Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Доктрини, стратегії і концепції інформаційної безпеки (кібербезпеки) США як інформаційного лідера сучасного світу.Стр 1 из 74Следующая ⇒
На сьогоднішній день більшість потужних держав світу (США, Росія, ЄС, Китай, Індія та інші) знаходяться в процесі трансформації власних військових потенціалів з огляду на можливості використання мережі Інтернет. Формуються спецпідрозділи, які мають на меті: ведення розвідувальної роботи в мережах, захист власних мереж, блокування і „обвал” структур супротивника. Згідно з офіційними заявами, такі підрозділи створено в США (U.S. Cyber Command), Великобританії, Німеччині, Австралії, Індії та інших державах. Активну позицію щодо протидії кіберзагрозам займає і провідна міжнародна безпекова організація – НАТО (Cooperative Cyber Defence Centre of Excellence).
Не дивно, що Сполучені Штати Америки відводять особливу роль у системі своєї національної безпеки саме на попередження і боротьбу з кіберзлочинами. Щодня американські комп'ютерні системи зазнають мільйони атак. Кіберзлочинці постійно удосконалюють технології, які використовують при спробах несанкціонованого доступу до важливих секретних документів або фінансових даних, а також як засіб руйнування мереж, що керують життєво важливими процесами та структурами в країні. Все це створило необхідність зміцнення системи інформаційної безпеки в країні. Початок комплексу заходів щодо захисту кіберпростору США було покладено попереднім президентом Америки Джорджем Бушем, який 8 січня 2008 року видав директиву щодо забезпечення національної безпеки № 54 ( National Security Presidential Directive 54 - NSPD-54) і директиву щодо забезпечення внутрішньої безпеки № 23 (Homeland Security Presidential Directive 23 - HSPD-23). Ці документи отримали назву Комплексної національної ініціативи з кібербезпеки (The Comprehensive National Cybersecurity Initiative - CNCI). Однак, на той час для широкої громадськості були відкриті лише загальні напрями дій даної програми.
Наразі Комплексна національна ініціатива з кібербезпеки і заходи, що проводяться у відповідності з нею мають стати ключовим елементом більш широкої, відкоригованої стратегії кібербезпеки США. Саме такої політики дотримується сучасний Президент США, Барак Обама.
В Комплексній національній ініціативі забезпечення з кібербезпеки викладені кроки щодо консолідації доступу в мережу-Інтернет з персональних комп'ютерів, передбачені заходи, які дозволяють здійснювати швидкий обмін інформацією між державними установами, що може допомогти виявити хакерів. Ініціатива включає різносторонній комплекс взаємопов'язаних напрямів діяльності, які повинні забезпечити вирішення цілого ряду масштабних завдань, спрямованих на надійний захист кіберпростору Америки, як сьогодні, так і в майбутньому. Загалом, аналізуючи даний документ, можна виділити три головні напрямки реалізації кібербезпеки США:
1) створення системи захисту та попередження загроз держаних баз даних та комп’ютерних мереж взагалі;
2) стимулювання технологічних розробок, повязаних з захистом інформації;
3) розширення системи підготовки фахівців з інформаційної безпеки;
4) налагодження чіткої взаємодії між органами державної влади, місцевого самоврядування та фінансовими структурами з питань кібербезпеки;
Крім того, президент США Барак Обама роспорядився про проведення активної кампанії з підвищення рівня освіченості чиновників і населення у сфері захисту інформації та організувати навчання таким не тільки для співробітників адміністрації, але і школярів, щоб почати підготовку контингенту кваліфікованих фахівців для створення надійного щита від кібернападів на Америку в майбутньому. Вашингтон має намір ретельно контролювати федеральні інформаційні структури і управляти ними як єдиним комплексом. Це корелює зі звітом під назвою «Оглядом політики в кіберпросторі» (Cyberspace Policy Review), виданим в травні 2009 року президентом Сполучених штатів Бараком Обамою.Даний звіт був представлений главі Білого Дому членами спеціальної комісії, яка проводила аналіз стану справ в області захисту інформації та вдосконалення систем охорони кіберпростору Америки. Відповідно до рекомендацій фахівців нова адміністративна структура Білого дому повинна активно співпрацювати з усіма провідними федеральними відомствами, що відповідають за забезпечення безпеки систем і засобів національної інформаційної інфраструктури. Вони також зобов'язані безперервно взаємодіяти з урядами штатів, керівництвом органів місцевого управління та відповідними підрозділами приватних фірм, які забезпечують захист закритих корпоративних даних. В результаті цієї кооперації має бути створено таке об'єднання адміністративних структур, що забезпечить організований і єдиний підхід до протидії кібератакам направленим на Сполучені Штати.
