Безопасность информационного пространства Союзного государства
С 17 по 20 мая в Гродно прошла 16-я Научно-практическая конференция «Комплексная защита информации»
В обеспечении национальной безопасности государств неуклонно возрастает роль защиты информации. Об этом заявил заместитель начальника Оперативно-аналитического центра при Президенте Беларуси – начальник управления защиты информации Сергей Капариха.
По его словам, универсальный подход к анализу задач повышает авторитет вышеупомянутой конференции, которая проводится под эгидой Союзного государства России и Беларуси уже в шестнадцатый раз.
«Конференция проходит на фоне стремительных процессов внедрения информационно-коммуникационных технологий во все сферы жизнедеятельности в Беларуси и России. Однако наряду с достижениями в этой области мы сталкиваемся с новыми угрозами национальной безопасности», – отметил Сергей Капариха. В последнее время все чаще фиксируются факты компьютерных инцидентов в информационных системах Беларуси и других стран. В течение 2009-2011 годов в Беларуси неоднократно фиксировались сбои в функционировании системы обработки безналичных расчетов банковских пластиковых карточек Банковского процессингового центра.
В конце 2010 года и апреле 2011 года зафиксированы многочисленные DDoS-атаки на сайты государственных органов республики. Причем атакам подвергаются не только госресурсы, но и социальные сети и коммерческие сайты. Сейчас, в частности, широко обсуждается факт хищения из мультимедийных сетей компании Sony личных данных 77 млн человек, имеющих там персональные счета. Эксперты зафиксировали вторжение 27 апреля этого года, хотя, по их же мнению, хакерская атака состоялась еще 20 апреля.
В прошлом месяце текущего года в Москве был задержан злоумышленник, который путем дистанционного доступа к компьютеру бухгалтера одной из фирм получил контроль над счетами этой фирмы и похитил 5 млн российских рублей.
Атакам подвергаются и сети беспроводного доступа. Например, сейчас в США, в Сиэтле полиция расследует ряд преступлений, в результате которых путем несанкционированного подключения к Wi-Fi сетям похищено более $750 тыс.
Как отметил Сергей Капариха, одним из наиболее важных направлений является защита государственных секретов, в связи с чем на законодательном уровне приняты соответствующие меры.
Докладчик также подчеркнул, что важнейшим фактором успеха в области развития информационных технологий является наличие высококвалифицированных кадров, способных создавать современные программные и программно-технические решения и обеспечивать их безопасность. В Беларуси развивается вузовская система подготовки и повышения квалификации кадров в сфере информационной безопасности. В течение двух последних лет организована подготовка по специальности «компьютерная безопасность» в Гродненском и Полоцком государственных университетах. Специалистов в области защиты информации до этого готовили только столичные вузы: БГУ, БГУИР и БНТУ.
Несмотря на определенные успехи в образовательной политике, проблема нехватки высококвалифицированных специалистов остается весьма острой. Поэтому в дальнейшем государство будет уделять пристальное внимание вопросам образования в сфере безопасности информационных технологий, сообщил Сергей Капариха.
Комплексный подход
Как отметил председатель Государственного комитета по науке и технологиям Республики Беларусь Игорь Войтов, в настоящее время остро назрела необходимость обеспечения функционирования государственной системы защиты информации. Созданные в последние годы организационные структуры, принятые национальные законодательные акты, действующая нормативная, методологическая и материально-техническая базы еще не в полной мере решают основополагающую задачу в данной области – обеспечение безопасности Республики Беларусь в информационной сфере, являющейся составной частью национальной безопасности. За последние годы в республике реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. Вместе с тем анализ состояния безопасности информационно-вычислительных систем различных государственных органов, организаций и предприятий республики показывает, что ее уровень не в полной мере соответствует современным потребностям. Отставание отечественных информационных технологий вынуждает государственные органы при создании информационно-вычислительных систем идти по пути закупок средств вычислительной техники, а также программного обеспечения импортного производства, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации.
