355 500 произведений, 25 200 авторов.

Электронная библиотека книг » Сергей Лысенко » Особый взгляд на информационную безопасность » Текст книги (страница 6)
Авторские права
Особый взгляд на информационную безопасность
  • Текст добавлен: 28 июля 2020, 20:30

Текст книги "Особый взгляд на информационную безопасность"


Автор книги: Сергей Лысенко


Жанр:

   

Научпоп


сообщить о нарушении

Текущая страница: 6 (всего у книги 7 страниц)

Назад к карточке книги

Иммиграция стала тем рычагом, который привел в движение колесо израильского общества, превращая его в, своего рода, упорядоченный хаос. Постоянный поток иммигрантов формировал культуру, которая находилась в непрерывном развитии. С этой комбинации различных биографий, навыков и умений вышла яркая мозаика взаимных завязок и взаимных влияний. Благодаря этим условиям, создавалось правовое информационное поле и административные основы информационной безопасности.

В дни становления Израиля Давид Бен-Гурион сделал правильный вывод, что информационная безопасность страны должна основываться на развитии науки. Внутреннее развитие всегда было критически важным для страны, тем более, что потребности армии в оружии уже не могли быть удовлетворены поставками извне. Не удивительно, что каждое новое правительство Израиля выделяло значительную часть внутреннего валового дохода страны на оборону, ассигнуя и значительные средства на научно-технические исследования. Согласно опубликованным данным, в 2002 году Израиль выделил на нужды вооруженных сил 8,97 миллиарда долларов, что составляет 8,75% внутреннего валового дохода. Для сравнения, Египет с населением почти в 10 раз превышающим население Израиля, выделил на те же цели примерно вдвое меньше, чем его восточный сосед. На обеспечение национальной безопасности Израиль тратит больше, чем на любые другие нужды. Во время выборов 2003 года, когда экономика страны находилась в крайне запущенном состоянии, а уровень безработицы составил почти 10%, проблемы безопасности, которые считались приоритетом номер один, помогли Ариэлю Шарону занять пост премьер-министра.

Примерно в это же время, был создан центр "Мамрам", которому предстояло сыграть важную роль в информационно-технологическом развитии Израиля. Именно он помог превратить эту страну кибуц и огранщиков алмазов в одну из самых ярких высокотехнологичных систем мира. Все подразделения вооруженных сил владеют компьютерными и научно-исследовательскими центрами, которые укомплектованы персоналом, прошедшим обучение в "Мамрам". Кроме военной разведки "Мамрам" отвечает за инфраструктуру систем передачи данных и внедрение новых технологий.

Сначала «Мамрам» использовал Philco, в основном, для обработки данных и исследований логистики. Однако для эксплуатации, управления и обслуживания системы требовались специалисты, способные обеспечить бесперебойную работу оборудования в условиях жаркого и влажного климата. Особое беспокойство доставляли насекомые, которые проникали внутрь аппаратуры, отсюда и возникло словосочетание «компьютерные жуки». Поскольку компьютерный центр был сформирован за несколько лет до того, как информатика стала академической дисциплиной, «Мамрам» создал свою собственную школу обучения компьютерной науке. Выпускники этой школы сформировали значительное сообщество специалистов по информационным технологиям. Многие стремятся попасть в это подразделение, поскольку все, кто отслужили в нем, становятся наиболее востребованными кадрами в гражданских организациях. Произведенная в этом подразделении особая подготовка в стиле коммандос позволяет приступать к решению задач любой сложности, а также умение его специалистов находить изобретательные решения быстрыми и неординарными методами, высоко востребованы израильским обществом в области информационной безопасности. Некий возможный дефицит собственных ресурсов и бюджета «Мамрам» всегда компенсировал изобретательностью своих сотрудников.

С момента основания Израиль, фактически, не знал, что такое мирная жизнь, при этом каждая из войн была не чем иным, как войной за выживание. Возможно, сами того не желая, израильские службы безопасности и вооруженные силы стали чем-то вроде национального наследия и целой индустрией. С первых дней существования государства его лидеры четко осознавали, что Израилю нужна одна из лучших систем информационной безопасности в мире. Окруженный сильными врагами, Израиль должен был компенсировать дефицит военной мощи своим единственным ресурсом – людьми.

