Центр стратегических оценок и прогнозов

Автономная некоммерческая организация

Главная / Оборона и безопасность / Вопросы информационной безопасности / Статьи
Министерство внутренней безопасности США доложило о состоянии кибербезопасности страны
Материал разместил: Гриняев Сергей НиколаевичДата публикации: 20-06-2013

В марте т.г. перед Комитетом по ассигнованиям палаты представителей США выступил заместитель министра внутренней безопасности США руководитель департамента защиты и программ министерства Ранд Бирс с докладом о ходе реализации президентской директивы PDD-21 и исполнительного поручения EO 13636 и дальнейших планах совершенствования национальной системы защиты критической инфраструктуры США. Тема доклада – «Кибербезопасность и критическая инфраструктура».

В докладе представителя министерства внутренней безопасности США отмечается, что предпринимаемые правительством США усилия по обеспечению кибербезопасности приносят свои плоды. Создана система, которая позволяет успешно противостоять большому количеству нападений на объекты в информационном пространстве.

Вместе с тем, и это наиболее важно в сделанном докладе, обеспечить требуемый уровень безопасности информационных сетей, а также всей критической инфраструктуры сегодня невозможно без объединения усилий по обеспечению безопасности физической инфраструктуры и инфраструктуры информационной.

Меры физической безопасности, предотвращения несанкционированного доступа к серверам, линиям связи и другим чувствительным элементам оборудования компьютерных систем, позволяют в ряде случаев обеспечить защиту информационных процессов баз и банков данных от незаконного проникновения или нанесения иного ущерба. С другой стороны – обеспечение информационной безопасности систем, непосредственно связанных с обеспечением физической безопасности, например, систем управления воздушным движением, управление водоканалом и др. Позволяет предотвратить физический ущерб и даже возможную гибель людей.

Именно акцент на неразрывной связи физической инфраструктуры и информационной придает особый характер указанному выступлению.

В докладе указано, что ряд исполнительных документов, выпущенных администрацией в последние месяцы (в частности, это PDD-21 и EO 13636), способствует укреплению существующей системы безопасности именно в плане обеспечения безопасности критической инфраструктуры.

Принятие этих документов позволяет развивать и совершенствовать существующую модель сотрудничества между частным сектором и государством.

На сегодняшний день Министерство внутренней безопасности уже сформировало рабочую группу для координации работ по реализации PDD-21 и EO 13636.

Также отмечается, что на сегодняшний момент сделано достаточно много в плане обеспечения информационной безопасности: создана система мониторинга, система аналитической обработки полученной информации о вторжениях и др. Что в целом позволяют организовать работу по предотвращению инцидентов в компьютерных сетях практически в реальном масштабе времени. 

В этом направлении в текущем финансовом году Директорат национальной защиты и программ (National Protection and Programs Directorate, NPPD) продолжит поддержку инициативы непрерывного мониторинга компьютерных сетей, оказывая поддержку в закупке оборудования для мониторинга, программного обеспечения и др.

Также будет продолжено развитие и Национальной системы кибербезопасности (National Cybersecurity Protection System, NCPS), известный как EINSTEIN. Учитывая важность системы для реализации базовой ответственности министерства внутренней безопасности, руководство министерства планирует увеличить финансирование на модернизацию этой системы. В текущем финансовом году программа будет расширяться за счет развития средств обнаружения и аналитической обработки, что в целом позволит организовать более гибкий ответ на угрозы.

Важным является цикл работ, направленных на совершенствование функционирования Центра анализа угроз и рисков (NPPD’s Homeland Infrastructure Threat and Risk Analysis Center, HITRAC). Эта структура является основой аналитической инфраструктуры и реализует функции сбора и оценки разведданных по ситуации в национальной информационной инфраструктуре. HITRAC проводит всесторонний анализ рисков, планирует и просчитывает перекрестное влияние объектов инфраструктуры, анализирует возможные события, связанные с «эффектом домино» при реализации угроз в критической инфраструктуре.

Важным для министерства внутренней безопасности США является сегодня дополнение существующих практик анализа рисков и выявления угроз методиками, позволяющими объединить понимание риска и угрозы как в информационном, так и в физическом пространстве. Кроме того, важным является совершенствование алгоритмов и методик восстановления работоспособности критической инфраструктуры или отдельных ее элементов и сегментов в случае реализации тех или иных угроз безопасности.

Особо подчеркнута значимость исследований и разработок, направленных именно на совмещение понимания угрозы и риска, связанных с инцидентами в физическом и информационном пространстве.

В целом на основе анализа основных шагов по реализации ключевых документов администрации США по обеспечению безопасности критической инфраструктуры, а также учитывая взгляды руководства министерства внутренней безопасности США, можно констатировать, что сегодня наблюдается определенный пересмотр подходов к обеспечению безопасности критической инфраструктуры в США.

Данный пересмотр заключается в том, что, во-первых, все чаще в официальных документах начинают присутствовать оценки, показывающие невозможность обеспечения полной безопасности критической инфраструктуры страны и необходимости говорить только об обеспечении устойчивости определенных, наиболее значимых ее сегментов.

Во-вторых, министерство все активнее идет на пересмотр ряда ключевых положений (в том числе и собственной деятельности) направленных на взаимодополнение приемов и методов обеспечения физической безопасности и информационной безопасности объектов критической инфраструктур.

Подход, в котором тесно переплетаются информационное и физическое пространства сегодня характерен для многих работ американских специалистов не только в области обеспечения безопасности, но и в ряде иных областей, например, в области формирования взглядов на применение информационного оружия.

Сергей Гриняев


МАТЕРИАЛЫ ПО ТЕМЕ: Оборона и безопасность
Возрастное ограничение