В связи с расширением сфер применения систем обработки и распространения информации наблюдается рост количества случаев несанкционированного использования, модификации и уничтожения информации. Угрозы вычислительному и информационному ресурсам не могут быть выявлены, локализованы и ликвидированы внедрением в информационные системы отдельных аппаратных, программных средств и организационных мероприятий. Все средства и мероприятия должны быть объединены в систему защиты. Защиту информации следует рассматривать как регулярный процесс, осуществляемый путем комплексного использования технических, программных средств и организационных мероприятий на всех этапах разработки, испытаний и эксплуатации информационных систем. Требования по защите, предъявляемые к информационной системе, должны рассматриваться как часть общих функциональных требований к ней.
Научно-техническое обеспечение развития информатизации в республике в рамках программы «Электронная Беларусь» в 2006-2010 годах и подготовка Стратегии развития информационного общества в Республике Беларусь на период до 2015 года (утверждена Постановлением Совета министров Республики Беларусь от 09.08.2010 №1174) осуществлялись на основе Государственной комплексной целевой научно-технической программы «Информационные технологии» (государственный заказчик – НАН Беларуси).
Данная программа была направлена на создание новых интеллектуальных информационных технологий и систем, разработку моделей, математических методов и программно-аппаратных средств для повышения конкурентоспособности продукции и развития социальной сферы страны. Государственная комплексная целевая научно-техническая программа «Информационные технологии» представляла собой комплекс из государственной комплексной программы научных исследований «Научные основы информационных технологий и систем (Инфотех)» и двух государственных научно-технических программ «Информационные технологии» и «Защита информации», взаимодополняющих друг друга в рамках приоритетного направления научной и научно-технической деятельности «Информационные и телекоммуникационные технологии».
Новые угрозы
Старший научный сотрудник Санкт-Петербургского института информатики и автоматизации РАН (СПИИРАН) Михаил Вус напомнил, что концептуальным проблемам информационной безопасности в Союзе России и Беларуси была посвящена научно-практическая конференция, проведенная в Санкт-Петербурге в 2000 году. На конференции поднимались вопросы гармонизации законодательства в рамках Союзного государства, отмечалась необходимость организации проведения совместных исследований учеными и специалистами двух суверенных государств, в частности исследований по унификации правовых тезаурусов и классификаторов.
В итоговом документе конференции отмечалось, что «информационное пространство России и Беларуси требует единых подходов в защите от внешней информационной агрессии», в связи с этим подчеркивалась необходимость разработки Конвенции информационной безопасности для Союза Беларуси и России. В рекомендациях конференции обращалось внимание на необходимость «обеспечить включение в индикаторы оценки состояния информационной безопасности угрозы мировоззренческим факторам формирования личности и жизнесберегающим ресурсам развития общества».
Сказанное не потеряло своей актуальности и сегодня. Угрозы использования информационно-коммуникационных технологий в преступных, террористических и военно-политических целях, несовместимых с обеспечением международной безопасности, могут реализовываться как в гражданской, так и в военной сферах и привести к тяжелым политическим и социально-экономическим последствиям в отдельных странах, регионах и в мире в целом, к дестабилизации общественной жизни государств. Все это вывело задачи защиты информации и противодействия распространению информационного оружия на уровень глобальной проблемы безопасности. За прошедшее десятилетие проблемы информационной безопасности неизмеримо обострились. Угрозы информационно-технологического характера стали сегодня серьезным вызовом международной безопасности. На сегодня в мире уже фактически сложился новый вид организованной преступности, специализирующийся на преодолении (взломе) защиты компьютерных систем, хищении секретов и денежных средств, а известные события сентября 2001 года стерли грань между криминальной и военно-политической составляющей обеспечения международной информационной безопасности.