Другое израильское подразделение под названием «8200» можно считать самой мощной информационной разведывательной службой Израиля. До тех пор, пока его бывшие солдаты не стали пополнять ряды предпринимателей, это подразделение было, пожалуй, самым засекреченным. В течение десятилетий о нем не знали, вообще, ничего. Израильтяне настолько тщательно охраняли эту тайну, что только очень ограниченный круг мог точно оценить роль, которую оно играло в информационных войнах. Однако, если проследить за деятельностью подразделения в прошлые годы, можно понять, какое огромное влияние оно оказывало на развитие высоких технологий в Израиле. Это влияние стало ярким примером особого бренда израильских инноваций, сформированного в условиях постоянной угрозы национальной безопасности. Кроме того, этот бренд формировался, во многом, под влиянием высокого творческого потенциала, установления приоритетности науки, технологии и образования. Все те средства, которые компенсировали недостаток территории, ресурсов и персонала Израиля.

В иностранных источниках подразделение "8200" часто сравнивали с Агентством национальной безопасности Соединенных Штатов Америки. Задача этого подразделения – обеспечение информационной безопасности Израиля, а также сбор, расшифровка и анализ миллионов, если не миллиардов, бит данных. Эти данные служба собирает и захватывает с помощью своей сложной электронной сети. Известно, что коммуникации на территории Палестинской автономии и связи с другими арабскими странами тщательно контролируются Израилем. Подразделение "8200" непосредственно отслеживает обмен электронными сообщениями, потоки голосовых и электронных данных, проходящих через коммуникационные сети. Йоши Мельман, корреспондент ежедневной газеты Ha'aretz и соавтор книги Every Spy a Prince, который давно ведет летопись разведывательных служб Израиля, называет это подразделение "главной службой в сфере сбора данных". Она выше рангом от военной разведки.

Во всех поставленных целях и выполняемых задачах подразделение "8200" действует, как гигантское электронное агентство по сбору информации. Ежедневно и ежеминутно системы подразделения накапливают бесчисленное количество электронных сигналов, которые перехватываются базовыми станциями и различными постами перехвата информации. Подразделение состоит из команды инженеров, математиков, ученых и криптографов-аналитиков. Все они решают различные задачи радиотехнической разведки, в основном, перехвата выходных сигналов различного рода. То есть, сотрудники подразделения ведут мониторинг и запись телефонных переговоров, перехватывают факсимильные сообщения и сообщения электронной почты, следят за радиообменом и дешифруют кодированные сообщения. Информация передается в центр разведки, где компьютеры и сложное программное обеспечение ее сортируют, затем проверяют по ключевым словам и взламывают коды зашифрованных сообщений. Затем специальные аналитики и лингвисты оценивают собранную информацию.

Подразделение "8200" выполняет те же задачи, которые входят в ежедневные обязанности Генерального штаба коммуникаций в Великобритании или Агентства национальной безопасности в Соединенных Штатах. Однако, в отличие от своих иностранных коллег, которые являются гражданскими правительственными агентствами, подраздел "8200" является частью военной инфраструктуры Израиля. Второе основное отличие заключается в том, что оно не может быть сопоставимо с глобальными по своим возможностям службами других стран, ведущими проекты по типу спутниковой программы Echelon. Вокруг этой программы существует много предположений в отношении, практически, неограниченных возможностей Управления национальной безопасности по перехвату и анализу миллиардов электронных сообщений между Соединенными Штатами и другими странами. Кроме того, за последние годы американцы и израильтяне наладили тесное взаимодействие в вопросах информационной безопасности, политики и разведки.

