Планы и перепланировки

Еще в 1996 г., при правлении администрации Билла Клинтона, была сформирована Президентская комиссия по защите критической инфраструктуры (President"s Commission for Critical Infrastructure Protection). Отчетный доклад этой комиссии выявил уязвимость национальной безопасности США в информационной сфере, а итогом ее работы стала директива президента # 63, подписанная в июне 1998 г. (PDD-63). Она легла в основу правительственной политики в области обеспечения информационной безопасности критической инфраструктуры.

ПОДХОД АДМИНИСТРАЦИИ КЛИНТОНА

Во исполнение указаний президента, обозначенных в этой директиве, был разработан Национальный план защиты информационных систем США, подписанный президентом 7 января 2000 г. Согласно этому плану администрация Клинтона сразу же объявила, что собирается просить 2,03 млрд. долл. из федерального бюджета в следующем финансовом году для выполнения работ по защите критической инфраструктуры. Среди основных программ, изложенных в плане, наиболее значимыми можно считать следующие.

Программа по формированию Федеральной службы компьютерной подготовки и обучения (требуемый объем финансирования - 25 млн. долл.). В нее входит множество мероприятий. Одно из них - оплата федеральным правительством через Национальный научный фонд двухлетнего вузовского или послевузовского образования в сфере информационной безопасности в обмен на подписание контракта на государственную службу в подразделениях информационной безопасности. Подготовка проводится в учебных заведениях с соответствующими программами и включает летнюю практику в правительственных учреждениях, посещение тематических научно-практических конференций.

Вторая программа связана с созданием Центра повышения квалификации в области информационных технологий (CIET) для обеспечения переподготовки работающих администраторов федеральных информационных систем и специалистов по информационной безопасности.

Третья программа предназначена для подготовки учащихся средних учебных заведений, их преподавателей, а также широкой публики по вопросам информационной безопасности.

Четвертая программа должна продвинуть понимание проблем информационной безопасности среди федеральных служащих.

По настоянию Белого дома возникла постоянно действующая группа экспертного контроля (требуемый объем финансирования - 5 млн. долл.). По мнению представителей администрации Клинтона, наличие такой группы дало бы возможность постоянно отслеживать ход работ по внутренним планам информационной безопасности агентств, исследований по анализу уязвимости и т.д. Группа должна иметь поддержку со стороны Национального института стандартов и технологии.

Появилась Федеральная сеть обнаружения вторжения (FIDNET, требуемый объем финансирования - 10 млн. долл.) для гражданских правительственных агентств. Министерство обороны и Агентство национальной безопасности (АНБ) имеют собственные сети обнаружения вторжения. Все вместе они будут связаны между собой и с Национальным центром защиты инфраструктуры ФБР.

При Клинтоне началось формирование инфраструктуры управления открытыми ключами средств криптографической защиты информации (7 млн. долл.). Данная инфраструктура (PKI) позволяет устанавливать двухстороннее конфиденциальное соединение с проверкой подлинности по общедоступным каналам связи. Она весьма актуальна для систем электронной торговли, а также для правительственных агентств, ибо позволяет упростить процесс обмена информацией с подрядчиками и клиентами. Эта инициатива включает реализацию 7 экспериментальных программ в различных федеральных агентствах.

Кроме того, 50 млн. долл. предназначались Институту защиты информационной инфраструктуры. Предполагалось, что эти средства станут основой фонда исследований и разработок, используемого Национальным институтом стандартов и технологии (NIST) для поддержки исследований, которые иначе не могли быть проведены федеральными агентствами или частными предприятиями. В настоящее время почти все текущие информационные исследования по информационной безопасности идут в агентствах, обеспечивающих национальную безопасность.

Финансирование работ за последние четыре года в области обеспечения информационной безопасности критической инфраструктуры США при администрации президента Клинтона выглядело следующим образом (см. таблицу, данные приведены в миллионах долларов, источник - U.S. Congressional Research Service).

ПЕРВЫЕ ШАГИ АДМИНИСТРАЦИИ БУША

Ныне администрация Буша пересматривает подходы по совершенствованию работ в области координации и руководства защитой критической инфраструктуры. Судя по всему, в этом направлении имеются два вероятных решения.

Первое состоит в том, что Совет национальной безопасности подвергается серьезной перестройке. Все группы, входящие в его состав, будут упразднены и затем сформированы заново, по новой структуре. До какой степени СНБ сохранит руководство по координации работ в области защиты критической инфраструктуры, пока неясно.

