklyuchat-iz-gosreestra-mfo-ne-sdavshie-otchetnost-za-iii-kvartal.html
pankratov-vn-rinochnaya-model-agrarnogo-sektora-regiona-e-f-zlobin-m-agri-press-2000-403-s.html
pankreatit-hronicheskij-doklad.html