Исходя из указанного, можно отметить, что административное регулирование информационной безопасностью Израиля имеет жесткое правовое регулирование, как части военной системы страны. Но это регулирование имеет только общую модель. Основным отличием является то, что на фоне жесткого регулирования, участникам информационной безопасности предоставляется определенная свобода избрания путей преодоления угроз и рисков. Большое место предоставляется уникальному человеческому фактору и возможностям действовать свободно по своему усмотрению, что регулируется ведомственными нормами.

В сфере образования израильские школы и университеты уделяют большое внимание развитию STEM-образования, кроме того, активно внедряется практика сотрудничества между венчурными предпринимателями и университетскими профессорами. Например, Ади Шамир, занимающейся разработкой криптосистем, также преподает прикладную математику в Институте Вейцмана. Шамир был одним из основателей компании NDS, специализирующейся на разработке программного обеспечения для телевизионной индустрии. А в 2012 году она была продана компании Cisco за $ 5 млрд.

В Израиле военная и коммерческая сферы тесно взаимосвязаны, а информационная безопасность считается одним из приоритетных направлений инвестирования. В Израиле, в отличие от многих развитых стран, военная служба является обязательной. После ее прохождения солдаты могут реализовать себя в коммерческой сфере, как высококвалифицированные специалисты. Для предпринимателей такие кадры представляют особую ценность, так как обладают не только теоретическими знаниями, но и практическими навыками.

Многие компании, такие как Cisco, EMC, Google, Microsoft и IBM, открыли в Израиле центры кибер разработок. Преимущества очевидны, помимо использования израильских технологий эти фирмы имеют возможность сотрудничать с высоко квалифицированными специалистами.

С течением времени появляются все новые и новые угрозы для информационной безопасности, поэтому, наряду с практической сферой, поспевает законодательная.

В 2016 году в Израиле вступил в силу закон, запрещающий любой электронный спам, включая рассылку рекламных объявлений с помощью SMS и записанных на магнитофон голосовых сообщений. В том же году Кнессет принял закон "О создании биометрического архива". Его цель – предотвращения изготовления поддельных удостоверений личности с помощью сопоставлений отпечатков пальцев и фотографий с теми, которыми будет располагать биометрический архив полиции. Всем гражданам Израиля старше 16 лет придется пройти процедуру снятия отпечатков пальцев в одном из отделений Министерства внутренних дел.

Но это только внешняя правовая сторона обеспечения информационной безопасности Израиля. Многие механизмы регулирования корректируются ведомственными актами, что предоставляет сильную гибкость процедуре обеспечения информационной безопасности.

Среди других новаций из-за границы стоит отметить, что 15 июля 2016 германское правительство утвердило план «Белая книга» по вопросам оборонной политики и безопасности, в том числе информационной. В нем четко указано, что Российская Федерация стала реальной угрозой, которая вредит существующему международному порядку и европейской безопасности. В первую очередь, это связано с агрессией против Украины. Германия объявила об изменениях в информационной политике по отношению к РФ на ближайшее время. Там указаны приоритетные интересы, которые следует защищать правительству и силовым структурам страны. В первую очередь, речь идет о повышении размера выделения средств на оборону. Задекларирована необходимость повышения общей информационной защищенности всего блока НАТО, для чего выполняется ряд мероприятий по перепрограммированию систем информационной безопасности и обновления организации ее технического оснащения. Отмечена особая важность создания Европейской ПРО и обновление механизмов реализации информационной безопасности. Таким образом, Берлин вместе со странами НАТО заявил о своей позиции относительно политики РФ в Украине и мире, начав создавать принципиально новую систему информационной безопасности континента.

Как показывают новейшие исследования, вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, так как именно там информация, особенно в цифровой форме, становится одновременно и продуктом, и сырьем. Современное сообщество в сфере информационных технологий и компьютерной телекоммуникации построено на потоках, так называемых, электронных данных с различных точек планеты. Ее производят, обрабатывают, продают и, конечно же, воруют.

