Политика США в области информационной безопасности
Вид материала | Автореферат |
- Политика информационной безопасности в банке, 224.59kb.
- Теоретические основы информационной безопасности автоматизированных систем, 26.65kb.
- Обеспечение информационной безопасности организации как метод антикризисного управления, 54.18kb.
- Аннотация, 418.67kb.
- Д. С. Кулябов > Стандарты информационной безопасности, 1244.5kb.
- Политика информационной безопасности (финансовые организации), 860.58kb.
- План профессионального обучения федеральных государственных гражданских служащих, 74.15kb.
- План профессионального обучения федеральных государственных гражданских служащих, 58.46kb.
- Политика информационной безопасности. Глобальная политика, 412.87kb.
- Учебно-методическое объединение вузов по образованию в области информационной безопасности, 92.56kb.
С развитием взаимозависимости, свойственной современному миру, сохраняются межгосударственные противоречия, которые являются источниками нестабильности и конфликтов. В современных международных отношениях традиционные методы межгосударственного противоборства трансформируются под воздействием информационных технологий.
Формирование информационного общества и продолжающееся развитие ИТ оказывают значительное влияние на отношения в сфере военной безопасности – информационные технологии активно используются не только в коммерческой, но и в военной области.
Применение информационных технологий военными открыло новые возможности в обеспечении обороны государства. Новые технологии предоставили новые возможности получения информации о противнике, а соответственно и предупреждение о возможных конфликтах и нападениях. Применение информационных технологий в системах вооружения позволило существенно увеличить эффективность их использования. Наконец, ИТ сами по себе могут быть использованы как средство поражения информационных систем противника.
Данные обстоятельства свидетельствуют о том, что информационная безопасность, а точнее оборона (как элемент национальной безопасности, в том числе и в информационной сфере) может быть обеспечена не только пассивными, но и активными средствами.
При этом, процесс внедрения инноваций, необходимых для вооружённых сил мощного государства, такого как США, крайне сложен. Коммерческие компании имеют более совершенные финансовые ресурсы для разработки и внедрения новых технологий. По мнению многих экспертов, любая небольшая армия, свободная от бюрократических ограничений, с эффективной системой поставок нового оборудования, способной быстро освоить и принять на вооружение новые коммерческие технологии, может иметь преимущества по сравнению с американской армией23. В этом заключается один из основных источников угрозы военной информационной безопасности в современном мире.
Кроме того, технологии работы с информацией, доступные военным, как правило, доступны и в гражданской сфере, т.е. в настоящее время получить доступ к средствам активной и пассивной обороны информационного пространства могут практически все желающие. Очевидно, что для создания подобных технологий необходимо специальное образование и владение многими специфическими знаниями и навыками работы с информацией, но для их использования, как правило, подобных навыков не требуется.
Одни участники информационного пространства, в различной степени владеющие навыками работы с информацией, могут использовать доступные им информационные ресурсы для изменения свойств информации, т.е. представлять угрозу другим участникам информационного пространства.
Большую опасность представляет не только возможность несанкционированного получения конфиденциальной информации, но и предотвращение свободного доступа к информации, которая должна быть распространена и известна.
Аналогично узкому и широкому пониманию понятия «информационный потенциал», можно выделить два направления в изучении проблем информационной безопасности.
Во-первых, это понятие можно определить как безопасность самих информационных ресурсов – информации и технологий. К обеспечению информационной безопасности в этом случае относят обеспечение стабильного функционирования информационной инфраструктуры, защиту от несанкционированного доступа, вредоносных программ и пр. То есть, данный аспект в основном затрагивает технические проблемы, ограничивается вопросами защиты информационного пространства от умышленного или случайного воздействия на информацию или информационную инфраструктуру, в тех сферах безопасности, в которых они используются.
