Защита киберпространства в разных странах

Обеспечение защиты информации в киберпространстве в настоящее время является актуальной задачей предприятий, организаций и государства. Этому способствует  стремительное  развитие информационных технологий, и соответственно,  постоянный рост значения информации как одного из основополагающих ресурсов 21 века.  В связи с этим возникает множество новых явлений и понятий, связанных с IT-технологиями.

Разберемся с терминами, которые начинаются с приставки «кибер», обозначающей отношение к виртуальному миру и робототехнике.

Киберпространство – это виртуальное пространство, созданное компьютерной системой.

Кибербезопасность – комплекс инфраструктурных,  законодательных  и технических мер, направленных на эффективное обнаружение кибератак и противодействие им.

Кибероружие – технические и программные средства ведения войны в киберпространстве, одна из задач которой – захват (взятие под контроль), разрушение или нарушение работы компьютерных сетей противника.

Кибертерроризм – осуществление террористических актов с использованием информационно-коммуникационных технологий (ИКТ); политически мотивированное использование ИТ-технологий для проведения атак на системы управления объектов жизнеобеспечения, популярные информационные ресурсы и т. п.

Зомби-сеть, ботнет, сеть зомбированных компьютеров – сеть компьютеров, инфицированных вирусом или другим вредоносным программным обеспечением таким образом, чтобы машинами можно было пользоваться удалённо, например для рассылки спама или выполнения других атак.

Кибератака – атака, проведение которой осуществляется посредством программных и аппаратных средств на компьютерные сети и системы противника.
Существует также другое определение  кибератаки  — это намеренные попытки изменить, нарушить или остановить функционирование компьютерных систем или сетей, а также программ или информации, которые они содержат или передают.

Кибершпионаж – это  шпионаж, осуществляемый с иcпользованием Интернет-технологий.

Кибервойна, война в киберпространстве – преднамеренное нанесение военного, экономического и/или политического ущерба противнику при использовании кибероружия.

Киберпреступность – такой род преступлений, основным инструментом которых являются ИКТ.

Стратегия кибербезопасности (далее – Стратегия) – это документ, принятый в том или ином государстве,  в соответствии с которым ведется политика обеспечения информационной безопасности страны.

Первая стратегия кибербезопасности появилась в 2003 году в США. После чего подобные Стратегии и  планы мероприятий по безопасности в виртуальном пространстве распространились по всей Европе. Список всех национальных стратегий кибербезопасности стран Евросоюза (ЕС) и некоторых других стран, не входящих в его состав, опубликован Европейским агентством по безопасности сетей и информационной безопасности. (The European Network and Information Security Agency — ENISA)

Германия приняла Государственный план защиты информационной инфраструктуры в 2005 году. В 2006 – разработана стратегия усиления безопасности Интернета в Швеции. После крупной кибератаки в 2007 году Эстония становится страной-членом Евросоюза, и в 2008 году публикует широкую государственную стратегию кибербезопасности.  В этом же году создаются аналогичные Стратегии в Финляндии и в Словакии.

Стратегия информационной безопасности Словакии основной задачей ставит создание платформы, необходимой для формирования информационного общества, которая будет направлена на поддержку благоприятных условий для обеспечения интересов граждан, общества и государства. Кроме того, документ определяет стратегические цели, включая организацию необходимой защиты киберпространства в стране, действия по предотвращению и разрешению инцидентов, связанных с нарушением информационной безопасности. Национальная стратегия Словакии была разработана на пятилетний срок (2008 — 2013).

Стратегия Финляндии была разработана в 2008 году. В ее основе лежит понимание кибербезопасности в качестве проблемы экономического характера, напрямую связанной с формированием финского информационного общества. Здесь особое внимание уделяется необходимости обеспечения безопасности данных для обычных пользователей сети Интернет.  Кроме того, в Стратегии Финляндии отмечается, что  основа для обеспечения кибербезопасности — это подготовленность всего общества, требующая наличия высокого уровня образования населения, профессиональных компаний, работающих на международном рынке в сфере защиты данных, а также научно-исследовательских работ, проводимых передовыми университетами и институтами.

Стратегии некоторых стран ЕС, таких как Люксембург, основываются на утверждении общественной и экономической безопасности.

В Голландии, с одной стороны, стремятся к безопасности и надежности информационно-коммуникационных систем, чтобы предупредить возникновение в них серьезных нарушений, с другой стороны, здесь признается необходимость свободы и открытости Интернет-пространства.

Чехия основной акцент делает на проблемы свободного доступа к информационным сервисам, целостности и конфиденциальности данных в киберпространстве внутри страны.

Стратегия  Литвы направлена на определение мероприятий и целей, необходимых для развития оборота электронной информации и обеспечения ее доступности, конфиденциальности и целостности. Кроме того, согласно Стратегии, Литва ориентирована на защиту персональных данных, информационных систем, телекоммуникационных сетей от кибератак и других возможных способов нарушения безопасности в обозначенной области.

В Германии в начале 2011 года была принята «Стратегия безопасности в киберпространстве». Кроме того, было основано Национальное агентство киберзащиты, необходимое для взаимодействия с полицией, разведкой и Федеральным управлением по информационной безопасности. На первый план выходит создание системы для оперативного обнаружения и эффективного отражения хакерских атак, а также обеспечения безопасности критически важных информационных систем.

В Стратегии Германии основной фокус направлен на предотвращение и уголовное преследование кибератак, на предупреждение выхода из строя IT-оборудования, которое может быть вызвано случайными факторами. В данном документе проводится анализ  необходимости дополнительных действий по защите IT-систем посредством предоставления основных функций безопасности, сертифицированных государством, а также поддержкой малого и среднего бизнеса путем создания новой рабочей группы.

В России особое внимание обеспечению безопасности в киберпространстве стали уделять в последние годы. Так, в текущем году  идет работа над созданием киберкомандования  — такого рода войск, которые будут отвечать за информационную безопасность страны. В обязанности кибердружинников  будет входить мониторинг и обработка всей информации, поступающей извне, а также борьба с киберугрозами. В сентябре этого года уже начала работу социальная сеть, посвященная безопасности в киберпространстве и расположенная по адресу social.ligainternet.ru,.  В сеть «Кибердружина» может вступить любой желающий.  Цель создания такой соцсети заключается в объединении на одной тематической площадке  всех граждан, заинтересованных в кибербезопасности. В настоящее время на этом ресурсе зарегистрировано более 10 тысяч человек не только из регионов России, но и из стран СНГ, ближнего зарубежья, Европы и США. В ноябре началась работа над английской версией проекта в связи с всё большим охватом  территории.

Кроме того, находится в разработке проект  Стратегии национальной кибербезопасности РФ. В рамках этого документа  рассматривается формула «триады угроз», включающая в себя разработку и применения информационного оружия, подготовку и ведения информационной войны, а также информационный терроризм и киберпреступность. Стратегия направлена на формирование видения деятельности государства совместно с частным бизнесом, экспертно-академическим сообществом и гражданами РФ по работе с данными видами угроз.  Предполагается, что конечным итогом успешной реализации стратегии станет создание прозрачной, понятной, эффективно функционирующей организационной, технической и нормативной инфраструктуры взаимодействия государства и граждан в области обеспечения безопасности от киберугроз и вызовов. С текстом проекта  Стратегии можно ознакомиться, пройдя по ссылке.