Продолжаются дебаты относительно достоинств введения во всех правительственных ведомствах института уполномоченных представителей по информатизации, в чьи обязанности должны быть включены вопросы защиты всех федеральных, не относящихся к области национальной безопасности компьютерных систем, а также координация работ по защите компьютерных систем частного сектора.

По имеющейся информации, в настоящее время существует множество предложений по изменению существующей организационно-штатной структуры и функциональных обязанностей ряда руководителей и подчиненных им структур, определенных в PDD-63. Согласно некоторым предложениям, основной контроль за состоянием и координацией работ в области защиты критической инфраструктуры возьмет на себя непосредственно Белый дом как часть более широкой функции противодействия террористическим актам внутри страны.

Другой подход был выдвинут Комиссией по национальной безопасности в XXI столетии (Комиссия Харта-Рудмена), члены которой предложили cформировать новое Национальное агентство безопасности страны (National Homeland Security Agency) на основе Федерального агентство управления в чрезвычайных ситуациях (FEMA), добавив к нему службы береговой охраны, пограничную и таможенную, некоторые другие ведомства. NHSA включало бы и управление, ответственное за защиту критической инфраструктуры.

Предполагается, что существование Управления безопасности критической инфраструктуры (Critical Infrastructure Assurance Office, CIAO) прекратится вместе с окончанием текущего финансового года, хотя оно занимало одно из ключевых мест в политике по защите критической инфраструктуры администрации Клинтона.

В этой связи интересно знать, какую роль будет играть в администрации Буша Национальный центр защиты инфраструктуры (National Infrastructure Protection Center, NIPC).

NIPC, находясь под управлением ФБР, в последнее время подвергался серьезной критике за то, что его персонал сосредоточился на исследованиях и судебных разбирательствах, не имея структур и оборудования для объединения и анализа сведений из различных источников, а также в силу нежелания распространять информацию, полученную от его собственных источников, хотя эта функция предписана Центру PDD-63. О том, что имелись определенные проблемы с функционированием NIPC, свидетельствует выдвинутое летом 2000 г. предложение сформировать Группу координации компьютерной инфраструктуры при Совете национальной безопасности из двух подразделений: рабочей группы по разбору компьютерных инцидентов и руководящей группы разбора инцидентов.

NIPC будет находиться под руководством рабочей группы, которая включает руководителя Объединенной рабочей группы обеспечения безопасности компьютерных сетей Министерства обороны, руководителя информационных операций от Агентства национальной безопасности, директора FedCIRC и представителя министра юстиции. Эта группа рассматривает любые существенные инциденты, связанные с вычислительной техникой, чтобы определить исходящую от них угрозу американской экономической и (или) военной безопасности, а также планировать ответ на эти действия. Функции этой группы во многом повторяют те, что возложены на NIPC согласно PDD-63. Вместе с тем с приходом новой администрации группа, подобно всем другим в Совете национальной безопасности, была расформирована и до настоящего времени нет сведений о том, восстановлена ли она.

До какой степени администрация Буша воспримет некоторые другие инициативы администрации Клинтона по защите критической инфраструктуры, типа федеральной программы обучения, создание FIDNET и FedCIRC, а также программы по исследованиям и разработкам, также остается пока не известным.

ВЫВОДЫ

Таким образом, подходы и взгляды новой администрации США в сфере обеспечения информационной безопасности критической инфраструктуры значительно отличаются от взглядов ее предшественника. В этой связи в ближайшее время вместе с изменениями в концепции национальной безопасности, военной доктрине и внешней политике США следует ожидать и серьезных перемен в структуре и функциях сил и средств, сформированных для выполнения требований PDD-63.

Анализ доступной статистики, касающейся динамики компьютерных инцидентов, позволяет говорить и о том, что имеющаяся на данный момент в США структура малоэффективна. Прежде всего это касается организации противодействия так называемым распределенным атакам отказа в обслуживании (distributed denial of service attacks): нынешняя система распределения информации между правительственными и частными структурами не всегда позволяет оперативно формировать стратегию противодействия таким атакам.

При этом следует учитывать, что сегодня вопросами обеспечения национальной безопасности США в информационной сфере занимается около 40 правительственных структур, но до настоящего времени нет сколько-нибудь надежной системы безопасности национальных информационных систем.

Результаты работы американских коллег могут служить наглядным примером сложности тех проблем, которые встают при попытке решить вопросы обеспечения информационной безопасности государства, его информационного потенциала, а также определить характер угроз, исходящих из киберпространства.