Игорь Бутусов, Концерн Системпром

Москва, 2014 год

Бутусов Игорь ВикторовичБутусов Игорь Викторович

начальник комплексного отдела архитектур и систем информационной безопасности ОАО «Концерн «Системпром»

II Всероссийский Форум

ТЕХНОГЕННЫЕ КАТАСТРОФЫ:ТЕХНОЛОГИИ ПРЕДУПРЕЖДЕНИЯ И ЛИКВИДАЦИИ

17 ИЮНЯ 2014 г. Москва

2

«Кибербезопасность» было непонятным, почти ругательным словом, теперь это — насущная

проблема, а мы - на пути её решения!

(Совещание в Совете Федерации РФ «О разработке стратегии национальной кибербезопасности Российской Федерации: состояние, предпосылки, механизм и перспективы». 26 февраля 2013 года).

Руслан Гаттаров, член Комитета Совета Федерации по науке, образованию, культуре и информационной политике, председатель временной Комиссии Совета Федерации по развитию информационного общества:

Пентагон признал киберпространство новым полем возможных боевых действий, НАТО утвердило приравнивание кибератак к вооруженному нападению.

3

Киберпространство – новое поле возможных боевых действийКиберпространство – новое поле возможных боевых действий

Анализ деятельности военно-политического руководства наиболее развитых государств мира в области разработки и реализации новых информационных технологий показывает, что появилась новая сфера противоборства –

«Соединённые Штаты будут отвечать на враждебные акты в компьютерном пространстве так же, как если бы это была любая другая угроза нашей стране, если это будет оправдано. Все штаты обладают неотъемлемым правом на самооборону, и мы признаём, что враждебные действия, связанные с киберпространством могут спровоцировать на действия, связанные с соглашениями с нашими военными партнёрами»

(«Международная стратегия США для киберпространства», 2011 г.)

В «Стратегии» Вашингтон впервые приравнял акты компьютерных диверсий к традиционным военным действиям, оставив за собой право реагировать на них всеми средствами, вплоть до применения ядерного оружия 4

5

Вопрос о межгосударственном паритете и взаимоотношениях в

киберпространстве остается открытым.

Киберпространство

В международном праве зафиксированы основные принципы взаимоотношений государств в рамках таких пространств, как:

КиберпространствоКиберпространство - принципиально новая среда противоборства конкурирующих государств, не является географическим в общепринятом смысле этого слова, но в полной мере является международным.

Власти США намерены выделить в 2014 году на нужды киберкомандования министерства обороны 447 млн. долл. (2013 г. - 191 млн.)

Штат кибервойск планируется увеличивать ежегодно на 2 тысячи сотрудников вплоть до 2016 г.

В планы Пентагона входит создание трех новых подразделений: национальные киберсилы, боевые киберсилы и силы киберзащиты. 6

United States Cyber Command, USCYBERCOM основано 23 июня 2009 г. приказом министра обороны США.

Кибернетическое командование СШАКибернетическое командование США

Сегодня Пентагон использует более 7 000 000 компьютеров, соединенных через 15 000 специализированных компьютерных сетей со шлюзами на 21 спутнике, а также 20 000 коммерческих сетей. Более 90 000 специалистов круглосуточно поддерживают функционирование этой сетевой инфраструктуры. Ежесуточно компьютерные системы американского военного ведомства подвергаются более 6 000 000 попыток несанкционированного входа. .

Командующий киберкомандованием генерал Кит Александер

• Активный этап подготовки - создание ботнетов (заражение компьютеров), вторжение в закрытые информационные системы, а также актуализацию доступа к уже взломанным системам.

• Этап непосредственного проведения кибератаки - дезорганизация и вывод из строя систем государственного и военного управления, систем контроля движения транспорта, нарушение работы банков и бирж, отключение Интернета, сотовой связи и т.д.

7

Американскими экспертами разработан наиболее вероятный сценарий проведения кибероперации, включающий три основных этапа:

Кибернетическое командование СШАКибернетическое командование США

• Скрытый этап подготовки – выявление информационных объектов критически важной инфраструктуры атакуемого государства, внедрение оперативных сотрудников в учреждения с закрытыми системами управления (администрация президента или аппарат правительства, ключевые министерства, крупнейшие банки, нефтегазовые корпорации и т.п.), выявление уязвимостей в их системах безопасности и эксплуатируемом на объектах программном обеспечении, а также разработку вредоносного специального программного обеспечения (эксплойтов, уязвимостей «нулевого дня», программ удаленного управления и др.).

