^macro[html_start;Защита критической инфраструктуры – составная часть национальной безопасности и стабильности;Защита критической инфраструктуры – составная часть национальной безопасности и стабильности;Защита, критической, инфраструктуры, составная, часть, национальной, безопасности, стабильности] ^macro[pagehead;img/library.gif] ^macro[leftcol] ^macro[centercol;


Тимофей Сайтарлы
Crime-research.org
Timofey A. Saytarly

Защита критической инфраструктуры –
составная часть национальной безопасности и стабильности

Ключевые секторы современного общества, включая систему национальной безопасности и экономику, в значительной мере зависят от национальных и международных взаимозависимых информационных систем управления и контроля, которые, в свою очередь, должны отвечать требованиям надежности, стабильности и долгосрочного использования.

Информационная Инфраструктура (ИИ) охватывает множество элементов Критической Инфраструктуры (КИ) государства, и, следовательно, может быть определена, как Критическая Информационная Инфраструктура (КИИ) или Национальная Критическая Инфраструктура (НКИ).

К основным секторам национальной критической инфраструктуры относят системы управления в:

- правительстве^;
- обороне^;
- здравоохранении^;
- социальной защите^;
- информатизации^;
- кредитно-финансовой и банковской системе^;
- научно-исследовательском секторе^;
- промышленности^;
- энергетике, в том числе атомной^;
- нефтяном производстве^;
- сельском хозяйстве^;
- общественном питании^;
- транспорте^;
- водоснабжении^;
- коммунальном хозяйстве^;
- телекоммуникациях^;
- гражданской обороне.

В то время как возможности информационных и телекоммуникационных технологий хорошо известны и в настоящее время широко используются, значимость их взаимодействия внутри критической инфраструктуры до сих пор воспринимается с недостаточной степенью серьёзности. Постоянно растущий объем информации, и возможности электронных средств в ее обработке делают информационные системы привлекательной мишенью для преступных посягательств.

Стремительное развитие информационных технологий и глобализация Интернета привели к тому, что элементы национальной критической инфраструктуры становятся объектом преступной деятельности^; появляется больше «мишеней» для противоправных посягательств^; преступные и террористические группы получили возможность использования глобальной сети в своих преступных намерениях. Составляющие элементы национальной критической инфраструктуры играют решающую роль в обороноспособности страны, её экономическом и социальном развитии. В большинстве случаев атаки в адрес НКИ направлены, главным образом, на повреждение именно этих элементов, что может причинить серьёзный ущерб национальной безопасности и экономике. Поэтому защита национальной критической инфраструктуры является основополагающим аспектом общественной безопасности и экономической стабильности.

Наибольшую опасность представляют такие преступные явления как организованная преступность и терроризм. В данном случае речь идет о кибертерроризме и компьютерной преступности.

Под киберпреступлениями подразумеваются следующие противоправные действия:

- Незаконное получение данных, удаленный контроль и управление системами, посредством Интернет^;
- Экономический шпионаж^;
- Интернет-мошенничество^;
- Мошенничество с кредитными картами^;
- Компьютерная преступность^;
- Клевета^;
- Нарушение прав интеллектуальной собственности^;
- Отмывание доходов полученных незаконным путем^;
- Аферизм^;
- Интернет-спекуляция^;
- Вирусописание^;
- Педофилия^;
- Детская порнография.

Последствия преступных посягательств на тесно связанные между собой критически важные элементы национальной инфраструктуры могут быть разрушительными как в экономическом, так и социальном плане. Значительным может быть и ущерб, причиненный национальной безопасности и обороноспособности страны.

По своим масштабам этот ущерб и сами преступные действия можно разделить на три группы:

- национального^;
- регионального^;
- локального значения.

Вопрос защиты национальной критической инфраструктуры правоохранители поднимают с начала 90-х годов. В настоящее время правительства развитых стран задачи по ее защите ставят в один ряд с задачами по борьбе с организованной преступностью и терроризмом. Одним из главных аспектов эффективной организации противостояния преступным действиям, направленным на основные элементы НКИ, является государственное финансирование. В этом плане, например, правительство Австралии предусмотрело в государственном бюджете на 2003 год статью расходов на защиту НКИ в размере 24,9 млн. австралийских долларов. Кроме того, правительство постоянно развивает сотрудничество с предприятиями промышленно важных отраслей (которые в большинстве случаев находятся в частной собственности) с целью минимизировать риск потенциальной угрозы вторжения, повреждения, уничтожения критически важных элементов национальной инфраструктуры, а значит - государственной и общественной безопасности.

Специалистами в области национальной безопасности разных стран регулярно проводится детальное изучение состояния безопасности и уязвимости ключевых секторов НКИ. Основные заключения, которые уже сделаны по результатам проведенных исследований, свидетельствуют о том, что:

1. Безопасность общества в значительной мере зависит от НКИ, уязвимость к повреждению которой стремительно растет.

2. Существует острая необходимость в разработке как национальных, так и международных программ защиты и обеспечения устойчивости к вторжениям критически важных элементов национальной инфраструктуры, как в мирное время, так и во время боевых действий.

3. Необходимо направить больше усилий спецслужб на минимизацию уже существующей угрозы.