Другой аспект, более широкий, включает, в первую очередь, такие вопросы, как значение информационных ресурсов в обеспечении безопасности в целом, эффективность применения информационных технологий, и пр. ИТ нашли широкое применение практически во всех аспектах национальной безопасности, с чем связана критичность и актуальность вопросов зашиты информационных ресурсов. Воздействие на информацию или информационную инфраструктуру имеет катастрофические последствия для той сферы, в которой они применяются (тому существует множество примеров, рассмотренных в исследовании). Таким образом, ко второму аспекту следует отнести вопросы применения этих ресурсов для обеспечения различных аспектов национальной безопасности.
Очевидно, что два этих аспекта крайне важны и тесно взаимосвязаны между собой. Ведь информационные ресурсы играют важнейшую роль в развитии личности, общества, бизнеса, государства и международных отношений в целом, а информационные технологии нашли широкое применение в военной, экономической, социальной, энергетической и прочих сферах безопасности.
В данной работе автор учитывает как узкое, так и широкое понимание информационной безопасности, но основывается на том, что существует ряд общих принципов функционирования информационной инфраструктуры, на основе которых обеспечивается безопасность, но, безусловно, каждый аспект национальной безопасности имеет свою специфику в информационной сфере.
Автор придерживается следующего определении информационной безопасности: состояние защищённости интересов личности, общества и государства в информационном пространстве от преднамеренных или случайных воздействий, нарушающих целостность, объективность, доступность, конфиденциальность и оперативность самой информации или информационно-телекоммуникационной инфраструктуры. Данное определение опирается на вывод российского учёного Е.А. Роговского24, но включает и оперативность. В зависимости от той роли, которую имеют информационные ресурсы, нарушение этих свойств информации будет иметь более или менее серьёзные последствия для обеспечения безопасности, как для отдельной личности, так и общества и государства. В этом определении информационная безопасность – не особенность, присущая современным реалиям обеспечения национальной безопасности, но один из важнейших элементов, составляющих систему обеспечения национальной безопасности.
Гарантировать безопасность (не только информационную) государство может только в том случае, если оно обладает возможностью максимального контроля над ресурсами или управления ими. Однако информационное пространство глобально, поэтому отдельное государство не может взять на себя ответственность за обеспечение информационной безопасности даже в рамках своих национальных границ.
Кроме того, быстрое и повсеместное распространение информационных технологий в мире создало множество угроз, которые не могли существовать ранее. Значительная зависимость многих, в первую очередь развитых стран, от использования информационных технологий в различных элементах национальной инфраструктуры создало условия, в которых национальная безопасность этих стран стала уязвимой посредством информационных технологий. Распространённость Интернета и информационных сетей во всем мире делает эту угрозу глобальной. Таким образом, в середине 1990-х годов в международных кругах вопросы информационной безопасности стали рассматриваться как важный аспект международной безопасности.
В конце 90-х годов в международных отношениях появился термин «международная информационная безопасность» (МИБ) – «состояние международных отношений, предусматривающее существование действенных механизмов противодействия информационным угрозам»25. Современное информационное общество в значительной степени подвержено новым угрозам, которые могут явиться серьёзной причиной нарушения международной стабильности.
Информационное пространство глобально, оно объединяет практически всех участников международных отношений, каждый из них сталкивается с проблемами, возникающими и осложняющимися в ходе информационной революции. Однако это не означает, что обеспечение информационной безопасности в национальном и международном масштабах основывается на одних и тех же принципах. Основным отличием информационной безопасности на национальном уровне от международного является значительно бóльшая диверсификация акторов в глобальном масштабе. В условиях глобализации количество и качество субъектов международных отношений значительно возросло, однако государство сохраняется как основной субъект международного права. Для решения вопросов информационной безопасности, таким образом, появляется больше возможностей на национальном уровне в масштабах государства.
Противодействие информационным угрозам должно достигаться, прежде всего, соответствующими нормами международного права. Угрозы международной информационной безопасности – вызов, уникальный только для современного этапа развития международных отношений, не имеющий аналогов в истории. Противодействие всем существовавшим ранее глобальным угрозам, таким как распространение оружия массового уничтожения, организованная преступность, экологические угрозы и др., носили силовой и правовой характер. Международным сообществом были разработаны механизмы силового и правового противодействия таким угрозам. Кроме того, практически любой механизм противодействия международным угрозам опирается на политические методы верификации соблюдения договора, а также предусматривает меры наказания за несоблюдение норм права.
