search
menu
person

NEWS AND UDATES


Национальная киберстратегия США (2019)

Национальная киберстратегия США (2019)

Полковник А. Баталов

В Соединенных Штатах пересматриваются подходы к обеспечению национальной безопасности, защите и продвижению американских интересов в киберпространстве, совершенствуется нормативно-правовая база, определяющая государственную политику в отношении данной среды. Так, в сентябре 2018 года президент США Д. Трамп утвердил новый концептуальный документ - "National Cyber Strategy - Национальная киберстратегия" (далее "Стратегия"). В нем отражены взгляды американской администрации на вызовы и угрозы в цифровой сфере, обеспечение информационной безопасности и организацию сдерживания противника в компьютерных сетях, всестороннюю защиту интересов страны, а также порядок решения общенациональных и ведомственных задач в киберпространстве.

National Cyber Strategy

Во вступительном слове Д. Трампа подчеркивается, что цифровая сфера является неотъемлемой частью жизни государства и общества, что обусловливает необходимость ее гарантированной защиты. В Вашингтоне отмечают значительный рост зависимости страны от информационных технологий (ИТ), а также стремление "соперников и противников" использовать глобальную сеть "в качестве арены, где военное, экономическое и политическое превосходство Соединенных Штатов может быть нейтрализовано и где США, их союзники и партнеры наиболее уязвимы".

В документе указывается, что ряд зарубежных государств не разделяет американские подходы к использованию киберпространства для взаимовыгодного сотрудничества, "ограничивает и контролирует доступ собственного населения к глобальной сети, подрывая принципы свободного Интернета на международных площадках".

Россия, Иран и Северная Корея обвиняются в "опрометчивых кибератаках", нанесших вред американским и международным деловым кругам, союзникам и партнерам Соединенных Штатов. Китаю вменяется в вину экономический шпионаж и хищение интеллектуальной собственности. В свою очередь, негосударственные субъекты, включая террористов и представителей преступных сообществ, используют сетевую среду для получения прибыли, вербовки последователей, ведения пропаганды и организации атак на США, их союзников и партнеров.

В "Стратегии" отмечается, что масштабы деструктивной сетевой деятельности в последние годы резко возросли. Киберпространство превратилось в "среду стратегического межгосударственного соперничества", где основные угрозы исходят от России и Китая, которые обладают "киберпотенциалом", сопоставимым с американским. При этом подходы, ранее применявшиеся к их сдерживанию и защите национальных информационных систем, фактически признаются малоэффективными.

Для повышения кибербезопасности Соединенных Штатов предусматривается задействовать федеральные министерства и ведомства, частный сектор, гражданское общество, а также союзников и партнеров. Основное внимание уделяется защите информационных ресурсов, развитию безопасной "цифровой экономики", стимулированию инноваций, наращиванию возможностей по пресечению враждебной киберактивности, а также внешнеполитическим мероприятиям по обеспечению "ответственного поведения" третьих стран в киберпространстве.

"Стратегия" предполагает обеспечение технического превосходства США и организацию эффективных административных действий, область применения которых должна затрагивать и частный сектор. Кроме того, Вашингтон признает, что исключительно технократический подход к противодействию современным информационным угрозам недостаточен, а для эффективного сдерживания вредоносной активности и предупреждения дальнейшей эскалации напряженности в киберпространстве Белый дом должен иметь возможность выбора законодательно закрепленных вариантов реагирования.

"Национальная киберстратегия" разработана с учетом положений "Стратегии национальной безопасности" 2017 года и, по мнению президента США Д. Трампа, является "первым за 15 лет документом, где четко сформулированы ключевые направления деятельности американских министерств и ведомств в отношении сетевой среды".

В качестве основных задач "Стратегией" определены:
- защита государства за счет обеспечения безопасности информационных сетей, систем и данных;
- содействие процветанию Соединенных Штатов путем повышения безопасности и развития цифровой экономики, а также стимулирования американских инноваций;
- сохранение мира посредством наращивания возможностей США по сдерживанию субъектов, использующих киберсредства в деструктивных целях, и в случае необходимости оказание на них воздействия (совместно с союзниками и партнерами);
- повышение международного влияния Вашингтона для продвижения основополагающих принципов открытого, совместимого, надежного и безопасного Интернета.