8

Стратегии кибербезопасности государств мирового сообщества

КибербезопасностьКибербезопасность - стратегическая проблема государственной важности, затрагивающая все слои общества.

Государственная политика кибербезопасности служит средством усиления безопасности и надежности информационных систем государства.

Хронология принятия стратегических документов в области информационной безопасности ведущими мировыми державами

2000 Россия Доктрина информационной безопасности Российской Федерации

2008Словацкая

Республика Национальная стратегия информационной безопасности в Словацкой республике

Эстония Стратегия кибербезопасности

2009 Соединенное Королевство

Стратегия кибербезопасности Соединенного Королевства

2010 Канада Стратегия кибербезопасности Канады

ЮАРПолитика кибербезопасности Южной Африки


2011Австралия Стратегия кибербезопасности

Германия Стратегия кибербезопасности Германии

Индия Национальная стратегия кибербезопасности

Литва Программа развития электронной информационной безопасности (кибербезопасности) на 2011-2019 гг.

Люксембург Национальная стратегия кибербезопасности

Нидерланды Стратегия национальной кибербезопасности

Новая Зеландия Стратегия кибербезопасности Новой Зеландии

Польша Государственная программа по защите киберпространства на 2011-2016 г.г.

Румыния Стратегия кибербезопасности Румынии

США Международная стратегия по кибербезопасности

Франция Стратегия по защите и безопасности информационных систем Франции

Чешская Республика

Стратегия кибербезопасности Чешской Республики на 2011 – 2015 г.г.


2012 Австрия Национальная стратегия безопасности ИКТ

Норвегия Национальная стратегия информационной безопасности

Швейцария Национальная стратегия защиты от киберрисков Швейцарии

Япония Стратегия кибербезопасности Японии


Стратегия кибербезопасности в Европе2013

Финляндия

Стратегия кибербезопасности Финляндии

По данным агентство по безопасности сетей и информационной безопасности (The European Network and Information Security Agency — ENISA) (2013 г.)

Евросоюз

Кения Документы находятся в стадии разработки

Уганда

Стратегия кибербезопасности Финляндии

13

14

Киберпространство, кибератаки, киберуязвимости, киберугрозы

КибербезопасностьКиберхулиганство Киберпреступления

Кибертерроризм

КибербезопасностьКибербезопасность – это информационная безопасность вкомпьютерной инфосфере в современных условияхинформационного противоборства.

Кибервойны

Киберкатастрофы

Необходимость и целесообразность работы и использования новойкибертерминологии обусловлены необходимостью достижениямеждународного законодательного паритета в области кибербезопасности иинформационного противоборства мирового сообщества.

15

Кибербезопасность – это информационная безопасность в компьютерной инфосфере в условиях современного информационного противоборства.

Определения, предложенные ОАО «Концерн «Системпром»

Кибербезопасность – информационная безопасность компьютерных информационно-управляющих систем, обеспечивающая их высокую

надежность и функциональную устойчивость в условиях современного информационного противоборства.

Определение по технической сущности

Кибербезопасность - свойство или состояние системы сохранять надежность и функциональную устойчивость

в условиях современного информационного противоборства.

Философское определение

16

17

Сегодня не существует признанного в международном сообществе

определения киберпространства.

Существует большое количество частных определений,

вытекающих из целей и задач ведомств и поэтому достаточно сильно различающихся.

Определение киберпространства зависит от того, рассматривается ли оно с точки зрения обеспечения защиты информационно-коммуникационной инфраструктуры государства или с точки зрения ведения военных операций в киберпространстве с использованием всех сил информационных операций.

Определение кберпространства

18

Определения киберпространства, принятые МO США (1)

«Глобальная область в рамках информационного пространства, состоящая из взаимосвязанной сети инфраструктур, созданных на базе информационных технологий, включая Интернет, телекоммуникационные сети, компьютерные системы, а также встроенные в другие технические объекты процессоры и контроллеры» (Единый устав КНШ МО США, 2001 г.).

