10 DiploFoundation Координационный центр национального домена сети Интернет Йован Курбалийя Управление Интернетом Москва 2010 ББК 32.973 К93 К93 Курбалийя Й. Управление Интернетом / Й. Курбалийя; Координационный центр национального домена сети

Книги по разным темам Pages: | 1 | ... | 8 | 9 | 10 | 11 | 12 | ... | 29 |

ОБЛАЧНАЯ ОБРАБОТКА ДАННЫХ Выражение лоблачная обработка данных (лоблачные вычисления) используется для описания новой тенденции в компьютерной индустрии, заключающейся в предоставлении компьютерных приложений как интернет-услуг за счет использования огромных серверных ферм.

Первые примеры облачной обработки данных Ч онлайновые сервисы электронной почты (Gmail, Yahoo, Hotmail), а также онлайн-инструменты Инфраструктура и стандартизация обработки текстов (wiki, службы Google). Распространение приложений для социальных сетей, таких как Facebook и блоги, ускорило развитие лоблачных вычислений. Все больше цифровых ресурсов перемещается с наших жестких дисков на лоблачные серверы. Основные игроки на рынке лоблачной обработки данных Ч Google, Microsoft, Apple, Amazon и Facebook, которые владеют большими серверными фермами.

Историки, изучающие развитие технологий, могут обратить внимание на то, что с развитием лоблачной обработки данных круг замкнулся. На начальных этапах развития компьютеров, использовались мощные ЭВМ общего пользования (лмейнфреймы) и пользовательские терминалы, не обладающие самостоятельными вычислительными возможностями.

Основной линтеллект был сосредоточен на центральном компьютере.

Затем благодаря развитию персональных компьютеров и приложений Windows вычислительные мощности были перенесены на конечные точки сети. Замкнется ли цикл в результате появления лоблачной обработки данных Появятся ли в будущем несколько крупных центральных компьютеров/лсерверных ферм и миллиарды неинтеллектуальных устройств в виде ноутбуков, мониторов и мобильных телефонов Ответ на этот и другие вопросы потребует времени. Сейчас мы можем лишь назвать несколько проблем управления Интернетом, которые, скорее всего, возникнут в результате развития лоблачной обработки данных.

Во-первых, по мере того, как все большее количество услуг будет доступно в режиме онлайн, зависимость современного общества от Интернета возрастет. В прошлом без подключения к Интернету мы не могли отправить электронное письмо или просмотреть информацию. В эпоху лоблачной обработки данных без Интернета недоступным может стать даже написание текста или проведение вычислений. Эта возросшая зависимость от Интернета усилит потребность в обеспечении его стабильности и надежности. Она неизбежно приведет к формированию более мощного режима управления Интернетом, в котором более активную роль будут играть государства.

Во-вторых, с увеличением количества персональных данных, хранящихся в лоблаках, на первый план выйдут вопросы конфиденциальности и защиты данных. Будем ли мы контролировать наши текстовые файлы, электронную почту и другие данные Смогут ли операторы использовать их без нашего разрешения Кто будет получать доступ к нашим данным В третьих, по мере оцифровки постоянно возрастающего объема данных о гражданах, государства будет все больше беспокоить то, что их ресурсы находятся за пределами национальных границ. Возможно, они попытаются создать национальные или региональные лоблака, либо обеспечить 66 Управление Интернетом определенный уровень межгосударственного контроля над существующими лоблаками. Тенденция к национализации лоблаков может усилиться также потому, что основные операторы в данной области базируются в США. Некоторые утверждают, что текущие споры вокруг ICANN могут уступить место спорам о регулировании лоблачной обработки данных.

В-четвертых, поскольку услуги лоблачной обработки данных предоставляются различными операторами, возрастает значимость вопросов стандартизации. Принятие общих стандартов обеспечит беспрепятственную передачу данных между различными лоблаками (например, между Google и Apple). Обсуждается возможность принятия открытых стандартов основными игроками на рынке лоблачной обработки данных.

Когда речь заходит об этой сфере, вопросов гораздо больше, чем ответов. Ее регулирование, вероятно, будет результатом взаимодействия различных участников. Например, Европейский Союз озабочен вопросами конфиденциальности и защиты данных. Соглашение о безопасной гавани (Safe Harbour), разработанное с целью согласовать различные режимы защиты персональной информации в США и ЕС, оказалось неэффективным. По мере того, как все большее количество цифровых данных пересекает Атлантический океан, ЕС и США будут вынуждены решать вопросы обеспечения конфиденциальности на основании принятия стандартов ЕС американскими компаниями Ч основными операторами в сфере лоблачной обработки данных. В области стандартизации крупные компании, скорее всего, будут договариваться между собой. Google уже начал мощную кампанию по лоббированию открытых стандартов, создав Фронт освобождения данных, задачей которого является обеспечение бесперебойной передачи данных между различными лоблаками. Это только первые кирпичики в фундаменте системы регулирования лоблачной обработки данных в Интернете. Вероятно, будут появляться и иные решения конкретных политических проблем.