В настоящее время многие элементы национальной инфраструктуры находятся в сфере владения частного сектора и не являются собственностью государства. Поэтому важным моментом в организации системы ее эффективной защиты является создание организаций координирования, которые бы состояли как из правительственных, так и общественных организаций, с привлечением коммерческих структур, осуществляющими деятельность в ключевых секторах национальной критической инфраструктуры. Тесная взаимосвязь между государственным и частным сектором страны является неотъемлемым условием национальной безопасности. Это взаимодействие должно подразумевать:
- исследование проблемы и осведомленность об угрозе национальной критической инфраструктуре^;

- фокусирование внимания спецслужб и производителей программного обеспечения и компьютерной техники на безопасности и защищенности продукции^;

- своевременное и быстрое реагирование на инциденты, связанные с повреждением работы систем^;

- наличие системы каналов формального и неформального обмена информацией об угрозе компьютерной преступности и кибертерроризма.

Кроме того, политика любого государства, направленная на защиту НКИ, должна предоставлять возможность обществу защищать как собственные интересы, так и интересы национальной безопасности в целом. Это поможет органам государственного, территориального и местного управления, а так же негосударственным коммерческим организациям эффективнее работать по предупреждению вредоносных атак на НКИ и своевременному реагированию в случае их совершения.

Существенную поддержку правоохранительным органам в борьбе с преступными посягательствами на безопасность критических элементов национальной инфраструктуры оказало бы создание общественных организаций, в том числе и научно-исследовательских, деятельность которых направлена на защиту НКИ.

При этом следует учесть, что обеспечение безопасности критически важных элементов НКИ – это, прежде всего, задача правоохранительных органов и соответствующих спецслужб, которые в настоящее время в достаточной мере обладают оперативными и техническими возможностями, прежде всего с правовой точки зрения.

Анализируя опыт развитых стран в борьбе с компьютерной преступностью и кибертерроризмом и защите Национальной Инфраструктуры, следует отметить целесообразность создания в структуре спецслужб подразделений быстрого реагирования на преступления такого рода. Практика свидетельствует, что для успешного функционирования таких подразделений в штатный состав целесообразно включить:

- руководителя подразделения^;
- юрисконсульта^;
- аудитора^;
- инспектора (следователя)^;
- эксперта–техника^;
- специалиста по внешним связям^;
- системного администратора.

Во избежание чрезмерного контроля и с целью исключения многоуровневой структуры таких подразделений по подчиненности, они должны подразделяться на:

- региональные подразделения по борьбе с компьютерной преступностью и защите национальной критической инфраструктуры^;

- Национальное управление по борьбе с компьютерной преступностью и защите национальной критической инфраструктуры.

Более того, для своевременного и эффективного реагирования на подобные преступления, необходимо привлекать к сотрудничеству соответствующие подразделения спецслужб других государств, как на официальном, так и неофициальном уровне, что позволит избежать длительной процедуры формального оформления официальных запросов в иностранное государство.

На примере деятельности уже созданных подобных спецподразделений США видно, что ужесточение ответственности за компьютерные преступления и кибертерроризм ведет к сокращению незаконных вторжений в системы управления элементов национальной инфраструктуры или нарушения их нормального функционирования. Так, действия, связанные с незаконным вмешательством в работу компьютерных систем, наказываются 5 годами лишения свободы (или штрафом 250 000 американских долларов)^; повторные действия или совершенные организованной группой по предварительному сговору наказываются лишением свободы до 10 лет (или штрафом 500 000 американских долларов). И это в том случае, если подобные действия не представляли угрозы национальной безопасности.

Система обеспечения безопасности национальной критической инфраструктуры подразумевает процессы ее защиты и расследования уже совершенных преступлений.

Для эффективной организации работы по защите НКИ и обеспечения безопасности ее элементов необходимо разделять три основных этапа:

1. Определение и фиксирование преступной активности.

2. Обеспечение контакта с потенциальными или реальными жертвами компьютерных преступников с целью получения сведений о преступлениях, их подготовке и совершении, сокрытию следов и т.д.

3. Предупреждение и реагирование по факту совершения преступления.

Cледует выделить также три уровня реагирования на подготавливаемые и совершаемые компьютерные преступления:

1. Персональный. Подразумевает работу оперативного состава спецподразделений правоохранительных органов, направленную на сбор, получение, анализ информации о преступлениях и лицах, его готовящих, совершающих или уже совершивших. Сюда же относятся жертвы преступлений.

2. Технический. Подразумевает получение той же информации путем постоянного использования технических, электронных и других средств слежения, способных предупреждать и фиксировать факт совершения противоправных актов.

3. Экспертиза. Дает возможность получения информации о преступлении (способ подготовки, совершения, определение круга подозреваемых) уже после тщательного анализа последствий атак и незаконного вмешательства в работу систем.

Понятие «риск и уязвимость современного общества перед преступлениями, совершаемыми в сфере информационных технологий» все больше приобретает международный характер. Для своевременного и эффективного реагирования на подобные преступления необходимо сотрудничество соответствующих подразделений спецслужб многих государств, как на официальном, так и неофициальном уровне, что позволит избежать длительной процедуры формального оформления официальных запросов, ибо надежное функционирование элементов национальной инфраструктуры любого государства – неотъемлемая часть его экономической стабильности и социального благополучия.

^macro[showdigestcomments;^uri[];Защита критической инфраструктуры]

] ^macro[html_end]