Мнение эксперта ИБ

Обсуждение новостей в сфере информационной безопасности

  • ИТ-инфраструктура
  • Системы видеонаблюдения
  • Информационная безопасность
  • Виртуализация

Кибербезопасность

 

С 2000 до 2008 количество пользователей Интернета в среднем увеличивалось на 300% ежегодно и в настоящее время приблизительно 1.4 миллиарда человек "включены в Сеть". Воздействие Интернета на общество было настолько быстрым, что моральные кодексы, здравый смысл правосудия и уголовное законодательство не были готовы, чтобы идти в ногу со стремительно развивающимся киберпространством.

Чтобы установить этические нормы в киберпространстве, уголовное законодательство должно быть написано с ясностью и спецификой, не основываясь на интерпретации и неопределенности действующего законодательства.

Средства, необходимые для борьбы с растущей международной киберпреступностью, требуют законодательной базы, согласованной на международном уровне, которую можно было бы эффективно применять, а также средства для международного сотрудничества на уровне правоохранительных органов и органов правосудия. Социальные вопросы, экономика, государственная политика, гуманитарные проблемы -кибербезопасность затрагивает безопасность цифрового и культурного благосостояния людей, компаний и стран.

Первым международным соглашением, рассматривающим характер киберпреступности, была "Конвенция о киберпреступности" Совета Европы, принятая в Брюсселе 23 ноября 2001 года и вступившая в силу в июле 2004 года. Данная конвенция описывает независимое уголовное право, процессуальное право, позицию каждой из стран, подписавших данную конвенцию, юрисдикцию над любым преступлением, совершенным на своей территории, правила международного сотрудничества и создание сетей взаимопомощи. На международном уровне существует политическая сила для борьбы с киберпреступностью. Проблема не всегда состоит в отсутствии законов или директив, таких, как например директивы, опубликованные Организацией экономического сотрудничества и развития (OECD). Вероятнее, проблема состоит в сложности и запутанности этой задачи, в ресурсах, необходимых для достижения целей в борьбе не только против киберпреступности, но и против преступности как таковой, что приводит к тому, что интернет используют для выполнения планов злоумышленников.

Терроризм в киберпространстве включает и киберпреступление и терроризм. Террористические атаки в киберпространстве представляют категорию киберпреступлений и преступное использование информационных технологий. Термин "кибертерроризм" был определен как незаконные атаки и угрозы на компьютеры, сети, и хранящуюся в них информацию, чтобы запугать или принудить правительство или общество в содействии выполнения определенных политических или социальных задач. Американское Федеральное бюро расследований определило кибертерроризм как преступления, совершенные с использованием компьютеров и телекоммуникационных систем, призывающие к насилию, приводящие к разрушениям и/или уничтожению телекоммуникационных сетей, вызывающие страх, беспорядок и неуверенность в обществе, с целью влияния на правительство или население в соответствии с определенной социальной, политической или идеологической убежденностью.

Серьезный сбой или разрушение функционирования информационно-телекоммуникационных сетей и ключевых систем информационной инфраструктуры - наиболее вероятные цели кибертеррористических актов. Атаки, направленные на ключевые системы информационной инфраструктуры могут нанести серьезный материальный ущерб и представляют существенную угрозу с непрогнозируемыми последствиями для общества. Потенциальные цели включают правительственные системы и телекоммуникационные сети, навигационные системы воздушного движения, системы управления водными ресурсами, энергоресурсы, финансовые системы и другие ключевые системы.

Компьютерные системы могут быть недоступны в течение коротких или длительных периодов времени, работать на более медленных скоростях, создавать или обрабатывать данные неправильно. В настоящее время наиболее распространенные кибертеррористические атаки заполняют компьютерные системы и сети миллионами сообщений от сотен тысяч зараженных компьютеров - атака «отказ в обслуживании» (DoS). У таких нападений есть потенциал, чтобы ослабить или разрушить значительную часть национальной информационной инфраструктуры.

В России проблемой киберпреступности и кибербезопасности на официальном уровне озаботились совсем недавно. По сообщению новостных агентств, Член Совета Федерации Руслан Гаттаров на заседании комиссии по развитию информационного общества 27 сентября 2012 года предложил начать разработку документа «Концепция кибербезопасности России». Необходимость создания нового документа не вызвала сомнений у чиновников, но для этого потребуется много времени. В основополагающих законодательных и иных документах РФ по безопасности (включая информационную безопасность) не упоминается проблема кибербезопасности в явном виде, пока нет утвержденной общепринятой в РФ терминологии и базовых положений о кибербезопасности. К сожалению, работы в этом направлении находятся на начальной стадии.