КОНВЕРГЕНЦИЯ:

ИНТЕРНЕТ Ч ТЕЛЕКОММУНИКАЦИИ Ч МУЛЬТИМЕДИА Широкое и все возрастающее использование интернет-протоколов привело к сближению (конвергенции) телекоммуникаций, теле- и радиовещания, а также систем передачи информации. Сегодня с помощью Интернета можно делать телефонные звонки, слушать радио, смотреть Инфраструктура и стандартизация телепрограммы и обмениваться музыкой. Всего несколько лет назад эти задачи выполнялись различными системами.

В сфере традиционных коммуникаций основным направлением конвергенции является интернет-телефония (VoIP). Растущая популярность программ интернет-телефонии, таких как Skype, основывается на низкой стоимости, возможности объединить линии голосового общения и передачи данных, а также использовать разнообразные компьютерные инструменты. Благодаря YouTube и аналогичным сетям Интернет также объединяется с традиционными медийными и развлекательными услугами. В то время как с технической точки зрения процесс сближения идет стремительно, его экономические и правовые последствия проявятся лишь через некоторое время.

ВОПРОСЫ Экономические последствия конвергенции С экономической точки зрения, конвергенция технологий начала перекраивать традиционные рынки, сделав компании, ранее действовавшие в разных областях, прямыми конкурентами. В этих условиях компании используют различные стратегии, наиболее распространенными из которых являются слияния и поглощения. Например, слияние компаний America Online (AOL) и Time Warner ставило своей целью объединение телекоммуникационных услуг с медийными/развлекательными услугами. В настоящее время AOL/Time Warner объединяет интернет-провайдеров, телевидение, музыку и разработку программного обеспечения под крышей единой компании.

Необходимость правовых рамок Правовая система наиболее медленно адаптируется к переменам, связанным с сближением технологий. Каждый из сегментов Ч телекоммуникации, теле- и радиовещание, ИКТ Ч имеет собственную нормативную базу. Сближение этих областей порождает несколько вопросов, относящихся к управлению и регулированию: что произойдет с существующими национальными и международными режимами в таких областях, как телефонная связь или телерадиовещание Будут ли разрабатываться новые режимы, связанные преимущественно с Интернетом Должно ли регулирование процесса конвергенции осуществляться органами власти (правительствами государств и международными организациями) или же методами саморегулирования Некоторые страны, например, Малайзия и Швейцария, а также Европейский Союз, уже начали предлагать собственные ответы на эти вопросы.

68 Управление Интернетом В Малайзии в 1998 г. был принят Акт о коммуникациях и мультимедиа, заложивший общие рамки для регулирования процесса конвергенции.

Новые рамочные директивы ЕС, сегодня преобразуемые в национальное законодательство, также являются шагом в этом направлении, как и законы и правила в области телекоммуникаций, существующие в Швейцарии.

Опасность конвергенции: слияние операторов кабельных сетей и интернет-провайдеров Во многих странах широкополосный доступ в Интернет осуществляется через кабельные сети. Наиболее активно это происходит в США, где кабельный Интернет гораздо более распространен, чем ADSL, второй возможный вариант широкополосного Интернета. Какие риски связаны с таким объединением функций Некоторые участники дискуссий утверждают, что положение операторов кабельных сетей как буфера между пользователями и Интернетом может представлять угрозу для принципа сетевой нейтральности.

Основное отличие между традиционным доступом в Интернет по технологии ADSL и использованием для этого кабельных сетей заключается в том, что кабель не подпадает под действие правил для так называемых общедоступных линий связи. Эти правила, применяемые к системе телефонной связи, запрещают какую-либо дискриминацию в предоставлении доступа. Деятельность операторов кабельных сетей не регулируется этими нормами, что дает им полный контроль над доступом их клиентов в Интернет. Они могут заблокировать использование определенных приложений или регулировать доступ к определенным материалам. Возможности слежки за пользователями и, как следствие, нарушение их права на тайну частной жизни также существенно выше в системе кабельного Интернета, поскольку доступ контролируется с помощью системы, схожей с локальными сетями.

В докладе на эту тему, опубликованном Американским союзом за гражданские свободы, приводится следующий пример рисков, связанных с монополизацией кабельного Интернета: Это как если бы телефонной компании разрешили также владеть ресторанами и предоставлять клиентам, звонящим в ресторан УDominoТsФ, качественные услуги и четкий сигнал, а тем, кто звонит в УPizza HutФ, Ч постоянные сигналы УзанятоФ, обрывы связи и помехи.