Специфика угроз международной информационной безопасности значительно затрудняет использование опыта противодействия другим угрозам нарушения международной стабильности. В первую очередь это связано с тем, что ресурсы, необходимые для создания информационной угрозы не могут контролироваться государством. Для создания оружия массового уничтожения, необходимы значительные финансовые ресурсы для разработки технологий, приобретения особых материалов и оборудования, распространение которых в международной торговле регулируется системами экспортного контроля. Для создания возможностей использования информационных ресурсов в качестве угрозы международной безопасности достаточно применения технологий, имеющихся в свободной продаже. Информационное пространство предоставляет значительную степень анонимности, что существенно осложняет международное расследование информационных правонарушений.
В параграфе описываются основные направления деятельности государства в области обеспечения информационной безопасности.
Американский опыт развития информационного потенциала и борьбы с угрозами информационной безопасности является уникальным и представляет особый интерес, потому что именно США были первой страной, ощутившей на себе влияние информационной революции. Именно в этом государстве появились первые компьютеры, США стали одной из первых стран, в которой информационные технологии стали рассматриваться как стратегический ресурс, широко развитый и используемый в экономике, политике, вооружённых силах и во многих других областях. Понятие «информационная безопасность» в американских реалиях в большей степени связана с информационной инфраструктурой, технологиями, информационным пространством, чем в других странах. В силу этих обстоятельств в Соединённых Штатах впервые политика государства в области регулирования информационной сферы стала приоритетом в обеспечении безопасности.
Вторая глава посвящена государственной политике в области развития информационных технологий и обеспечения информационной безопасности при администрации Клинтона.
Первый параграф главы посвящён изучению факторов, которые привели к тому, что Соединённые Штаты сумели не только обогнать весь мир в области развития информационных технологий, но и установить предпосылки для глобального информационного доминирования.
Экономический рост США в 1990 е годы во многом был связан с развитием информационного потенциала. С распадом СССР и изменением геополитической расстановки сил, Соединённые Штаты не только остались наиболее могущественным государством в мире, но и получили возможность стать единственной сверхдержавой. После окончания «холодной войны» стратегия Вашингтона была направлена на консолидацию однополярного системы международных отношений, закрепление позиций США как единственной сверхдержавы, на достижение абсолютного американского превосходства в глобализирующемся мире.
Уже к началу 1990 х годов информационный потенциал США значительно опережал весь остальной мир. Одним из основных аспектов стратегии глобального доминирования было приоритетное развитие информационного сектора с целью обеспечения технологического, экономического и военного отрыва США от других участников системы международных отношений. Вместе с тем в этот период появился ряд новых информационных технологий (в том числе Интернет и мобильная телефония), которые позволяли на качественно новой основе освоить информационное пространство.
С завершением «холодной войны», острая необходимость в развитии военных технологий для противостояния с Советским Союзом отпала, основным приоритетом стало экономическое развитие, а соответственно и развитие гражданских технологий, служивших двигателем экономического роста и источником повышения конкурентоспособности бизнеса. Новая демократическая администрация Клинтона внесла во многом радикальные предложения по изменению экономической политики для повышения конкурентоспособности страны. В отношении информационных технологий приоритетом государственной политики стало не только проведение коммерциализации (конверсии) военных технологий, но и использование военными органами коммерческих технологий.
В период «холодной войны» военные технологии в основном разрабатывались за счёт государственного финансирования и были недоступны в гражданской сфере. Это требовало выделения значительных средств из государственного бюджета. Разработки технологий гражданского назначения во многом происходили за счёт частного капитала, который во много раз превосходил размер государственного бюджета. Повышение спроса на информационные технологии обусловило своего рода объединение государства и бизнеса в области разработки ИТ.
