о формировании системы информационной безопасности
advertisement
О ФОРМИРОВАНИИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ГОСУДАРСТВ-ЧЛЕНОВ ОРГАНИЗАЦИИ ДОГОВОРА О КОЛЛЕКТИВНОЙ БЕЗОПАСНОСТИ АКТУАЛЬНЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА Алгоритм сотрудничества Организация Договора о коллективной безопасности Совет коллективной безопасности Постоянно действующие органы ОДКБ Парламентская Ассамблея ОДКБ Генеральный секретарь ОДКБ Постоянный совет ОДКБ Секретариат ОДКБ Объединенный штаб ОДКБ Консультативные и исполнительные органы ОДКБ Совет министров обороны ОДКБ Совет министров иностранных дел ОДКБ Комитет секретарей советов безопасности ОДКБ Вспомогательные органы ОДКБ Межгосударственная Комиссия по военно-экономическому сотрудничеству Координационный совет по противодействию незаконному обороту наркотиков Военный комитет при СМО ОДКБ Рабочая группа по Афганистану Общественные структуры Рабочая группа по Информационной безопасности Рабочие группы Координационный совет по вопросам незаконной миграции Координационный совет по чрезвычайным ситуациям Координационное совещание главных наркологов Особенности использования информационного пространства Использование информационного пространства в военных или в политических целях характеризуется рядом особенностей: постепенной трансформацией информационных технологий в разрушительную силу и их способностью приобретать свойства оружия; неопределенностью субъектов, использующих информационные технологии; значительной латентностью информационного оружия; отсутствием по нему каких-либо стандартов; трудностью дачи оценок опасности атаки и достаточности обороны, учета того, что нападение на сетевые структуры в одной стране может серьезно мешать жизнедеятельности в других странах. Сегодня информация не просто ценнейший компонент национального и международного достояния, но и один из важнейших политикоэкономических и военных ресурсов. Стратегическая цель ОДКБ - превращение Организации Договора о коллективной безопасности в многофункциональную структуру обеспечения региональной безопасности (Декларация государств-членов ОДКБ о дальнейшем совершенствовании и повышении эффективности деятельности Организации 2006 года) Предпринимаемые коллективные усилия по обеспечению коллективной безопасности будут неполными, а многие просто могут быть потрачены впустую, если не будет создана система обеспечения информационной безопасности. Задача укрепления информационной безопасности закреплена в Уставе ОДКБ Положение о сотрудничестве государствчленов ОДКБ в сфере обеспечения информационной безопасности (утверждено Решением СКБ ОДКБ от 10 декабря 2010 года) В формате ОДКБ договорились, что под: информационной безопасностью – понимается состояние защищенности личности, общества, государства и их интересов от угроз, деструктивных и иных негативных воздействий в информационном пространстве. системой информационной безопасности понимается комплекс мер правового, политического, организационного, кадрового, финансового, научнотехнического и специального характера, нацеленный на обеспечение информационной безопасности государств – членов ОДКБ. О Программе совместных действий по формированию системы информационной безопасности государств-членов ОДКБ В основе практической деятельности ОДКБ по формированию системы ИБ лежит Программа совместных действий по формированию системы информационной безопасности государств-членов ОДКБ, утвержденная Решением Совета коллективной безопасности от 5 сентября 2008 года. Программа предусматривает следующие основные направления сотрудничества: формирование политической, правовой и организационной основ системы информационной безопасности, кадровое, научное и финансовое сопровождение, разработка мер по обеспечению информационной безопасности объектов, имеющих трансграничное значение, укрепление практического взаимодействия заинтересованных министерств и ведомств государств-членов ОДКБ в целях формирования безопасного информационного пространства и противодействия преступности с использованием информационных технологий. О Правовой основе сотрудничества Правовой основой сотрудничества в сфере обеспечения ИБ стало Положение о сотрудничестве государств-членов ОДКБ в сфере обеспечения информационной безопасности, утвержденное Решением СКБ ОДКБ от 10 декабря 2010 года. На укрепление законодательной и правовой базы, на подготовку модельных законов и рекомендаций по гармонизации национальных законодательств нацелена деятельность Парламентской ассамблеи ОДКБ Задачи сотрудничества Основными задачами сотрудничества определены: информационное обеспечение деятельности национальных органов государственной власти и управления; внедрение передовых информационных технологий в системы управления и защиты объектов, имеющих важнейшее значение для национальной и региональной безопасности; взаимодействие уполномоченных органов государств – членов ОДКБ в сфере обеспечения информационной безопасности государств – членов ОДКБ; противодействие преступлениям, совершаемым с применением информационных технологий, и использованию национальных сегментов сети Интернет в целях обеспечения иной противоправной деятельности, предусмотренной национальным законодательством государств – членов ОДКБ; формирование надежного, основанного на современных технических