Данная проблема может быть решена, когда будет выработано четкое определение, чем является кабельный Интернет Ч линформационной услугой или телекоммуникационной услугой. Если будет выбран второй вариант, кабельный Интернет будет регулироваться правилами для общедоступных линий связи.

Инфраструктура и стандартизация КИБЕРБЕЗОПАСНОСТЬ СОВРЕМЕННОЕ СОСТОЯНИЕ Интернет был изначально создан для использования ограниченным кругом лиц, поэтому вопросам безопасности, если они вообще принимались во внимание, не придавалось особого значения. Члены академического сообщества, они же основные пользователи Интернета, разработали влиятельные, но неформальные правила с целью обеспечить безопасность Интернета.

Вопросы кибербезопасности приобрели актуальность в связи с резким ростом числа пользователей Интернета. Интернет подтвердил опасения, давно существовавшие у многих: технология может одновременно предоставлять новые возможности и порождать угрозы. То, что может использоваться для блага общества, может также применяться и ему во вред.

Побочным последствием стремительного внедрения Интернета почти во все сферы человеческой деятельности является повышение уязвимости современного общества. Интернет стал частью глобальной критической инфраструктуры, наряду с такими ее составляющими, как электрические сети, транспортные системы и системы здравоохранения.

Поскольку атака на эти системы может вызывать серьезное нарушение их функционирования и повлечь серьезные финансовые последствия, критически важные элементы инфраструктуры достаточно часто оказываются объектом нападения.

Вопросы кибербезопасности можно классифицировать по трем критериям: тип действий, тип злоумышленника и тип цели. Классификация, основанная на типе действий, может включать: перехват данных, нарушение целостности данных, нелегальный доступ, внедрение шпионского программного обеспечения, изменение данных, информационную диверсию, нарушение нормального предоставления услуг (DoSатаки) и кражу личности. Типы возможных злоумышленников: хакеры, киберпреступники, кибервоины и кибертеррористы. Потенциальные цели весьма многочисленны: от индивидов, частных компаний и государственных учреждений до критической инфраструктуры, правительств и военных объектов.

70 Управление Интернетом ПОЛИТИЧЕСКИЕ ИНИЦИАТИВЫ В СФЕРЕ КИБЕРБЕЗОПАСНОСТИ Вопросам кибербезопасности посвящено множество национальных, региональных и глобальных инициатив. На национальном уровне возрастает количество законодательных актов и судебных дел в области кибербезопасности. Наиболее известны инициативы США, связанные с расширением полномочий государства по борьбе с терроризмом. Основным ведомством, занимающимся вопросами безопасности Интернета, является Министерство внутренней безопасности США. Сложно найти развитую страну, где не выдвигались бы какие-либо инициативы, связанные с кибербезопасностью.

На международном уровне наиболее активной организацией является МСЭ, разработавший большое количество рамочных документов, архитектур и стандартов безопасности, включая X.509. Этот стандарт является основой инфраструктуры лоткрытого ключа (PKI), используемой, например, в защищенной версии протокола HTTP (HTTPS). Не так давно МСЭ вышел за рамки исключительно технологических аспектов и запустил инициативу Глобальная повестка дня МСЭ в области кибербезопасности [35]. Данная инициатива предусматривает юридические меры, политическое сотрудничество и помощь развивающимся странам.

Большая восьмерка также выступила с несколькими инициативами в области кибербезопасности, направленными на совершенствование механизмов сотрудничества между правоохранительными органами.

Эта организация создала Подгруппу по преступлениям в сфере высоких технологий для установления постоянной (24 часа в сутки и 7 дней в неделю) коммуникации между центрами кибербезопасности государствучастников, подготовки персонала и усовершенствования правовых систем государств. Подгруппа призвана противостоять киберпреступности и способствовать развитию сотрудничества между индустрией ИКТ и правоохранительными органами.

Генеральная Ассамблея ООН за последние несколько лет приняла ряд резолюций по достижениям в сфере информатизации и телекоммуникации в контексте международной безопасности, в частности, резолюции 53/70 (1998), 54/49 (1999), 55/28 (2000), 56/19 (2001), 57/239 (2002) и 58/(2003). С 1998 г. все последующие резолюции имеют сходное содержание без каких-либо существенных улучшений. Они не отражают значительных перемен, произошедших в области кибербезопасности с 1998 г.

Важным международным правовым инструментом, связанным с безопасностью Интернета, является Конвенция Совета Европы по киберпреступности, вступившая в силу 1 июля 2004 г. [36] Некоторые страны заключили также двусторонние соглашения. США имеют двусторонние Инфраструктура и стандартизация соглашения о правовом сотрудничестве по вопросам уголовных преступлений с более чем 20 странами [37]. Эти соглашения также применимы в отношении киберпреступлений.

Pages: | 1 | ... | 8 | 9 | 10 | 11 | 12 | ... | 29 |

Книги по разным темам

Blog