Особый взгляд на информационную безопасность
Шрифт:
Подразделение "8200" выполняет те же задачи, которые входят в ежедневные обязанности Генерального штаба коммуникаций в Великобритании или Агентства национальной безопасности в Соединенных Штатах. Однако, в отличие от своих иностранных коллег, которые являются гражданскими правительственными агентствами, подраздел "8200" является частью военной инфраструктуры Израиля. Второе основное отличие заключается в том, что оно не может быть сопоставимо с глобальными по своим возможностям службами других стран, ведущими проекты по типу спутниковой программы Echelon. Вокруг этой программы существует много предположений в отношении, практически, неограниченных возможностей Управления национальной безопасности по перехвату и анализу миллиардов электронных сообщений между Соединенными Штатами и другими странами. Кроме того, за последние годы американцы
Исходя из указанного, можно отметить, что административное регулирование информационной безопасностью Израиля имеет жесткое правовое регулирование, как части военной системы страны. Но это регулирование имеет только общую модель. Основным отличием является то, что на фоне жесткого регулирования, участникам информационной безопасности предоставляется определенная свобода избрания путей преодоления угроз и рисков. Большое место предоставляется уникальному человеческому фактору и возможностям действовать свободно по своему усмотрению, что регулируется ведомственными нормами.
В сфере образования израильские школы и университеты уделяют большое внимание развитию STEM-образования, кроме того, активно внедряется практика сотрудничества между венчурными предпринимателями и университетскими профессорами. Например, Ади Шамир, занимающейся разработкой криптосистем, также преподает прикладную математику в Институте Вейцмана. Шамир был одним из основателей компании NDS, специализирующейся на разработке программного обеспечения для телевизионной индустрии. А в 2012 году она была продана компании Cisco за $ 5 млрд.
В Израиле военная и коммерческая сферы тесно взаимосвязаны, а информационная безопасность считается одним из приоритетных направлений инвестирования. В Израиле, в отличие от многих развитых стран, военная служба является обязательной. После ее прохождения солдаты могут реализовать себя в коммерческой сфере, как высококвалифицированные специалисты. Для предпринимателей такие кадры представляют особую ценность, так как обладают не только теоретическими знаниями, но и практическими навыками.
Многие компании, такие как Cisco, EMC, Google, Microsoft и IBM, открыли в Израиле центры кибер разработок. Преимущества очевидны, помимо использования израильских технологий эти фирмы имеют возможность сотрудничать с высоко квалифицированными специалистами.
С течением времени появляются все новые и новые угрозы для информационной безопасности, поэтому, наряду с практической сферой, поспевает законодательная.
В 2016 году в Израиле вступил в силу закон, запрещающий любой электронный спам, включая рассылку рекламных объявлений с помощью SMS и записанных на магнитофон голосовых сообщений. В том же году Кнессет принял закон "О создании биометрического архива". Его цель – предотвращения изготовления поддельных удостоверений личности с помощью сопоставлений отпечатков пальцев и фотографий с теми, которыми будет располагать биометрический архив полиции. Всем гражданам Израиля старше 16 лет придется пройти процедуру снятия отпечатков пальцев в одном из отделений Министерства внутренних дел.
Но это только внешняя правовая сторона обеспечения информационной безопасности Израиля. Многие механизмы регулирования корректируются ведомственными актами, что предоставляет сильную гибкость процедуре обеспечения информационной безопасности.