Достижение целей "Стратегии" считается возможным после реализации следующих мероприятий:
- организация эффективной борьбы с киберуязвимостями посредством их непрерывного поиска и обнаружения, защиты систем, сетей и данных, а также своевременного вскрытия кибератак, обеспечения устойчивости к ним, реагирования на вредоносные действия и оперативного восстановления работоспособности информационной инфраструктуры;
- предотвращение или снижение количества подрывных либо дестабилизирующих мероприятий в сетевой среде, направленных против интересов США;
- сдерживание активности, противоречащей ответственному поведению в киберпространстве, путем создания условий, при которых ответные меры (с использованием как кибернетических, так и других средств) будут для "нарушителей" неприемлемы;
- использование Белым домом своего киберпотенциала для решения задач национальной безопасности.

Распределение ресурсов для реализации "Стратегии" возложено на федеральные органы и административно-бюджетное управление. Координацию и контроль данной работы осуществляет совет национальной безопасности США.

Структурно документ разделен на четыре части (главы), каждая из которых раскрывает основные направления деятельности министерств и ведомств в области киберпространства. В главах кратко описывается обстановка, сложившаяся в той или иной сфере использования глобальной сетевой среды, обозначаются проблемы, вызовы и угрозы, а также указываются первоочередные мероприятия для решения главных задач.

В первой главе "Стратегии" - "Защита граждан, государства и американского образа жизни" - основное внимание уделяется вопросам защиты федеральных линий коммуникации и критической инфраструктуры, а также борьбы с киберпреступностью. Одно из приоритетных направлений - "принятие немедленных и решительных мер", направленных на повышение уровня безопасности сетей, в том числе используемых частным сектором и американской общественностью. Главной целью в данной сфере руководство США считает организацию работы по управлению рисками в сфере кибербезопасности.

Ответственность за защиту государственных сетей возлагается непосредственно на федеральные органы власти. Белый дом планирует уточнить соответствующие полномочия, обязанности и ответственность должностных лиц, определить порядок взаимодействия органов власти и установить стандарты эффективного управления рисками.

Одним из первоочередных мероприятий в данной области считается централизация роли министерства внутренней безопасности (МВБ) в сфере контроля устойчивости информационных систем и сетей федеральных ведомств (за исключением управления национальной безопасности, министерства обороны и разведывательного сообщества, которые самостоятельно несут ответственность за защиту используемой информационной инфраструктуры). Планируется не только предоставить доступ МВБ к сетям федеральных органов, но и обеспечить возможность непосредственного руководства специалистами министерства по защите от киберугроз. Кроме того, приоритетное внимание будет уделено переводу органов власти на сетевую инфраструктуру совместного использования.

Администрация США намерена существенно расширить полномочия должностных лиц, ответственных за ИТ в министерствах и ведомствах, повысить эффективность управления рисками в федеральной системе поставок, а также укрепить кибербезопасность сетей государственных подрядчиков. Намечено внедрять передовой опыт в области защиты линий связи и передачи данных и обеспечить оперативную разработку передовых стандартов безопасности для информационной инфраструктуры государства.

С целью защиты критической инфраструктуры планируется уточнить сферы ответственности федеральных министерств и ведомств, максимально привлечь к сотрудничеству частный сектор, создать возможности для комплексного реагирования на киберугрозы (в том числе с упреждением).

Поставлена задача уточнить порядок организации взаимодействия государственных и негосударственных структур в ходе реагирования на инциденты в сетевой среде, повысить интенсивность проведения соответствующих учений и тренировок.

В "Стратегии" указывается на необходимость тщательного анализа существующих и перспективных рисков, а также определения приоритетных мер по их минимизации в семи ключевых областях: национальная безопасность, энергетика, финансы и банковская система, охрана здоровья и труда, связь, информационные технологии, транспорт.

В рамках мероприятий по повышению уровня кибербезопасности государства рассматриваются вопросы защиты систем и сетей, задействуемых в электоральных процессах, стимулирования инвестиций, финансирования НИОКР, а также использования возможностей поставщиков товаров и услуг в сфере информационных и коммуникационных технологий. Отдельно поднимается проблема безопасности сетевых компонентов транспортной, морской инфраструктур и американских космических систем.