Всемирная федерация ученых поставила угрозу международной информационной безопасности на первое место в списке угроз человечеству в XXI веке. Объективно возникла потребность в международно-правовом регулировании мировых процессов гражданской и военной информатизации. Назрел вопрос разработки на международном уровне нормативно-правовых актов, регулирующих трансграничный информационный обмен, обеспечивающих защиту национальных информационных ресурсов, минимизирующих негативное информационное воздействие на массовое сознание, запрещающих использование информационно-кибернетических технологий во враждебных (деструктивных, агрессивных) целях против согласованных категорий объектов (критических объектов и технологий). В связи с этим следует отметить, что в Окинавской Хартии глобального информационного общества, подписанной в 2000 году «восьмеркой» ведущих государств, закреплены лишь вопросы целостности информационных сетей и пресечения преступлений в компьютерной сфере и фактически проигнорирована военно-политическая составляющая проблемы международной информационной безопасности.
Российская Федерация и Республика Беларусь являются членами Организации Объединенных Наций, в рамках которой на протяжении последнего десятилетия инициируются процессы поиска путей укрепления международной информационной безопасности. В рамках ООН неоднократно было озвучено предложение России (при поддержке Беларуси, Бразилии, Китая и ряда других стран) о необходимости исследования военно-политической составляющей угрозы международной информационной безопасности. Единственной страной, голосовавшей против, оказались США. Национальная политика США ориентирована на объединение (связывание) мирового сообщества глобальным кибернетическим пространством, которое – в силу технологического лидерства – подконтрольно американскому правительству и регулируется международно-правовыми нормами, не предусматривающими не только никакой ответственности за проведение политически мотивированных кибернетических атак, но даже не упоминающих об их существовании в принципе. Стремясь вычленить из общего контекста проблемы обеспечения международной информационной безопасности вопросы исключительно киберпреступности и кибертерроризма, США выступают не только против выработки юридически обязывающих документов в области международной информационной безопасности, но даже «отказываются от работы по формированию терминологического глоссария по проблематике международной информационной безопасности в любой его форме».
Международное сотрудничество апологетам информационных войн видится «преимущественно в форме распространения западного опыта, методик и технических средств по обеспечению защиты информационных и телекоммуникационных систем и сетей, что, в свою очередь, может предоставлять им возможности обеспечивать для себя транспарентность и контроль информационного пространства других государств и содействовать своей инфоэкспансии». Необходимость обеспечения международной информационной безопасности и безопасности сетей, предотвращения злоупотребления информационными ресурсами и технологиями в преступных и террористических целях нашла свое отражение, в частности, в итоговом документе тунисского саммита Всемирной встречи на высшем уровне по вопросам информационного общества (2005 г.). Там же была подчеркнута необходимость общего понимания участниками построения глобального информационного общества вопросов безопасности Интернета и сотрудничества в этой сфере.
Примечательно, что на очередном Форуме Всемирного саммита по информационному обществу, который пройдет в Женеве под эгидой Международного союза электросвязи (16-20 мая 2011 г.), будут рассмотрены такие вопросы, как право на общение, социальные сети как средство развития и кибербезопасность.
Значительные и конкретные шаги по укреплению коллективной безопасности государств, входящих в эти структуры, предпринимают в настоящее время Содружество Независимых Государств (СНГ) и Организация Договора о коллективной безопасности (ОДКБ). Советом глав государств СНГ утверждена Концепция сотрудничества в сфере обеспечения информационной безопасности и Комплексный план мероприятий по ее реализации. Планом работы Экспертного совета Межпарламентской ассамблеи СНГ предусмотрена разработка проекта Рекомендаций по совершенствованию и гармонизации национального законодательства государств – участников СНГ в сфере обеспечения информационной безопасности.