Результатом проводимой в США государственной экономической политики, направленной на стимулирование и активную государственную поддержку информационных технологий явилось формирование мощного информационно-технологического комплекса, который состоял как из материального производства, так и сферы услуг. Именно он являлся одним из двигателей американской экономики и способствовал достижению Соединёнными Штатами глобального лидерства.
Во втором параграфе описываются методы государственной либерализации информационного сектора американской экономики, которые привели к тому, что Соединённые Штаты достигли значительного отрыва в информационной сфере от всего остального мира.
Успех Соединённых Штатов среди прочего связан со значительной ролью государства в развитии технологий. Администрация президента Клинтона впервые включила технологическую политику государства в национальную экономическую стратегию. В платформе Демократической партии США на президентских выборах 1992 г. утверждалось, что инвестиции в развитие технологий и инфраструктуры – залог экономического процветания американского государства в будущем26.
Политика администрации президента Клинтона была направлена на максимальное использование этих технологий для того, чтобы не только ускорить социально-экономическое развитие США, но и обеспечить глобальное информационное лидерство.
Первым проектом, инициированным администрацией Клинтона, стала Национальная информационная инфраструктура (НИИ). Этот проект был направлен на развитие различных секторов американской экономики. Ключевым аспектом этой инициативы, стартовавшей практически сразу после прихода президента Клинтона к власти в 1993 г., являлось развитие и применение информационных технологий в самых различных областях экономики.
Основной задачей проекта НИИ являлась интеграция новых технологий и повсеместное равномерное распределение компонентов информационной инфраструктуры в различных отраслях промышленности. Проект был предназначен для создания механизма быстрого внедрения инноваций и освоения их преимуществ в социально-экономической сфере.
Другим направлением деятельности администрации, которое, как представляется, сыграло значительную роль в развитии информационных технологий была массированная конверсия военных технологий. Одной из главных целей продуманной конверсии национального научно-технического потенциала США было содействие ускоренному развитию ИТ-сектора.
В частности, в 1994 г., министр обороны У. Перри выпустил директиву, предписывающую всем видам вооружённых сил при закупке военной продукции и разработке новых систем оружия в обязательном порядке использовать коммерческие технические характеристики, спецификации и стандарты. Отступать от этого правила разрешалось только с санкции министра обороны. Более того, была подготовлена директива о технологиях двойного использования: стратегия создания доступных передовых оборонных технологий. В этом документе, в частности, говорится, что «целью проводимой Министерством обороны реформы закупок является создание закупочной системы коммерческого типа, которая ориентируется на коммерческие изделия и технологии. Такая система должна, где возможно, исключать использование специальных контрактных условий и технических требований, а также правил отчётности, так как всё это препятствует военно-коммерческой интеграции»27.
Значительным элементом в продвижении американских технологий на мировой рынок являлась реформа системы экспортного контроля Соединённых Штатов. В начале 1990 х годов были сняты некоторые ограничения на экспорт суперкомпьютеров. Все страны, за исключением стран – бывших членов Организации Варшавского договора и Китая, получили возможность импортировать американские компьютеры. Это стимулировало развитие международной конкуренции среди производителей компьютеров. С появлением конкурентов на международном рынке эффективность реформы экспортного контроля быстро сошла на нет, и в конце 1999 г., практически все ограничения на экспорт суперкомпьютеров были сняты.
Значительным шагом в сфере либерализации и дерегулирования информационной сферы Соединённых Штатов была коммерциализация Интернета.
В период правления администрации Клинтона, действия американского государства были направлены на то, чтобы создать максимально благоприятные условия для развития коммерческих информационных технологий с целью повышения экономического роста. В результате в Соединённых Штатах общество, бизнес и граждане получили беспрецедентный доступ к значительным информационным ресурсам.
В третьем параграфе рассматриваются основы формирования системы государственного обеспечения информационной безопасности, заложенные администрацией Клинтона.