Руководство США намерено добиваться получения федеральными министерствами и ведомствами ресурсов и законных полномочий, необходимых для борьбы с транснациональной киберпреступностью. Планируется выявлять и ликвидировать ботсети, "черные рынки" и прочие средства и площадки, используемые в интересах организации вредоносных действий, а также развернуть борьбу с экономическим шпионажем.

Правоохранительным органам вменяется в обязанность всесторонне сотрудничать с частным сектором в интересах эффективного сдерживания киберугроз и противодействия им. По мнению авторов "Стратегии", это позволит снять множество проблем, связанных с анонимизацией и шифрованием данных, а также своевременно получать доказательства причастности злоумышленников к сетевым преступлениям для организации их судебного преследования.

В рамках решения указанных задач намечено принять следующие меры:
- совершенствовать системы оповещения и реагирования на происшествия в киберпространстве;
- противодействовать транснациональным криминальным организациям, действующим в информационной сфере;
- активизировать сбор сведений о преступных элементах, находящихся за рубежом;
- укреплять межгосударственное партнерство по линии правоохранительных органов в интересах предупреждения противоправной деятельности в компьютерных сетях.

Значительное внимание будет уделяться корректировке законодательства в области радиоэлектронной разведки и противодействия сетевой преступности. В частности, планируется повысить возможности правоохранительных органов по сбору на законных основаниях необходимых доказательств криминальной деятельности, нейтрализации преступной инфраструктуры посредством судебных запретов и принятия соответствующих мер в отношении злоумышленников, действующих в компьютерных сетях.

Вторая глава - "Содействие процветанию Соединенных Штатов " - на первый план выносит вопросы развития динамичной и устойчивой цифровой экономики, научного и изобретательского потенциала государства, подготовки профессиональных кадров в области информационных технологий. Основной своей целью в данной области Вашингтон считает "сохранение влияния США на технологическую экосистему и развитие киберпространства в качестве двигателя экономического роста, инноваций и производства".

Среди первоочередных мероприятий рассматриваются стимулирование "адаптивного" и защищенного рынка технологий (за счет всемерной поддержки работ по созданию, внедрению и совершенствованию инновационных средств и методов обеспечения кибербезопасности), приоритезация соответствующих новаторских разработок и инвестирование в перспективные технологии.

В целом развитие и защита изобретательского потенциала и инноваций считается ключевым условием сохранения "американского стратегического превосходства в киберпространстве". В связи с этим Белый дом планирует оказывать помощь соответствующим государственным институтам в реализации программ, обеспечивающих повышение конкурентоспособности американского государства на мировом рынке, противодействовать неправомерным поглощениям компаний и коммерческим закупкам, осуществляемым для получения доступа к современным технологиям, краже интеллектуальной собственности, а также "укреплять лидерство" США в сфере новейших технологий и оказывать поддержку их развитию. К перспективным областям изучения относятся искусственный интеллект, квантовая обработка информации и телекоммуникационные сети следующего поколения.

Кроме того, для производителей намечается ввести в практику требования, обеспечивающие разработку устойчивых, адаптивных, пригодных к обновлению и модернизации продуктов со стандартизированными настройками безопасности, а также использовать наилучшие методы цифровой защиты на момент их выпуска.

В соответствии со "Стратегией", зарубежные государства уделяют все большее внимание ограничениям на размещение данных и нормативному регулированию таких процессов под предлогом "цифрового протекционизма и обеспечения национальной безопасности". Эти действия, по мнению Белого дома, негативно влияют на конкурентоспособность американского бизнеса. Документ подчеркивает необходимость принятия мер против ограничения свободного перемещения данных и распространения цифровой торговли. Предполагается продолжить работу с международными партнерами для продвижения открытых, промышленно ориентированных стандартов, инновационных продуктов и подходов в области информационных технологий.

В рамках защиты изобретательского потенциала Соединенных Штатов основное внимание намечено уделить внесению изменений в механизмы отслеживания зарубежных инвестиций и финансовых операций в США и развитию устойчивой и сбалансированной системы защиты интеллектуальной собственности. Приоритетным направлением также считается обеспечение конфиденциальности и целостности информации, в том числе путем противодействия присвоению "зарубежными соперниками" технологий и технических знаний, правообладателями которых являются представители общественного или частного сектора с одновременным сохранением "дружественного" инвестиционного климата.