Очевидно, что одним из направлений на пути гармонизации законодательств должна стать проработка вопросов полноты и совместимости терминологии, правовых дефиниций. Решением Совета коллективной безопасности ОДКБ принята Программа совместных действий по формированию системы информационной безопасности государств – членов ОДКБ и утверждено Положение о сотрудничестве государств – членов ОДКБ в сфере информационной безопасности. В программу деятельности Парламентской ассамблеи ОДКБ (по инициативе Парламента Республики Беларусь) включены в том числе разработка единого понятийного аппарата в области информационной безопасности и разработка рекомендаций по сближению и гармонизации национального законодательства государств – членов ОДКБ в сфере информационной безопасности. В инициативном плане сотрудничество на этом направлении налаживают сегодня Санкт-Петербургский институт информатики и автоматизации РАН, Институт государства и права РАН и Институт национальной безопасности Республики Беларусь. Государства Шанхайской организации сотрудничества (ШОС), выступившие союзниками в продвижении идеи обеспечения международной информационной безопасности, подготовили и подписали 16 июня 2009 года в Екатеринбурге межправительственное соглашение о сотрудничестве в области обеспечения международной информационной безопасности, ставшее первым в международной практике документом, направленным на ограничение всего комплекса угроз международной информационной безопасности, включая их военно-политические, криминальные и террористические аспекты. Важным элементом этого Соглашения являются включенные в него согласованные, выработанные группой экспертов «Перечень основных понятий в области международной информационной безопасности» и «Перечень основных видов угроз в области международной информационной безопасности, их источников и признаков».
Трансграничный характер информационных технологий, современных вызовов и угроз диктует необходимость дополнения национальных усилий по обеспечению информационной безопасности совместными действиями на двустороннем, региональном и международном уровнях. Представляется, что в формате Межпарламентской ассамблеи СНГ и Парламентской ассамблеи ОДКБ Россия и Беларусь могли бы совместно выступить инициаторами если не присоединения к самому Соглашению, то, как минимум, инкорпорирования (дополнения) в ныне действующие концептуальные документы СНГ и ОДКБ понятийного аппарата из Соглашения ШОС о сотрудничестве в области международной информационной безопасности. Принимая во внимание имеющиеся программы совместных действий по формированию системы информационной безопасности, а также тот факт, что целый ряд государств являются одновременно членами СНГ, ШОС и ОДКБ, такое предложение видится конструктивным и вполне реалистичным.
Унификация законодательства
Сегодня законодательства двух стран (России и Беларуси) в сфере информационной безопасности несколько отличаются друг от друга. Однако для принятия совместных мер желательно, чтобы они были максимально близки. Также важно, чтобы национальные законодательства России и Беларуси в данном вопросе соответствовали международным нормам и стандартам. Так, на сегодняшний день законы РФ предусматривают уголовную ответственность за преступления в сфере компьютерной информации, что отражено в главе 28 Уголовного кодекса РФ, который состоит из трех статей. В настоящее время эти статьи нельзя назвать совершенными, приняты они были в 1996 году. Прошло 15 лет и ситуация поменялась. Придуманы многочисленные способы обхода закона. Зачастую органы внутренних дел ограничены несовершенным законодательством, и чисто формально хакеры, которые наносят немалый вред, признаются невиновными.
Российская Федерация является очень активной по предупреждению киберугроз на международном уровне. В 1998 году Россия представила Резолюцию ООН «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности», определив основные понятия неавторизованных вторжений в компьютерные сети и предложив международные принципы защиты от кибернападений. В 1999 году Резолюция включила военные угрозы, проистекающие от информационных и телекоммуникационных технологий. Эти резолюции регулярно одобряются Генеральной ассамблеей ООН, а США регулярно голосуют против них. Российское министерство внутренних дел ежегодно проводит мероприятия под условным названием «Сеть» уже на протяжении десяти лет. Только в 2008 году в ходе такой операции была приостановлена деятельность 610 деструктивных Internet-ресурсов, возбуждено 270 уголовных дел, выявлено 325 преступлений.