Новые возможности, появившиеся в результате развития информационных технологий, создали для пользователей большие соблазны для нарушения имущественных прав. Обнаружился существенный разрыв по отношению к правовой базе в силу технической отсталости правоохранительных органов по сравнению с возможностями совершения информационных преступлений. Проблема осложнялась тем, что уязвимость информационной безопасности возросла как в государственном и частном секторе, так и на уровне отдельных граждан. Кроме того, большая часть государственных и экономических предприятий находилась в острой зависимости от использования информационных технологий.
Наиболее показательным, но отнюдь не первым примером подобной зависимости была «проблема 2000». Некоторые специалисты в области информационных технологий высказывали опасения, что все информационные системы выйдут из строя 1 января 2000 г. из-за технических характеристик основных программных кодов.
В этот период в США впервые была осознана качественно усилившаяся зависимость от информационных технологий. Было официально признано, что информационные угрозы являются серьёзной проблемой национальной безопасности. Одним из важнейших направлений в обеспечении информационной безопасности стала защита критически важных элементов национальной инфраструктуры. Информационные технологии являлись важнейшим элементом в таких элементах национальной инфраструктуры, как водо- и электроснабжение, химическая промышленность, почта, здравоохранение, сельское хозяйство, энергетика и прочие.
В соответствии с директивой президента У. Клинтона № 63, подписанной в 1998 г., «О защите критически важных элементов национальной инфраструктуры» в рамках ФБР создавался Центр защиты национальной инфраструктуры, в обязанности которого входило изучение и предупреждение о появляющихся угрозах в информационном пространстве, расследование уголовных преступлений, связанных с использованием информационных технологий. В структуре каждого государственного учреждения создавалась должность директора по информационным технологиям, который отвечал за информационную безопасность своего ведомства. Кроме того, был учреждён пост советника президента по защите инфраструктуры и противодействия терроризму. Деятельность Центра по защите национальной инфраструктуры носила скорее информационный характер. Рекомендации, разработанные центром в области противодействия информационным угрозам, выполнялись нерегулярно.
К концу правления администрации Клинтона проблемы, связанные с обеспечением информационной безопасности, стали серьёзной угрозой национальной безопасности Соединённых Штатов. Количество случаев информационных преступлений увеличивалось, появляющиеся вредоносные программы поражали элементы информационной инфраструктуры, учащались случаи незаконного использования прав интеллектуальной собственности, развитие информационных технологий позволяло многим преступникам получать несанкционированный доступ к конфиденциальной, коммерческой информации и даже к государственной тайне. Разрабатываемые программные продукты быстро устаревали, повсеместный доступ к информационному пространству и распространение доступных технологий (прежде всего персональных компьютеров) позволяли нарушителям значительно превосходить средства защиты информации.
Таким образом, вопросы обеспечения информационной безопасности стали приоритетом в обеспечении национальной безопасности Соединённых Штатов при администрации Клинтона. При этом главный упор был сделан на закреплении с помощью информационных технологий лидерства США в экономической и военной сферах. Кроме того, Вашингтон попытался захватить доминирующие позиции в мировом информационном пространстве. Информационные технологии легли в основу так называемой «мягкой силой», на развитие которой сделала упор администрация Клинтона. К концу 1990 х годов в США начинает создаваться система обеспечения информационной безопасности в общенациональных масштабах.
Упор на информационные технологии в сочетании с либерализацией и дерегулированием рынка привёл к возникновению в конце XX века на биржевом рынке «информационного пузыря», т.е. раздувания виртуального сектора американской экономики (в первую очередь сферы услуг). Развитие и распространение информационных технологий в сфере финансов создали беспрецедентные возможности выпуска деривативов – третичных финансовых механизмов. Финансово-экономический кризис, которым администрацияКлинтона закончила своё пребывание у власти, в определённой степени стал репетицией «Великой рецессии», разразившейся в США в конце следующего десятилетия.
Третья глава посвящена вопросам обеспечения информационной безопасности при президенте Дж. Буше-младшем.
Изменения в сфере обеспечения национальной безопасности, произошедшие в Соединённых Штатах, рассматриваются в