В документе подчеркивается, что стратегическую значимость для национальной безопасности имеют высококвалифицированные специалисты сетевой защиты. Вашингтон намерен принять все меры для подготовки профессионалов из числа талантливых американских граждан, а также привлечь к работе "лучшие умы" из иностранных государств, "разделяющие американские ценности". С этой целью будет проводиться комплексная работа по созданию и поддержанию перспективного кадрового резерва для федеральных органов, развитию программ переквалификации и дополнительного образования и использованию административных ресурсов исполнительной власти для поощрения талантов.

В условиях дефицита профессионалов в области ИТ признается необходимым выстроить многоступенчатую систему поиска, отбора и подготовки специалистов, а также создать условия для карьерного роста и оплаты их труда на уровне, сопоставимом с передовыми коммерческими компаниями.

Третья глава "Стратегии" - "Поддержание мира с использованием силы" - актуализирует проблему противоборства в компьютерных сетях, которое, по мнению авторов, "привело к изменению стратегического баланса сил". Действующая администрация США намерена рассмотреть новые, учитывающие современные реалии, подходы к обеспечению национальной безопасности и определить пути достижения стратегических целей. Подчеркивается, что киберпространство больше не будет рассматриваться как отдельная, не связанная с другими составляющими национальной мощи категория.

Основной целью в данной области Вашингтон считает выявление, сдерживание, противодействие, пресечение и минимизацию последствий вредоносной деятельности в информационных сетях, а также сохранение превосходства Соединенных Штатов в киберпространстве и использование его возможностей для обеспечения господства в других средах.

Одним из перспективных подходов к защите американских интересов в информационной сфере считается продвижение рамочных норм ответственного поведения государств в киберпространстве. Планируется также реализовать ряд практических мер по укреплению доверия между субъектами сетевой среды, создать условия для ее предсказуемости и стабильности.

При этом Вашингтон намерен выдвинуть международную инициативу по киберсдерживанию, предусматривающую формирование коалиции государств и разработку стратегии действий, которая будет гарантировать "понимание противником последствий" любых деструктивных действий.
Ключевое значение придается выработке принципов реагирования на мероприятия в информационных сетях, наносящих ущерб Соединенным Штатам и их партнерам. Утверждается, что для предотвращения, реагирования и сдерживания вредоносной киберактивности против страны могут быть использованы все инструменты национальной мощи. Они включают в себя дипломатические, информационные, военные, финансовые, разведывательные средства, а также возможности правоохранительных органов и "публичной атрибуции" (демонстрации фактов, указывающих на источники недопустимого поведения).

Вашингтон намерен формализовать и внедрить в повседневную практику методы работы с "единомышленниками" в области идентификации источников атак и предотвращения вредоносной деятельности. В случае нанесения ущерба Соединенным Штатам или их партнерам намечается использовать комплексные подходы, которые предусматривают для субъектов деструктивной сетевой активности "молниеносные, ощутимые и очевидные последствия". Администрация считает необходимым разработать механизм действий в отношении инициаторов кибератак. Ответные шаги будут применяться в соответствии с американскими обязательствами и политикой сдерживания в сетевой среде и поэтапно планироваться на межведомственном уровне.

Помимо вышеуказанного предусматривается организовать скоординированную работу разведывательных органов. Так, федеральные ведомства и их ключевые партнеры за рубежом будут обмениваться "объективными и актуальными" разведывательными сведениями для своевременного вскрытия планов, практических мероприятий, программ, НИОКР, проводимых враждебными иностранными государствами" и негосударственными субъектами в области киберпространства, состава, состояния, методов и способов применения их сил и средств, предназначенных для действий в информационных сетях.

В "Стратегии" отмечается, что Соединенные Штаты намерены использовать все инструменты национальной мощи для противодействия не только "вредоносному влиянию" в сетях, но и информационным кампаниям, негосударственной пропаганде и дезинформации. Практические мероприятия будут включать в себя работу с государствами-партнерами, частными компаниями, научными, образовательными учреждениями и гражданским обществом в целях выявления, противодействия и предотвращения попыток использования цифровых платформ для оказания вредоносного воздействия "из-за рубежа".