Як продовження Комплексної національної ініціативи з кібербезпеки, в 2010 році Президент США ухвалив закон Про посилення кібербезпеки (Cybersecurity Enhancement Act), що є важливим кроком на шляху до поліпшення засобів боротьби з різноманітними інформаційними ризиками.
Дуже важливе місце в програмі розвитку національної кібербезпеки займає фінансування державних проектів та заходів пов’язаних з даною проблемою. В проекті федерального бюджету 2011 року, передбачено виділення 1,3 млрд доларів на вдосконалення системи військової кібербезпеки США. Ресурси значно зросли порівняно з 2008 роком, коли було передбачено виділення лише 7,4 млрд на сферу боротьби з кіберзлочинністю.
Однак, для ефективних результатів захист комп'ютерних мереж не може бути здійсненим лише у військовій сфері, оскільки значна частина інфраструктури, наприклад, комп'ютерні сервери, знаходиться в руках приватного сектора. У цьому напрямку в 2011 році Корпорація IBM та Федеральне Управління цівільної авіації США (US Federal Aviation Administration) розпочали роботу над спільнім дослідно-конструкторських проектом, спрямованим на захист національної системи цівільної авіації від неухильно зростаючої Загрози кібератак.
Однак, кібербезпека стосується не лише управлінських організацій. Для того, щоб в державі функціонувала ефективна система кібербезпеки, до цього процесу потрібно долучити широкі маси громадян. Американський президент Барак Обама звернувся з офіційним запитом до американського населення з метою акцентування уваги, на тому, що кожен громадянин може і повинен стати на захист, як інформаційного простору своєї держави, так і власних інтересів. Барак Обама закликав підприємців, яким належить велика частина соціальних медіа і які їх найактивніше використовують, взяти відповідальність на себе за їх безпеку. Він закликав до співпраці держави з приватним бізнесом, з метою забезпечення безпеки та конфіденційності.
Було виділено три базові принципи безпеки: використання виключно нового програмного забезпечення і остерігатися підозрилих листів; точні відомості про адресата в онлайн режимі; ухилення від надання особистої або фінансової інформації без абсолютної впевненості щодо особистості та намірів адресата.
Про рівень занепокоєності провідних держав світу у сфері кібербезпеки свідчить і бажання врегулювати на міжнародному рівні можливість визнання кібератаки „актом війни”. 30 січня 2010 р., під час Всесвітнього економічного форуму у Давосі, сенатор США від Республіканської партії С. Колінз зазначила, що США всерйоз розглядають питання щодо ставлення до кібератак як до оголошення війни, а 12 травня 2010 р. помічник заступника міністра оборони США з політичних питань Дж. Мілер заявив, що США готові нанести військовий удар у відповідь на кібератаки на свої комп’ютерні мережі.