средствах механизма обмена информацией в интересах политического, экономического и военного сотрудничества; совершенствование сотрудничества в подготовке и переподготовке кадров, при обмене результатами научной деятельности и проведении совместных научных исследований в сфере обеспечения информационной безопасности; совершенствование и гармонизация законодательства в сфере информационной безопасности; создание информационных ресурсов и систем общего пользования, в том числе систем информационного взаимодействия государств – членов ОДКБ; противодействие и нейтрализация информационных потоков, формирующих негативное отношение и недостоверное представление о государствах – членах ОДКБ; обеспечение защиты секретной информации, противодействие иностранным техническим разведкам. Организация сотрудничества Для организации сотрудничества была образована Рабочая группа при Комитете секретарей советов безопасности ОДКБ (КССБ ОДКБ) по вопросам информационной политики и информационной безопасности. В каждом государстве были определены национальные координирующие органы в сфере обеспечения информационной безопасности, представители которых вошли в указанную выше Рабочую группу. Во всех государствах-членах ОДКБ, за исключением Республики Казахстан, национальными координирующими органами в сфере информационной безопасности в формате ОДКБ определены национальные органы безопасности. В Республике Казахстан – аппарат Правительства. Направления сотрудничества: 1. Формирование системы обеспечения информационной безопасности в интересах государств-членов ОДКБ Перечень мероприятий, направленных на формирование системы обеспечения информационной безопасности в интересах государств – членов Организации Договора о коллективной безопасности (Решение СКБ ОДКБ от 20 декабря 2011 года) и План по его реализации, утвержденный Решением Председателя СКБ ОДКБ от 4 сентября 2012 года; 2 . Формирование основ скоординированной информационной политики в интересах государств-членов ОДКБ План по Формированию основ скоординированной информационной политики в интересах государств-членов ОДКБ (Решение СКБ ОДКБ от 20 декабря 2011 года). Все документы предусматривают меры законодательного, организационного и практического характера и рассчитаны на определенную перспективу. Угрозы в информационной сфере Основными угрозами в информационной сфере с точки зрения обеспечения коллективной безопасности являются: использование стремительно развивающихся информационно-телекоммуникационных технологий для нарушения устойчивости функционирования объектов информационной инфраструктуры, совершения различных преступлений, подготовки и осуществления социально опасной деятельности; распространение, в первую очередь с использованием глобальной информационной инфраструктуры, идеологии политического, национального и религиозного экстремизма, составляющих духовную основу террористической деятельности; использование современных информационных технологий для оказания воздействия на личность, общество и государство с целью инспирирования дестабилизирующих ситуаций в ущерб интересам государства-члена ОДКБ; избирательное воздействие на информационные и телекоммуникационные системы, сети связи, в первую очередь используемые для управления государством, вооруженными силами, экономической деятельностью, ущерб от которого может быть соизмерим с применением оружия массового поражения; превращение информационного пространства в среду для проведения операций и тактических ударов с применением информационных технологий специального характера как в мирное, так и в военное время. Система информационной безопасности государств-членов ОДКБ формируется по следующим основным направлениям: Совершенствование с участием Парламентской Ассамблеи ОДКБ правовой основы сотрудничества в информационной сфере, подготовка предложений по гармонизации национальных законодательств в области обеспечения информационной безопасности и совершенствования борьбы с преступлениями в сфере современных информационных технологий. Координация позиций по вопросам обеспечения международной информационной безопасности. Осуществление совместного мониторинга угроз в информационной сфере. Развитие взаимодействия национальных координирующих и уполномоченных органов государств – членов ОДКБ в сфере обеспечения информационной безопасности в формате ОДКБ. Формирование специальных сил обеспечения коллективной безопасности ОДКБ для противодействия угрозам и проведения операций в информационной сфере, как в мирное время, так и при возникновении военных конфликтов любой интенсивности. Внедрение современных методов защиты информации в органах управления силами и средствами системы коллективной безопасности ОДКБ. Координация мероприятий по нейтрализации противоправных воздействий на информационное пространство государств – членов ОДКБ. Совершенствование межгосударственного сотрудничества и укрепление межведомственной координации в целях борьбы с преступлениями в информационной сфере, подготовка и проведение совместных мероприятий (операция «ПРОКСИ»), оснащение специальных подразделений современной техникой, повышение профессионального уровня их работы. Предотвращение несанкционированного доступа к информации ограниченного пользования, имеющей значение для целей коллективной безопасности. Внедрение передовых