Кибертерроризм и кибербезопастность

На практике немаловажную роль играют действия по предотвращению и оперативному пресечению террористических действий с использованием сетевых технологий — антитеррористической информационной безопасности (АИБ). Речь идет о проблемах информационной безопасности в узком понимании, а именно только применительно к сетевой инфраструктуре (сетевая транспортная Среда, технологии, информационно-вычислительные ресурсы и т. п.). Отсюда общее определение АИБ и постановка задач на действия по предотвращению, оперативному реагированию на террористические действия в сетевой среде с использованием информационных технологий могут быть сформулированы следующим образом:

АИБ — это  совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих предотвратить, обнаружить, а в случае обнаружения   —   оперативно   реагировать   на действия направленные на:

• разрушение инфраструктуры сети посредством вывода из строя системы управления ею;
• несанкционированный доступ к информации, охраняемой законом и носящей конфиденциальный характер или высокий уровень секретности;
• намеренное искажение информации, предоставляемой в сетях общего пользования.

Конечно, понятие  АИБ не претендует и не может претендовать на общность, абсолютную полноту охвата и законченность изложения возможных целей. Они определяются состоянием развития компьютерных, коммуникационных и информационных технологий, которые развиваются весьма динамично. Однако АИБ должна быть в поле зрения международного сотрудничества государств для успешной работы в данном направлении. Сегодня же приходится констатировать тот факт, что вопросы международного правового регулирования не только в области предотвращения использования Интернета в террористических целях, но и более общие, влияющие на АИБ проблемы традиционной противоправной деятельности пока не только не решены, но и не разрабатываются. Налицо отставание международно-правовых аспектов развития Интернета от ее инфраструктурно-технических и научно-технических.

Если подходить  к вопросу о мерах по предотвращению кибертерроризма сугубо комплексно, то следует выделить следующие моменты. Государствам следует сделать акцент на политике безопасности не только на общегосударственном уровне, но и на административном, более низком, однако не менее важном.

Необходимо  защищаться на операционном уровне при  реализации общей политики безопасности в интернет-сетях. Операционные регуляторы ориентированы прежде всего на людей и должны обеспечить сокращение ущерба от совершенных атак путем своевременной реакции, оперативного и качественного восстановления. Каждый сотрудник должен иметь минимум привилегий, необходимых для выполнения обязанностей. Таким образом, если злоумышленник и проникнет в организацию, он не сможет принести ощутимого ущерба.

Немаловажен и программно-технический уровень. Для противостояния атакам со стороны террористов в Интернете необходимо предусмотреть следующие меры:

• пароли: ни один компьютер корпоративной сети не должен быть защищен паролем, который легко разгадать, в том числе с помощью словаря. Надежность паролей следует регулярно проверять;
• сеть: меняйте конфигурацию сети сразу при обнаружении брешей. Безопасность сети также должна проводиться регулярно;
• «заплаты»: ответственный за систему безопасности должен подписаться на списки рассылки по вопросам безопасности и своевременно информировать сотрудников о новых «дырах» в системе защиты;
• контроль: следует регулярно проверять надежность всех систем и анализировать файлы журнала регистрации.

Частный случай управления доступом — квотирование ресурсов. Как правило, отказ в обслуживании происходит из-за исчерпания какого-то ресурса системы. Однако благодаря квотированию можно ограничить объем ресурсов, доступный каждому из субъектов, и создать резерв для суперпользователя, чтобы он имел возможность вмешиваться и исправлять ситуацию.

Не следует  забывать о возможном физическом воздействии. Ведь компьютерная система может быть выведена из строя физическим воздействием на нее. Классическими примерами таких воздействий могут быть пожар и взрыв бомбы. В последнее время появились устройства, специально предназначенные для уничтожения компьютерных систем. Посредством резкого всплеска напряжения в сетях питания, коммуникаций или сигнализации с амплитудой, длительностью и энергией всплеска они способны привести к сбоям в работе оборудования или к его полной деградации.

Если не исходить от частного к общему, то невозможно построить крепкую и надежную международно-информационную систему безопасности от посягательств со стороны компьютерных террористов. Проникая во все сферы жизнедеятельности государств, информационная экспансия расширяет возможности развития международного сотрудничества, формирует глобальное информационное пространство, в котором информация приобретает свойства ценнейшего элемента национального достояния, его стратегического ресурса.