«Сфера, в которой радиоэлектронные средства и электромагнитный спектр используются для хранения и преобразования данных, а также их обмена посредством компьютерных сетей и соответствующих инфраструктур»(Объединенный штаб КНШ МО США, «Национальная военная стратегия ведения операций в киберпространстве», 2001 г.)

19

Определения киберпространства, принятые МO США (2)

«Глобальная сфера (домен) внутри информационного пространства, представляющая собой взаимосвязанную совокупность инфраструктур и информационных технологий, включая Интернет, телекоммуникационные сети, компьютерные системы, встроенные процессоры и контроллеры»(«Операции в киберпространстве», МО США, 2010 г.).

«Сфера (область), в которой применяются различные радиоэлектронные средства (связи, радиолокации, разведки, навигации, автоматизации, управления и наведения), использующие электромагнитный спектр частот для приема, передачи, обработки, хранения, видоизменения (трансформации) и обмена информации и связанная с ними информационная инфраструктура ВС США» (Единый устав КНШ ВС США Joint Pub. 3-13 2006 г. (Информационные операции).

20

Стандарт ISO 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности».

Стандарт определяет место кибербезопасности (cybersecurity) в общей системе информационной безопасности (information security).

Информационная безопасность

Безопасность приложений

Кибербезопасность

Безопасность сетей

Безопасность работы в сети

Интернет

Защита информации в ключевых системах информационной защиты

21

КиберпространствоКиберпространство формируется как комплексная виртуальная среда (не имеющая физического воплощения), сформированная в результате действий людей, программ и сервисов в сети Интернет посредством соответствующих сетевых и коммуникационных технологий.

Кибербезопасность как элемент информационной безопасности

ВЫВОД: кибербезопасность и информационная безопасность - это совсем не одно и тоже.

Кибербезопасность является одним из элементов информационной безопасности.

Рекомендация Международного Союза Электросвязи X.1205 МСЭ-T

КибербезопасностьКибербезопасность - набор средств, стратегий, принципов обеспечения безопасности, мер по обеспечению безопасности, руководящих принципов, подходов к управлению рисками, действий, профессиональной подготовки, практического опыта, страхования и технологий, которые могут быть использованы для защиты киберпространства, ресурсов организации и пользователя.

Ресурсы организации и пользователя включают: подсоединенные компьютерные устройства; персонал, инфраструктуру; приложения, услуги; системы электросвязи; всю совокупность переданной и/или сохраненной информации.

22

Кибербезопасность имеет своей целью обеспечение и поддержание параметров безопасности ресурсов организации и пользователя, направленных против соответствующих угроз безопасности в киберсреде.

23

Двусторонний проект Россия-США по выработке основ критически важной терминологии в области кибербезопасности (2011 г.)

Термины, определяющие кибербезопасность

Сфера действий Виды угроз Типы действий

Киберпространство

Киберинфраструктура

Киберсервисы (услуги, службы)

Критически важное киберпространство

Критически важная киберинфраструктура

Критически важные киберсервисы

Киберпреступление

Кибертерроризм

Киберконфликт

Кибервойна

Кибербезопасность

Боевые действия в киберпространстве

Кибератака

Киберконтратака

Оборонительные средства противодействия в киберпространстве

Кибероборона

Средства киберсдерживания и др.

Проект Концепции стратегии кибербезопасности Российской Федерации

24

Киберпространство – сфера деятельности в информационном пространстве, образованная совокупностью коммуникационных каналов Интернета и других телекоммуникационных сетей, технологической инфраструктуры, обеспечивающей их функционирование, и любых форм осуществляемой посредством их использования человеческой активности (личности, организации, государства).

Кибербезопасность – совокупность условий, при которых все составляющие киберпространства защищены от максимально возможного числа угроз и воздействий с нежелательными последствиями.

Регулирование киберпространства исключительно на национальном уровне невозможно в силу его трансграничности.

25

Первая - использование ИКТ в качестве информационного оружия в военно-политических целях, для осуществления враждебных действий и актов агрессии и представляющих угрозу международному миру, безопасности и стратегической стабильности.

Вторая - применение ИКТ в террористических целях, в том числе для оказания деструктивного воздействия на элементы критической информационной инфраструктуры, а также для пропаганды терроризма и привлечения к террористической деятельности новых сторонников.

Третья - использование интернет-технологий для вмешательства во внутренние дела суверенных государств, нарушения общественного порядка, разжигания межнациональной, межрасовой и межконфессиональной вражды, пропаганды расистских и ксенофобских идей или теорий, порождающих ненависть и дискриминацию, подстрекающих к насилию.