информационных технологий в системы управления и защиты объектов, имеющих важнейшее значение для национальной и региональной безопасности. Совершенствование сотрудничества в подготовке и переподготовке кадров. Проведение научно-исследовательских, опытно-конструкторских и проектных работ в области информационных технологий, их внедрения и использования в интересах формирования единого информационного пространства государств-членов ОДКБ. Совершенствование с участием Парламентской Ассамблеи ОДКБ правовой основы сотрудничества в информационной сфере, подготовка предложений по гармонизации национальных законодательств в области обеспечения информационной безопасности и совершенствования борьбы с преступлениями в сфере современных информационных технологий. На заседании Совета ПА ОДКБ 15 мая 2011 года принята Программа деятельности Парламентской Ассамблеи ОДКБ по сближению и гармонизации национального законодательства государств – членов ОДКБ на период 2011-2015 годы, в которой по предложению Секретариата ОДКБ, в частности, предусмотрено: - проведение анализа национальных законодательств государств-членов ОДКБ в сфере информационной безопасности, подготовке предложений по их совершенствованию, включая разработку моделей соответствующих проектов нормативно-правовых документов и согласование единого понятийного аппарата; - совершенствование законодательства в интересах решения практических вопросов борьбы с преступлениями в сфере информационных технологий и обмена опытом правоприменения в области обеспечения информационной безопасности. Для развития взаимодействия национальных координирующих и уполномоченных органов государств – членов ОДКБ в сфере обеспечения информационной безопасности в формате ОДКБ • В Заявлении глав государств – членов ОДКБ принятом 23 декабря 2014 года на Сессии СКБ ОДКБ прямо выражена обеспокоенность угрозой использования информационных и коммуникационных технологий для вмешательства во внутренние дела государств, а также в целях подрыва государственной стабильности. • Подписаны: - Протокол о взаимодействии государств – членов ОДКБ по противодействию преступной деятельности в информационной сфере; - Решение о придании ежегодной операции по противодействию преступности в информационной сфере, проводимой в формате ОДКБ с 2009 года под условным наименованием операция «ПРОКСИ», статуса операции ОДКБ постоянного действия; - Решение о создании Консультационного координационного центра ОДКБ по вопросам реагирования на компьютерные инциденты. О борьбе с преступлениями в сфере информационных технологий Особенности борьбы с преступлениями в сфере информационных технологий: В ОДКБ исходят из того, что при совершении преступлений в сфере информационных технологий: используется информационное пространство, в котором нет границ и общепризнанных правил поведения; информационные операции (компьютерные атаки) могут начаться в любой третьей стране, там, где системы обеспечения информационной безопасности нет вообще и кончиться там же, пройдя через другие государства, в том числе и государств-членов ОДКБ; наращивается воздействие на морально-психологическое состояние общества; осуществляются масштабные международные аферы в банковской сфере, влекущие за собой хищения крупных сумм электронных денег, распространение различных сомнительных баз данных, нелицензированных программных продуктов, сбыт крупных партий контрафактной видео- и аудиопродукции; реальна угроза утечки конфиденциальной информации и баз данных ее содержащих из различных учреждений, поступления таких материалов в открытую продажу; информационные технологии все чаще используются в совершении иных преступлений, прежде всего экономических (мошенничество, хищения, сокрытие налогов). Но они не попадают сегодня в статистику компьютерных преступлений. Об операции «ПРОКСИ» Совместные мероприятия, проводимые в формате ОДКБ в рамках операции «ПРОКСИ» стали практической основой для консолидации коллективных усилий по противодействию преступности в информационной сфере. Операция «ПРОКСИ» проводится с санкции президентов государств-членов ОДКБ и направлена на развитие практического взаимодействия между подразделениями органов безопасности и внутренних дел (полиции), специализирующихся на противодействии преступлениям в сфере информационных технологий и совершенствование их деятельности. Основной целью мероприятий является выявление и пресечение функционирования в национальных сегментах сети Интернет информационных ресурсов, в том числе зарегистрированных в третьих, относительно формата ОДКБ странах, лиц и организаций к ним причастных, содержание которых наносит или может нанести ущерб национальной и коллективной безопасности, направленных в первую очередь на: дестабилизацию политической ситуации, нарушение суверенитета и территориальной целостности; организацию и провоцирование массовых беспорядков; разжигание национальной и религиозной розни; распространение сведений в интересах преступных групп террористической и экстремистской направленности; распространение информации о наркотиках, способах их изготовления, в целях трансграничного перемещения прибыли, полученной от их распространения; организацию незаконной миграции и торговли людьми; распространение порнографических материалов, в первую очередь с участием несовершеннолетних; распространение