Если рассмотреть защищенность информации, хранящейся на традиционных материальных носителях, таких как бумага, то она достигается, как и всегда, соблюдением мер физической защиты. Вторая проблемная сторона защиты такой информации связана со стихийными бедствиями и техногенными катастрофами, которые не спрашивают разрешения, чтобы уничтожить материальные носители. В то же время, компьютерная информационная безопасность, в целом, является более широким понятием по сравнению с информационной безопасностью в отношении традиционных носителей. Это требует формирования моделей безопасности, основанных на методиках комплексного подхода.

Отдельными исследователями обращается внимание на то, что зачастую в компьютерных сетях агрессивный взлом длится доли секунды. Иногда прощупывание уязвимых мест ведется медленно, растягивается на часы, что делает подозрительную активность злоумышленников, практически, незаметной. Основной целью злоумышленников всегда бывает нарушение составляющих информационной безопасности, ее доступности, целостности или конфиденциальности.

Из сравнительного анализа отдельных международно-правовых актов о правах человека можно наблюдать яркие факты, когда допускаются вмешательства соответствующих государственных органов в сферу частной информации и установления соответствующих нормативных ограничений правила поведения в обществе. Такая политика закономерно вызывает общественное сопротивление и конфликты интересов граждан с органами власти.

В аналитическом докладе украинских ученых Национального института стратегических исследований в 2017 году проблема информационной безопасности рассматривалась немного под другим углом зрения. Ими на первый план выносились вопросы адекватного развития информационного пространства и информационных процессов, но выделялась, прежде всего, их экономическая составляющая. Подчеркивалось, что ключевой проблемой информационной безопасности является оценка соответствия существующего в государстве информационного пространства потребностям ее граждан, спроса и предложения информационных услуг, и временное удобство для приоритетных целей.

Исторический опыт свидетельствует, что страны, которые не смогли своевременно пополнить информационное пространство более эффективными технологиями, замедляли свое экономическое развитие. И, наоборот, страны, нарастившие мощный информационный потенциал, быстро восстанавливали свою роль в мировом разделении сфер влияния даже после крупных военных поражений. Ярким примером является Япония после Второй мировой войны. Поэтому наполнение информационного пространства новейшими технологиями способно существенно повысить, как адекватность отображения реальности, так и производительность информационной деятельности в обществе, что, в свою очередь, повышает возможности защиты их интересов.

Значительным недостатком многих научных определений национальной, и в ее составе информационной, безопасности является их ориентация только на защищенность интересов, а не создание мер и условий существования субъектов этой безопасности. Такой однобокий подход сужает содержание общественного понимания этой сферы, подменяет традиционные функции государства и значительно ограничивает демократические права и свободы людей.

В то же время, понятие информационной безопасности человека и общества, условия существования которых определяются, прежде всего, их естественными правами и обязанностями, становится актуальным лишь в контексте развития и внедрения идей естественного права, в частности, прав человека и гражданина. Все остальные взаимоотношения являются производными от технологических проявлений информационных правоотношений. Поэтому для создания сферы информационной безопасности крайне важно учитывать международный опыт развитых стран.

Автор уверен, что собственная информационная безопасность должна быть неповторимой, построенной на принципах гармоничного соотношения и взаимодействия государственного влияния и негосударственных организаций. При этом, она должна регулироваться четкими нормативными актами, но с определенным кругом возможностей для импровизации ее участников.

Наиболее актуальными вопросами обеспечения безопасности в информационной сфере всегда будут являться следующие три.

Во-первых, соотношение открытости и ограничения доступа к информации. Имеется в виду, что защита информации с ограниченным доступом в условиях открытого информационного общества является нетривиальной задачей, требующей сбалансированной государственной политики.

Во-вторых, противодействие компьютерной преступности и компьютерному терроризму. Защита информационной инфраструктуры является необходимым условием функционирования всех отраслей общественного производства, но особенно или критически важной для банковских учреждений, транспортных организаций и объектов повышенной опасности.

В-третьих, обеспечение информационно-психологической безопасности через защиту общественного и индивидуального сознания от скрытых информационных воздействий. Угроза безопасности личности и общества является новой задачей, актуальность которой обусловлена эффективностью современных коммуникативных технологий.