Между тем в Республике Беларусь за последние 10 лет принималось немало серьезных мер по защите собственных компьютерных сетей от кибератак. В Министерстве внутренних дел Республики Беларусь создано и функционирует специальное подразделение по борьбе с киберпреступностью (по противодействию преступлений в сфере высоких технологий). В Уголовном кодексе Республики Беларусь в разделе XII «Преступления против информационной безопасности» есть глава 31 «Преступления против информационной безопасности», в статье 349 «Несанкционированный доступ к компьютерной информации» также говорится о мерах по предотвращению киберпреступности.
Делегация МВД в марте 2009 года приняла участие в Вене в рабочем совещании ОБСЕ по всеобъемлющему подходу к повышению кибербезопасности. Особый акцент при этом был сделан на необходимость присоединения государств к Конвенции Совета Европы по кибербезопасности, подписание которой позволит выйти на более качественный уровень взаимодействия.
На данный момент в Республике Беларусь до сих пор не отмечалось каких-либо массированных нападений на компьютерные сети. Одним из самых больших событий, нарушивших стабильность работы компьютерных сетей, стал в 2009 году сбой в работе сети Национального процессингового центра, который привел к отказу от обслуживания большого количества банкоматов. Это произошло из-за вируса, однако, учитывая размер происшествия и его последствия, Правительство Беларуси поручило Министерству связи и информатизации совместно с заинтересованными ведомствами разработать перечень мер по предотвращению сбоев в компьютерных сетях. Такой объемный документ был разработан и утвержден летом 2009 года первым заместителем Премьер-министра Республики Беларусь.
Программа
«СКИФ-ГРИД»
Как отметил исполнительный директор союзной программы «СКИФ-ГРИД» Анатолий Криштофик, одним из важных аспектов сотрудничества Республики Беларусь и Российской Федерации, декларированных Договором о создании Союзного государства от 8 декабря 1999 года, является формирование и эффективное функционирование единого научно-технологического пространства в интересах ускоренного использования достижений науки и технологий в инновационной деятельности и последовательного роста на этой основе конкурентоспособности экономик Беларуси и России. Создание опытного участка Грид-сети Союзного государства осуществлялось в рамках выполнения программы «Разработка и использование программно-аппаратных средств Грид-технологий и перспективных высокопроизводительных (суперкомпьютерных) вычислительных систем семейства «СКИФ» (шифр «СКИФ-ГРИД»). В результате выполнения мероприятий программы создан опытный участок Грид-сети Союзного государства, который объединил суперкомпьютерные ресурсы, серверы и рабочие станции и является базисом для построения интегрированного научно-образовательного пространства, основой для освоения и разработки новых технологий, повышения конкурентоспособности стран-участниц. Разработаны и созданы практически действующие участки Грид-сетей на уровне корпоративных и локальных информационных вычислительных систем (ИВС), а также для решения конкретных прикладных задач. В рамках выполнения суперкомпьютерного направления получены конструкторско-технологические решения и результаты, соответствующие лучшим мировым аналогам. Повышена производительность существующих суперкомпьютерных конфигураций семейства «СКИФ». Созданы суперкомпьютерные кластерные системы «СКИФ-МГУ», «СКИФ-Аврора» ЮУрГУ, «СКИФ-
ОИПИ», «СКИФ-GPU», «СКИФ-ГРИД», «ПСК-СКИФ». Аппаратная платформа «СКИФ» ряда 4 обладает преимуществами по сравнению с существующими мировыми разработками: высокой энергоэффективностью, масштабируемостью, плотностью упаковки вычислительной мощности. На основе платформы «СКИФ» ряда 4 открывается возможность по развертыванию вычислительных систем вплоть до петафлопсного уровня производительности с использованием оригинальных отечественных разработок. Использование опытного участка Грид-сети Союзного государства и созданных суперкомпьютерных установок позволило в рамках выполнения мероприятий программы разработать ряд методик виртуального проектирования изделий машиностроительного профиля, смоделировать отдельные процессы, происходящие на атомных электростанциях, практически реализовать ряд проектов для решения задач с применением Грид– и суперкомпьютерных технологий в различных областях науки и техники, таких как инженерное моделирование в Грид-среде, решение задач аэрогидродинамики и молекулярной биологии, проведение расчетов в области физики ионосферы, моделирование систем передачи цифровой информации, моделирование устойчивого развития регионов.
