Это уже не первое издание стратегии кибербезопасности (прежние версии документа были опубликованы в 2003 и 2011 годах, каждая новая редакция являлась переосмыслением полученного за предшествующие годы опыта и позволяла двигаться далее).

В новой редакции документа обращает на себя внимание ряд моментов, который полагаем целесообразным прокомментировать.

Исходя из объема и разноплановости документа, рассмотрим в настоящем обзоре лишь положения первой главы.

Так, в этой главе отмечается, что «…администрация уполномочивает Министерство внутренней безопасности (Department of Homeland Security, DHS) на обеспечение безопасности федеральных министерских и ведомственных сетей, за исключением систем национальной безопасности, Министерства обороны (Department of Defense, DOD) и систем разведывательного сообщества (Intelligence Community). К необходимым мерам, в том числе относится обеспечение Министерства внутренней безопасности соответствующим доступом к ведомственным информационным системам в целях кибербезопасности, которое также может вести деятельность и отдавать распоряжения по защите систем от спектра рисков…».

Подобная формулировка означает, что МВБ США получает права как регулирующего органа, определяющего требования по информационной безопасности, так и контролирующего органа. При этом следует отметить возможность доступа со стороны Министерства ко всем сетям, за исключением сетей Министерства обороны США и сетей разведывательного сообщества. Де-факто, такой подход будет означать техническую возможность получения практически любой информации из контролируемых сетей, минуя судебные процедуры. Более того, в конце главы отмечено: «…Администрация проведет совместную работу с Конгрессом по обновлению законодательных актов об электронном надзоре и компьютерных преступлениях с целью расширения возможностей правоохранительных органов на законных основаниях осуществлять сбор необходимых доказательств преступной деятельности…». Данная формулировка означает, что техническая возможность по контролю сетей со стороны МВБ США будет подкреплена де-юре.

Далее. С большой долей вероятности можно предположить, что в настоящий момент вычислительные сети, подпадающие под действие указанной Стратегии, оснащены разнородными средствами защиты информации от различных производителей. Это вполне оправданное предположение, поскольку рынок систем и средств защиты информации сформировался уже несколько десятилетий назад и к текущему моменту на нем определились как свои лидеры, так и аутсайдеры. Вместе с тем, рынок систем и средств защиты информации все еще остается новым, правила и нормы регулирования на нем еще требуют уточнения.

В качестве первого шага по регулированию этого рынка рассматриваемым документом, унификации используемого оборудования предписывается более тщательный отбор поставщиков. Как следствие, возможны исключения из списка поставщиков российских компаний или компаний с частичным российским финансовым участием.

Еще одним примечательным моментом является закрепление права требовать финансовую ответственность как с исполнителей кибератак, так и с их организаторов. Учитывая регулярные в последние годы факты задержания российских граждан властями США по обвинению в хакерстве, данное положение будет использоваться как инструмент давления на обвиняемых. В этой связи в Стратегии отмечено, что администрация США будет активизировать усилия по экстрадиции обвиняемых в хакерстве.

Согласно документу правительственные структуры используют имеющуюся у них информацию для повышения уровня защищенности на уровне сетевого оборудования путем передачи производителям сведений об уязвимостях и угрозах. Не исключено, что после данного шага такие компании как Arbor будут производить две версии оборудования: для использования внутри США и для всего остального мира. Как следствие, можно предполагать, что вычислительные сети в Российской Федерации, использующие американское сетевое оборудование, уже не могут противостоять отдельным классам компьютерных атак.

Обращает на себя внимание выделение двух отраслей, требующих, по мнению разработчиков документа, особого внимания к требованиям по кибербезопасности: транспорт (с особым вниманием к морским грузовым перевозкам, в которых, в свою очередь, выделяется перевозка газа и нефтепродуктов), и космическая отрасль. Можно предполагать, что данные отрасли разработчики документа считают наиболее критическими с точки зрения обеспечения кибербезопасности именно на текущем этапе и при существующей редакции киберстратегии.

Завершается первая глава установками о расширении международного сотрудничества при расследовании киберпреступлений. Вследствие этого можно ожидать активизации Государственного департамента США, в том числе активизацию попыток нивелировать позицию Российской Федерации в данной области.

В целом, документ является эволюционным развитием предыдущих его редакций. Ряд новых положений, вне всякого сомнения, повлекут за собой существенные изменения в области международной информационной безопасности и повлекут за собой в ближайшие месяцы изменения, которые коснутся и всей отрасли в целом.

Алексей Левыкин

Скачать файлы:

8665.pdf (1403 Кбайт)

Теги: США , информационная война , информационное общество