Международное сотрудничество позволяет получить доступ к новейшим информационным технологиям, участвовать в мировом разделении труда в области информационных услуг, средств информатизации и информационных продуктов. Но становится очевидным и тот факт, что наряду с положительными моментами такого процесса создается реальная угроза использования достижений в информационной сфере в целях, не совместимых с задачами поддержания мировой стабильности и безопасности, соблюдением принципов суверенного равенства государств, мирного урегулирования споров и конфликтов, неприменения силы, невмешательства во внутренние дела, уважения прав и свобод человека. Как раз к числу таких угроз относится терроризм с использованием современных сетевых технологий.

Очевидна  потребность в международно-правовом регулировании процессов международного взаимодействия всех субъектов, участвующих в поддержании и развитии сетевой инфраструктуры и информационных ресурсов. Необходима отвечающая интересам мировой безопасности согласованная международная платформа по проблеме информационной безопасности, учитывающая вопросы антикибертеррористической направленности.

Генеральная Ассамблея ООН в Резолюциях 5 3/70 от 4 декабря 1998 г. и 54/49 от 1 декабря 1999 г. подняла вопрос о целесообразности разработки международных принципов, направленных на укрепление безопасности глобальных информационных и телекоммуникационных систем и способствующих борьбе с информационным терроризмом и преступностью. Чтобы выработать конкретные положения программы действий, необходимо направить все силы на предотвращение следующих угроз в сфере информационной безопасности:

— действия международных террористических, экстремистских и преступных сообществ, организаций, групп и отдельных правонарушителей, представляющие угрозу информационным ресурсам и критически важным инфраструктурам государств;

• использование информационных технологий и средств в ущерб основным правам и свободам человека, реализуемым в информационной сфере;
• манипулирование информационными потоками, дезинформация и сокрытие информации с целью исказить психологическую и духовную среду общества, эрозия традиционных культурных, нравственных, этнических и эстетических ценностей.

Угроза кибертерроризма  в настоящее время является очень сложной и актуальной проблемой не только зарубежом, но и в России. К сожалению, она будет усиливаться по мере развития и распространения информационных технологий.

И все же существует надежда. Предприняты следующие меры. Для повышения эффективности борьбы с компьютерными преступлениями и обеспечения информационной безопасности государства, бизнеса, общества ГУСТМ МВД России намерено укреплять взаимодействие и сотрудничество между правоохранительными органами, общественными и коммерческими структурами. В частности, начальник этого Управления специальных технических мероприятий МВД России генерал-лейтенант Б. Мирошников заявил: «Российское общество нуждается сегодня в широком освещении как проблем информационной безопасности во всем их разнообразии, так и путей их преодоления. Демонстрация достижений отечественной индустрии безусловно будет способствовать претворению в жизнь Доктрины информационной безопасности России».

Для того чтобы  привлечь кибертеррориста к ответственности, этот вид преступления следует отразить в законе. Для этого необходимы системный подход и наличие непротиворечивых подходов и концепций к существующей проблеме. Только в этом случае можно будет эффективно бороться со злоумышленником.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Страны с  высокой производительностью в  сфере информационных технологий и с низкой способностью противостоять преступлениям, совершенным с помощью компьютеров и телекоммуникационных технологий, становятся приютом для транснациональной преступности и терроризма. Понятие зоны безопасности приобретает иное значение, когда вместо обычного оружия используются информационные технологии, позволяющие организовать заговор, финансировать и, возможно, даже исполнять серьезные преступления.

Действительно, международный терроризм, перешедший в сферу информационно-коммуникационного поля, не знает границ. Он не имеет ни национальной, ни религиозной принадлежности. Террористы и кибертеррористы — это бросившие вызов культуре, цивилизации, обществу преступники, компромисс с которыми невозможен и которые должны предстать перед судом.

Долг мирового сообщества государств — защитить общество, защитить мир. Вопрос обеспечения информационной безопасности как одной из важных составляющих национальной безопасности государства особенно остро возникает в контексте появления транснациональной трансграничной компьютерной преступности и кибертерроризма.

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. А. В. Соколов, О. М. Степанюк Защита от компьютерного терроризма. Справочное пособие
2. Е. В. Старостина, Д. Б. Фролов Защита от компьютерных преступлений и кибертерроризма. Вопросы и ответы
3. Васенин В.А. Критически важные объекты и кибертерроризм. Часть 2. Аспекты программной реализации средств противодействия
4. http://www.tusur.ru/filearchive/reports-magazine/2010-1/41-45.pdf
5. http://www.crime-research.org/library/Gol_tem3.htm
6. http://www.crime-research.ru/library/Tropina.html
7. http://www.iso27000.ru/chitalnyi-zai/kiberugrozy-i-kiberterrorizm/realii-i-mify-kiberterrorizma
8. http://www.crime-research.org/library/e-terrorism.htm