В медицинской сфере получены результаты, соответствующие лучшим мировым научным аналогам, позволяющие начать разработки диагностических препаратов к хантавирусам, существенно повысить точность и качество диагностирования онкобольных, ускорить разработку и оценку эффективности новых лекарственных средств.
Обеспечена информационная безопасность при решении прикладных задач с использованием Грид-технологий и высокопроизводительных вычислений на опытном участке Грид-сети Союзного государства. В ходе выполнения программы проведены две международные конференции «Суперкомпьютерные системы и их применение», в работе которых приняли участие около 260 представителей Беларуси, России, Армении, Молдовы, Казахстана, Латвии, Литвы, Эстонии, Польши, Швеции, Германии. На пленарных и секционных заседаниях, стендовой сессии было заслушано и обсуждено более 140 докладов ученых, специалистов и практических работников в области Грид– и суперкомпьютерных технологий и их практического использования. Прошли обучение 36 молодых специалистов организаций и вузов по курсу начальной подготовки пользователей в Грид-среде gLite на ресурсах Познаньского суперкомпьютерного центра, выданы сертификаты. По тематике выполняемых работ подготовлено и сделано более 100 научных докладов на международных конференциях, проводимых в России, странах Балтии, в Швеции, Европе, Америке. Работы, предусмотренные программой, выполнены в полном объеме в соответствии с техническими заданиями и календарными планами. Финансирование программы осуществлялось своевременно и в полном объеме. Белорусскими исполнителями по Программе за 2007-2010 годы израсходовано 233 181,2 тыс. российских рублей, что составляет 99,4% от плана финансирования по программе белорусской стороны в российских рублях за счет средств бюджета Союзного государства. Привлечено внебюджетных средств на сумму 126 735,7 тыс. российских рублей, что составляет 108% от плана.
Российскими исполнителями по Программе за четыре года (2007-2010 гг.) израсходовано 446,5 млн российских рублей, что составляет 100% от плана финансирования по Программе за счет средств бюджета Союзного государства. Привлечено из внебюджетных источников (средства предприятий – исполнителей Программы) – 223,3 млн российских рублей, что составляет 100% от плана.
По результатам проверок Постоянного Комитета Союзного государства, Комитета государственного контроля Республики Беларусь, Счетной палаты Российской Федерации, Комиссии Федеральной службы по интеллектуальной собственности, патентам и товарным знакам (Роспатент) выявленные ими недостатки устранены. Государственные заказчики извещены об их устранении. Реализация Программы дала ощутимый эффект в экономической, научно-образовательной и социальной сферах: повышен статус стран – участниц Союзного государства на международной арене как государств с высоким потенциалом науки и возможных надежных партнеров для проведения совместных научных исследований. В целом в Беларуси и России создана определенная база для развития инфраструктуры по освоению новых технологий в различных отраслях национальных экономик. Складывается позитивное отношение руководства промышленных предприятий к вопросам внедрения методов виртуального проектирования промышленных изделий в целях разработки наукоемкой конкурентоспособной продукции. В оборонной сфере созданы условия для использования инфраструктуры и технологий для решения задач обороноспособности и безопасности. В научно-образовательной – для развития науки и образования с использованием разработанных технологий, получения эффекта практически во всех отраслях экономики. В социальной сфере создана базовая инфраструктура и условия для использования новых информационных технологий в диагностике заболеваний и создания новых лекарственных форм.
Кадры решают все
Важнейшим фактором успеха в области развития информационных технологий является наличие высококвалифицированных кадров, способных создавать современные программные и программно-технические решения, а также обеспечивать их безопасность.
Так, например, по словам Сергея Капарихи, с целью поиска оптимальных путей по подготовке необходимых специалист