На сьогоднішній день ці концепції активно втілюються в життя через організацію досліджень та спеціальних заходів у сфері боротьби з кіберзлочинністю. Вони отримують своє закріплення в нових офіційних доповідях та законодавчих актах. Можна з впевненістю сказати, що Сполучені Штати виділяють кібербезпеку як пріоритетний напрям національного захисту, що є не просто преференцією, а нагальною необхідністю в сучасному світі. Наступною проблемою є невідповідність інституційного управ- ління інформаційною сферою в Україні новітнім викликам. Недо- статня ефективність органів державної влади зумовлена низькою ко- ординованістю їх діяльності, частковим дублюванням повноважень, а також невідповідністю напрямів їх регулювання конвергентним процесам22 в інформаційно- комунікаційній сфері. Варто зауважити, що поява інтернету та стрімкий розвиток бага- тофункціональних мереж, які можна одночасно використовувати для надання телекомунікаційних послуг і телерадіомовлення, спричинили появу нових видів електронних інформаційних продуктів і послуг, а також зумовили необхідність перегляду підходів до різних аспектів на- ціонального регулювання у сферах телекомунікації, телерадіомовлен- ня, виробництва та поширення аудіовізуальної продукції, зважаючи на тенденції їх конвергентного розвитку. Перехід від роздільної до конвергентної моделі регулювання цих сфер у низці зарубіжних держав здійснювався, зокрема, на основі інституційно-конвергентного підходу, який полягає в реформуванні системи органів державного управління у спосіб створення єдиних 22 Під «конвергенцією» тут розуміється злиття різних послуг (телебачення, радіомовлення, телефонії і друкованих ЗМІ), об’єднавчою ознакою яких на сучас- ному етапі є передача інформації на базі телекомунікаційної інфраструктури (зде- більшого на основі цифрової платформи). 23 Аналітична доповідь конвергентно-регуляторних органів, повноваження яких охоплюють сферу телекомунікацій, телерадіомовлення, надання інших видів електронних інформаційних продуктів і послуг, зокрема в інтернеті, або у спосіб поєднання відповідних регуляторних органів. Такий під- хід до управління інформаційною сферою нині реалізований у Італії, Великій Британії, США, Грузії, Австралії, Канаді та інших країнах (докладніше див. Додаток). У США FCC (Federal Communication Commission – Федеральна ко- місія з питань комунікацій) як незалежне агентство уряду було створе- не в 1934 році. FCC регулює діяльність радіо- і телекомпаній, а також роботу компаній, які надають послуги з дротового, супутникового та кабельного мовлення. До компетенції FCC належать: сприяння розвит- ку конкуренції, інновацій та інвестицій у сфері широкосмугових по- слуг і споруд; підтримка економіки країни завдяки забезпеченню від- повідного конкурентного середовища для розгортання комунікаційної революції; заохочення найбільш ефективного використання частот на національному та міжнародному рівнях; перегляд регулювання ЗМІ з огляду на розвиток новітніх технологій для забезпечення їх різнома- нітності й процвітання; забезпечення лідерства у зміцненні оборонної інфраструктури країни тощо [45]. Крім FCC, управління інформаційною сферою здійснює NTIA (The National telecommunications and Information Administration – Націо- 34 Національний інформаційний простір України: проблеми формування... нальне управління з телекомунікацій та інформації), яке функціонує у структурі Міністерства торгівлі. NTIA як орган виконавчої влади у своїй діяльності концентрується на виробленні інформаційної і те- лекомунікаційної політики, відповідних програм та правил, а також представляє федеральний уряд США на внутрішніх і міжнародних телекомунікаційних та інформаційних заходах. NTIA відповідальне за розроблення й реалізацію політики у сфері інтернет-економіки та інтернет- користування (зокрема, збереження конфіденційності, за- хисту авторських прав, забезпечення кібербезпеки, розширення широ- космугового доступу тощо), а також радіочастотного ресурсу [46]. Я, читаючи лекції своїм студентам, завжди по- силаюся на Декларацію незалежності США, у першому абзаці якої є унікальне речення: органи державної влади мають сприяти у здо- бутті кожною людиною щастя. Усі ми розуміємо, що щастя не можна виміряти якимись критеріями, у кожного воно своє. Проте воно є суб’єктом інформаційної сфери, інформаційного простору. Тому не випадково позаминулого року європейські соціологи здійснювали опитування щодо відчуття щастя в країнах Європи. В цьому опиту- ванні Україна опинилися на останньому місці за показником відчут- тя щастя її громадянами. Чия це відповідальність? За те, що ми бачи- мо у ЗМІ, відповідальність держави чітко окреслено (у доктринах, концепціях, законах), але є ще відповідальність громадянського сус- пільства, яке має втручатися та диктувати контент інформаційного простору. Date: 2016-08-31; view: 399; Нарушение авторских прав |