Упомянутое информационное противостояние, обычно, базируется на использовании различных средств и технологий воздействия, направленных на ущемление прав человека. Оно является новейшей угрозой общественной безопасности и способно влиять на разрешение конфликтов без применения оружия.

В настоящее время наблюдается наличие и применение специфического информационного оружия. Информационное оружие представляет собой совокупность специальной информации и информационных технологий, которые позволяют целенаправленно изменять, уничтожать, искажать, копировать и блокировать ценную информацию. При помощи технологий это оружие преодолевает системы защиты, ограничивает допуск законных пользователей, осуществляет дезинформацию, преследует носителей информации, дезорганизует работу технических средств компьютерных систем и информационно-вычислительных сетей. Оно, обычно, применяется в ходе информационной войны для достижения поставленных целей агрессора.

Как определяют многие ученые, информационная безопасность – это одна из сторон информационных отношений с позиции защиты жизненно важных интересов личности, общества и государства. Следует акцентировать внимание на угрозах этим интересам и на механизмах их устранения или предотвращения.

Объектами посягательства информационной безопасности, на которые в первую очередь оказывается вредоносное воздействие, являются сознание и психика людей. В материальном плане, вред наносится информационным системам, сетям различного масштаба и различного назначения. К социальным объектам информационной безопасности, обычно, относят отдельных людей, коллектив, общество, государство или мировое общество.

Если говорить о национальном уровне, то автор убежден, что политика информационной безопасности имеет многовекторный характер. Главными тремя составляющими или векторами являются направления ее регулирования. Первыми должны регулироваться информационные отношения с целью обеспечения национальной безопасности, территориальной целостности, общественного порядка и поддержания глобальной законности. Далее регулирует информационные отношения в целях обеспечения прав и свобод граждан, а также здоровья и нравственности. В заключении следует регулировать информационные отношения в сфере коммерческой информации.

Особенно хочется отметить, что в разнообразии современных подходов к проблеме определения информационной безопасности следует обращать внимание на деятельность правительства, через него – на государственные органы. Соответствующие государственные органы в своем правовом нигилизме часто выступают главным источником угроз национальной безопасности. Ведь всем известно, что санкционировать такие угрозы могут только компетентные лица, уполномоченные государством на соответствующую деятельность. На самом деле, в результате суженного кругозора или недостатка образования, угрозы могут использоваться, как проявление и удовлетворение комплекса неполноценности этих лиц.

Развитие современного понимания многогранности, многоаспектности и многофункциональности информационной безопасности как социального феномена в большей части мира приходится на конец 40-х годов XX века. Именно в это время были приняты основные международные правовые акты по правам человека, признанные на международном уровне защищать права наций и народов. В постсоветских странах развитие правовых исследований информационной безопасности начинается только в последнее десятилетие XX века и связано с началом демократических реформ, связанных со становлением государственной независимости и самостоятельности.

Развитие технической и гуманитарной сферы науки и производства существенно изменило акценты и усилило многоплановость понятия «информационная безопасность». XX столетие открыло совершенно новые перспективы современного понимания информационной безопасности, сделав задачу защиты информации преобладающим направлением человеческой деятельности.

Для полноценного развития и совершенствования информационной безопасности человека и общества в научных исследованиях основными направлениями автор видит в постепенном накоплении нормативного материала. Итогом всему этому представляется дальнейшее его распределение по структурным составляющим, институтам и отраслям информационного права, что повысит значение и качество правового регулирования. В идеале, такой порядок позволит построить такую систему информационного права, структурные элементы которой будут находиться в состоянии относительной автономности, позволяя организациям создавать свои уникальные модели информационной безопасности.

Назад к карточке книги "Особый взгляд на информационную безопасность"
Страницы книги >>>  Предыдущая | 1 2 3 4 5 6 7 | Следующая

    Ваша оценка произведения:

Почитать похожее на эту книгу


Популярные книги за неделю

При использовании текстов библиотеки ссылка обязательна: itexts.net.
Электронная библиотека, © 2018-2024