Среди других новаций из-за границы стоит отметить, что 15 июля 2016 германское правительство утвердило план «Белая книга» по вопросам оборонной политики и безопасности, в том числе информационной. В нем четко указано, что Российская Федерация стала реальной угрозой, которая вредит существующему международному порядку и европейской безопасности. В первую очередь, это связано с агрессией против Украины. Германия объявила об изменениях в информационной политике по отношению к РФ на ближайшее время. Там указаны приоритетные интересы, которые следует защищать правительству и силовым структурам страны. В первую очередь, речь идет о повышении размера выделения средств на оборону. Задекларирована необходимость повышения общей информационной защищенности всего блока НАТО, для чего выполняется ряд мероприятий по перепрограммированию систем информационной безопасности и обновления организации ее технического оснащения. Отмечена особая важность создания Европейской ПРО и обновление механизмов реализации информационной безопасности. Таким
образом, Берлин вместе со странами НАТО заявил о своей позиции относительно политики РФ в Украине и мире, начав создавать принципиально новую систему информационной безопасности континента.Как показывают новейшие исследования, вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, так как именно там информация, особенно в цифровой форме, становится одновременно и продуктом, и сырьем. Современное сообщество в сфере информационных технологий и компьютерной телекоммуникации построено на потоках, так называемых, электронных данных с различных точек планеты. Ее производят, обрабатывают, продают и, конечно же, воруют.
Если рассмотреть защищенность информации, хранящейся на традиционных материальных носителях, таких как бумага, то она достигается, как и всегда, соблюдением мер физической защиты. Вторая проблемная сторона защиты такой информации связана со стихийными бедствиями и техногенными катастрофами, которые не спрашивают разрешения, чтобы уничтожить материальные носители. В то же время, компьютерная информационная безопасность, в целом, является более широким понятием по сравнению с информационной безопасностью в отношении традиционных носителей. Это требует формирования моделей безопасности, основанных на методиках комплексного подхода.
Отдельными исследователями обращается внимание на то, что зачастую в компьютерных сетях агрессивный взлом длится доли секунды. Иногда прощупывание уязвимых мест ведется медленно, растягивается на часы, что делает подозрительную активность злоумышленников, практически, незаметной. Основной целью злоумышленников всегда бывает нарушение составляющих информационной безопасности, ее доступности, целостности или конфиденциальности.
Из сравнительного анализа отдельных международно-правовых актов о правах человека можно наблюдать яркие факты, когда допускаются вмешательства соответствующих государственных органов в сферу частной информации и установления соответствующих нормативных ограничений правила поведения в обществе. Такая политика закономерно вызывает общественное сопротивление и конфликты интересов граждан с органами власти.
В аналитическом докладе украинских ученых Национального института стратегических исследований в 2017 году проблема информационной безопасности рассматривалась немного под другим углом зрения. Ими на первый план выносились вопросы адекватного развития информационного пространства и информационных процессов, но выделялась, прежде всего, их экономическая составляющая. Подчеркивалось, что ключевой проблемой информационной безопасности является оценка соответствия существующего в государстве информационного пространства потребностям ее граждан, спроса и предложения информационных услуг, и временное удобство для приоритетных целей.
Исторический опыт свидетельствует, что страны, которые не смогли своевременно пополнить информационное пространство более эффективными технологиями, замедляли свое экономическое развитие. И, наоборот, страны, нарастившие мощный информационный потенциал, быстро восстанавливали свою роль в мировом разделении сфер влияния даже после крупных военных поражений. Ярким примером является Япония после Второй мировой войны. Поэтому наполнение информационного пространства новейшими технологиями способно существенно повысить, как адекватность отображения реальности, так и производительность информационной деятельности в обществе, что, в свою очередь, повышает возможности защиты их интересов.
Значительным недостатком многих научных определений национальной, и в ее составе информационной, безопасности является их ориентация только на защищенность интересов, а не создание мер и условий существования субъектов этой безопасности. Такой однобокий подход сужает содержание общественного понимания этой сферы, подменяет традиционные функции государства и значительно ограничивает демократические права и свободы людей.
В то же время, понятие информационной безопасности человека и общества, условия существования которых определяются, прежде всего, их естественными правами и обязанностями, становится актуальным лишь в контексте развития и внедрения идей естественного права, в частности, прав человека и гражданина. Все остальные взаимоотношения являются производными от технологических проявлений информационных правоотношений. Поэтому для создания сферы информационной безопасности крайне важно учитывать международный опыт развитых стран.