вредоносных программ для ЭВМ; совершение финансовых и иных преступлений с применением информационных технологий. По общей оценке решение этих задач способствует оздоровлению коллективными усилиями криминогенной обстановки в информационных пространствах государств-членов ОДКБ. Некоторые результаты операции «ПРОКСИ» Если всего в ходе активных фаз операции за период с 2009 года по 2013 год было зафиксировано почти 16 000 сайтов различной смысловой окраски, имеющей значение для оценки угроз коллективной безопасности, то в 2014 году - 30460 таких информационных ресурсов. Среди них информационных ресурсов (только в 2014 году): 20300 - использовались для распространения информации, наносящей политический ущерб национальным и союзническим интересам, в том числе более 30 – направленных на разжигание национальной и религиозной розни, более 19000 – сведений, предназначенных для организаций и групп террористической и экстремистской направленности; 8352 - связаны с незаконным распространением или изготовлением наркотиков; 1174 - использовались в целях электронного мошенничества; 180 - распространявших порнографические материалы; 269 - были созданы для распространения вредоносных программ и нелицензионного программного обеспечения; 156 – использовались для совершения иных преступлений. По результатам выявленных преступных действий компетентными органами государств-членов ОДКБ за весь период было возбуждено почти 5000 уголовных дел, при этом деятельность более 10000 сайтов была приостановлена в соответствии с национальным законодательством. Что мешает борьбе с преступностью в информационном пространстве? Неравенство юридических практик и ассиметрия правовых полей: Определение преступлений и приговоров различаются в зависимости от юрисдикции; применяются различные правила свидетельств и стандарты доказательств; существуют различные процедурные и свидетельские требования по взаимной помощи в делах, касающихся выдачи преступников; отсутствуют соответствующие двусторонние соглашения и неэффективное использование уже существующих многосторонних правовых инструментов, созданных с целью обеспечения законных оснований для сотрудничества в юридической области; отсутствуют соответствующей практики юридического сотрудничества по такого рода делам у судебных чиновников; языковые барьеры и бюрократические препоны ещё более усложняют и замедляют попытки по налаживанию сотрудничества в данной сфере. Национальные законодательства различаются: в подходах по терминологии, по степени баланса между защитой частных данных и обеспечением секретности, между потребностями правоохранительных органов и в организации проверки подозреваемых в «киберпреступлениях», необходимостью собирать доказательную базу. Что мешает борьбе с преступностью в информационном пространстве? (продолжение) Потребность в международных соглашениях Юридические оценки преступлений, совершаемых с использованием сети Интернет, когда преступная информация может свободно циркулировать через границы и не зависит напрямую от специфики физического местонахождения, упираются в многообразие национальных юрисдикций и отсутствие единых международных подходов. Данное обстоятельство требует заключения новых международных соглашений, продвигающих опыт построения национальных законодательств и стандартизацию юридической практики. Международные соглашения необходимы для сотрудничества. определения методов эффективного Несоответствия между национальными законодательствами позволят преступным интернет-пользователям распространять незаконный материал или осуществлять преступные действия в местах, которые находятся под юрисдикцией государств, имеющих наименьшие законодательные ограничения или вообще никакого регулирования, и таким образом наслаждаться "виртуальной" и одновременно реальной неприкосновенностью. Если преступник может пересекать границы в киберпространстве по своему желанию, то и закон должен быть в состоянии делать то же самое. Проблема технических возможностей правоохранительных сил Технологические и судебные возможности правоохранительных ведомств должны быть адекватны вызовам, возникающим в результате использования сети «Интернет» в преступных целях Использование сети «Интернет» в преступных целях является очень сложными, инновационными и, таким образом, постоянно развивающимися формами преступлений. Техническая изощренность накладывается на постоянно растущий уровень специализации самих преступников. Страны должны постоянно работать над тем, чтобы увеличивать свои возможности в правоприменительной деятельности. Асимметрия технологических и правовых возможностей будет только препятствовать эффективности международного сотрудничества в этой области. Что мешает борьбе с преступностью в информационном пространстве? (продолжение) Процесс глобализации создает много возможностей и преимуществ для человечества. Этому процессу присущи взаимопомощь и свободные передвижения людей, товаров, услуг, денег и информации, в относительно открытом и нерегулируемом пространстве. Слабая сторона глобализации – это то, что те же самые же условия создают и те же самые преимущества для незаконных, преступных действий. Именно поэтому необходимо эффективное международное сотрудничество, чтобы оказать противодействие этому вызову времени. Спасибо за внимание Есть ли вопросы?
