Центр стратегических оценок и прогнозов

Автономная некоммерческая организация

Главная / Оборона и безопасность / Вопросы информационной безопасности / Статьи
Новая стратегия кибербезопасности США: краткий анализ новой редакции
Материал разместил: АдминистраторДата публикации: 16-10-2018

В конце сентября 2018 г. Президентом США Д.Трампом подписан документ, который на русский язык можно перевести как «Национальная стратегия кибербезопасности».

Это уже не первое издание стратегии кибербезопасности (прежние версии документа были опубликованы в 2003 и 2011 годах, каждая новая редакция являлась переосмыслением полученного за предшествующие годы опыта и позволяла двигаться далее).

В новой редакции документа обращает на себя внимание ряд моментов, который полагаем целесообразным прокомментировать.

Исходя из объема и разноплановости документа, рассмотрим в настоящем обзоре лишь положения первой главы.

Так, в этой главе отмечается, что «…администрация уполномочивает Министерство внутренней безопасности (Department of Homeland Security, DHS) на обеспечение безопасности федеральных министерских и ведомственных сетей, за исключением систем национальной безопасности, Министерства обороны (Department of Defense, DOD) и систем разведывательного сообщества (Intelligence Community). К необходимым мерам, в том числе относится обеспечение Министерства внутренней безопасности соответствующим доступом к ведомственным информационным системам в целях кибербезопасности, которое также может вести деятельность и отдавать распоряжения по защите систем от спектра рисков…».

Подобная формулировка означает, что МВБ США получает права как регулирующего органа, определяющего требования по информационной безопасности, так и контролирующего органа. При этом следует отметить возможность доступа со стороны Министерства ко всем сетям, за исключением сетей Министерства обороны США и сетей разведывательного сообщества. Де-факто, такой подход будет означать техническую возможность получения практически любой информации из контролируемых сетей, минуя судебные процедуры. Более того, в конце главы отмечено: «…Администрация проведет совместную работу с Конгрессом по обновлению законодательных актов об электронном надзоре и компьютерных преступлениях с целью расширения возможностей правоохранительных органов на законных основаниях осуществлять сбор необходимых доказательств преступной деятельности…». Данная формулировка означает, что техническая возможность по контролю сетей со стороны МВБ США будет подкреплена де-юре.

Далее. С большой долей вероятности можно предположить, что в настоящий момент вычислительные сети, подпадающие под действие указанной Стратегии, оснащены разнородными средствами защиты информации от различных производителей. Это вполне оправданное предположение, поскольку рынок систем и средств защиты информации сформировался уже несколько десятилетий назад и к текущему моменту на нем определились как свои лидеры, так и аутсайдеры. Вместе с тем, рынок систем и средств защиты информации все еще остается новым, правила и нормы регулирования на нем еще требуют уточнения.

В качестве первого шага по регулированию этого рынка рассматриваемым документом, унификации используемого оборудования предписывается более тщательный отбор поставщиков. Как следствие, возможны исключения из списка поставщиков российских компаний или компаний с частичным российским финансовым участием.

Еще одним примечательным моментом является закрепление права требовать финансовую ответственность как с исполнителей кибератак, так и с их организаторов. Учитывая регулярные в последние годы факты задержания российских граждан властями США по обвинению в хакерстве, данное положение будет использоваться как инструмент давления на обвиняемых. В этой связи в Стратегии отмечено, что администрация США будет активизировать усилия по экстрадиции обвиняемых в хакерстве.

Согласно документу правительственные структуры используют имеющуюся у них информацию для повышения уровня защищенности на уровне сетевого оборудования путем передачи производителям сведений об уязвимостях и угрозах. Не исключено, что после данного шага такие компании как Arbor будут производить две версии оборудования: для использования внутри США и для всего остального мира. Как следствие, можно предполагать, что вычислительные сети в Российской Федерации, использующие американское сетевое оборудование, уже не могут противостоять отдельным классам компьютерных атак.

Обращает на себя внимание выделение двух отраслей, требующих, по мнению разработчиков документа, особого внимания к требованиям по кибербезопасности: транспорт (с особым вниманием к морским грузовым перевозкам, в которых, в свою очередь, выделяется перевозка газа и нефтепродуктов), и космическая отрасль. Можно предполагать, что данные отрасли разработчики документа считают наиболее критическими с точки зрения обеспечения кибербезопасности именно на текущем этапе и при существующей редакции киберстратегии.

Завершается первая глава установками о расширении международного сотрудничества при расследовании киберпреступлений. Вследствие этого можно ожидать активизации Государственного департамента США, в том числе активизацию попыток нивелировать позицию Российской Федерации в данной области.

В целом, документ является эволюционным развитием предыдущих его редакций. Ряд новых положений, вне всякого сомнения, повлекут за собой существенные изменения в области международной информационной безопасности и повлекут за собой в ближайшие месяцы изменения, которые коснутся и всей отрасли в целом.

Алексей Левыкин

Скачать файлы:

8665.pdf (1403 Кбайт)


МАТЕРИАЛЫ ПО ТЕМЕ: Оборона и безопасность
Возрастное ограничение