Четвертая и заключительная глава - "Усиление влияние США" - посвящена использованию глобального сетевого пространства. Вашингтон намерен сохранить свой статус лидера в области создания инновационных интернет-технологий и ведущую роль при решении широкого спектра вопросов, связанных с информационной сферой. По мнению Вашингтона, это является обязательным условием усиления американского влияния и противодействия возрастающему количеству угроз и вызовов национальным интересам в цифровой среде. Большое внимание уделяется взаимодействию с союзниками и партнерами, которое благодаря архитектуре сети Интернет позволяет развивать международное сотрудничество и коммерческую деятельность, вести совместную разработку информационных продуктов.

В данной главе декларируется следующая цель - сохранение в долгосрочной перспективе якобы выгодных для национальных интересов США открытости, совместимости, безопасности и надежности глобальной сети.

В соответствии со "Стратегией" в настоящее время цензура и репрессии подрывают экономический и социальный потенциал глобальной информационной сети. В связи с этим Соединенные Штаты намерены придерживаться принципов защиты "мировой паутины" и добиваться утверждения своего подхода в качестве международного стандарта. Кроме того, планируется предотвращать "попытки авторитарных государств", действующих под предлогом обеспечения безопасности и борьбы с терроризмом, установить контроль над Интернетом.

Под открытостью Вашингтон понимает соблюдение в глобальной компьютерной сети таких базовых принципов, как свобода самовыражения, вероисповедания, право на ассоциации и мирные собрания, а также неприкосновенность частной жизни независимо от границ и внешних условий. В свою очередь свободный и открытый Интернет обеспечивает беспрепятственное распространение информации, что способствует развитию международной торговли и коммерческой деятельности, продвижению инновационных технологий, усилению национальной и международной безопасности.

Такие постулаты подаются в качестве основных принципов внешнеполитической деятельности Соединенных Штатов в отношении сетевого пространства.

Это касается широкого круга вопросов, включая борьбу с киберпреступностью и терроризмом.

С учетом важности данной проблематики планируется поддерживать усилия других стран путем привлечения их к участию в "Коалиции за свободу в Интернете", одним из учредителей которой являются сами США.

Кроме того, большое внимание уделяется взаимодействию с иностранными государствами, промышленным сектором, научными кругами и гражданским обществом, разделяющими американские взгляды. Данная деятельность направлена на обеспечение доступа отдельных граждан, активистов, правозащитников, независимых журналистов, гражданских организаций и других субъектов к нецензурированной информации, а также на продвижение свободы Интернета на местном, региональном, национальном и международном уровне.

Соединенные Штаты намерены активно участвовать и в международной деятельности, обеспечивающей преобладание многосторонней модели управления глобальной информационной сетью. Так, планируется активно выступать за открытый и совместимый Интернет в рамках проведения многосторонних консультаций по линиям ООН, корпорации по управлению доменными именами и IP-адресами, форума по использованию Интернета и Международного телекоммуникационного союза.

В качестве ключевых этапов реализации американских планов в данной области указываются обеспечение совместимой и надежной коммуникационной инфраструктуры с доступом к Интернету, а также создание и поддержание благоприятных условий на мировых рынках для американских инновационных информационных продуктов.

В документе подчеркивается важность повышения киберпотенциала стран-партнеров. Отмечается, что взаимодействие в данной сфере способствует как обеспечению их защиты, так и наращиванию возможностей этих государств по оказанию помощи Вашингтону в противодействии общим угрозам, а также решению более обширного спектра задач в сфере дипломатии, экономики и безопасности. Кроме того, акцентируется внимание на том, что ключевым фактором сохранения американского влияния на конкурентов во всем мире является руководящая роль Соединенных Штатов в укреплении киберпотенциала стран-партнеров. Помимо этого, Вашингтон возлагает на себя ответственность за дальнейшее решение проблем, затрудняющих организацию коллективной кибербезопасности.

Зарубежное военное обозрение. - 2019. - № 2. - С. 3-11

Смотрите также
Категория: Структура и организация | Добавил: pentagonus (06.02.2019) | Автор: Полковник А. Баталов
Просмотров: 3498 | Теги: стратегия, кибербезопасность, А. Баталов | Рейтинг: 0.0/0
Всего комментариев: 0
avatar