Четвертая - киберпреступления, включая неправомерный доступ к компьютерной информации, создание и распространение вредоносных компьютерных программ.

(«Основы государственной политики РФ в области международной информационной безопасности на период до 2020 г.»)

Основные угрозы для Российской Федерации в сфере международной информационной безопасности (кибербезопасности)

26

27

Россия и кибертерроризм

Из выступления В.В.Путина на заседании коллегии ФСБ России 8 апреля 2014 г.:

«В 2013 г. было обнаружено и пресечено более 9 млн. «целенаправленных воздействий» на сайты и информационные системы органов государственной власти Российской Федерации»

«Только за прошлый год была пресечена деятельность более 400 сайтов террористической и радикальной направленности, и такая антиэкстремистская работа в информационном пространстве должна последовательно продолжаться»

«Нужно усиливать защищенность национальных информационных ресурсов, линий связи, баз данных органов власти и управления, содержащих государственную тайну».

28

Чем надо руководствоваться? (1)

Концепция создания системы предупреждения и обнаружения компьютерных атак на критически важные сегменты информационной инфраструктуры Российской Федерации (Совет Безопасности РФ, 2004 г.)

Система признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно-телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий (Совет Безопасности РФ, 2005 г.)

Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве (Минобороны России, 2011 г.)

Основы государственной политики РФ в области международной информационной безопасности РФ на период до 2020 г. (Совет безопасности РФ, 2012 г.)

Чем надо руководствоваться? (2)

О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (Указ Президента РФ от 15.01.2013 № 31с )

Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры РФ (Совет Безопасности РФ, 2012 г.)

29

О безопасности критической информационной инфраструктуры Российской Федерации (Проект Федерального закона РФ)

Концепция стратегии кибербезопасности Российской Федерации (Проект)

Чем надо будет руководствоваться?

План программно-целевых мероприятий по созданию, развитию, внедрению и сопровождению российских аппаратных, программных и аппаратно-программных средств и технологий в целях обеспечения безопасности автоматизированных систем управления военного и специального назначения, а также автоматизированных систем управления производственными и технологическими процессам (Поручения Президента РФ от 13 августа 2013 г. №Пр-1921 и Правительства РФ от 23 августа 2013 г. №РД-П7-6073)

30

Межведомственная концепция создания доверенной программно-аппаратной среды АСУ органов военного и государственного управления. (Решение научно-технического совета Военно-промышленной комиссии при Правительстве РФ, 2011 г.)

31

Концепция стратегии кибербезопасности (1)

Концепция представляет собой документ, которой обосновывает необходимость разработки стратегии кибербезопасности России, постулирует ее цель, задачи, систему приоритетов, принципов и мер внутренней и внешней политики, а также описывает ее место в структуре действующего законодательства.

Стратегия будет призвана: устранить имеющиеся пробелы в нормативном обеспечении кибербезопасности Российской Федерации;

создать основания для включения в процесс обеспечения кибербезопасности Российской Федерации в качестве действующих лиц наравне с государственными органами структуры гражданского общества и бизнес-организации;

систематизировать действия всех заинтересованных сторон в целях повышения уровня кибербезопасности Российской Федерации;

сформулировать модель угроз кибербезопасности Российской Федерации, а также направления и меры для противостояния им.

32

Концепция стратегии кибербезопасности (2)

Статус: концепция прошла Парламентские слушания в Совете Федерации. В январе 2014 года документ был опубликован для общественного обсуждения, после чего он будет предложен председателю Совета Федерации для внесения на рассмотрение.

Для решения поставленных задач документ предлагает сконцентрировать усилия в следующих направлениях: развитие и обновление, в соответствии с требованиями времени, механизмов повышения надежности критической информационной инфраструктуры; развитие национальной системы защиты от кибератак и предупреждение киберугроз, поощрение создания и развития частных защитных систем в данной области; разработка механизмов партнерства государства, бизнеса и гражданского общества в сфере кибербезопасности; развитие цифровой грамотности граждан и культуры безопасного поведения в киберпространстве; наращивание международного сотрудничества в целях выработки и развития договоренностей и механизмов для повышения глобального уровня кибербезопасности.

33

Основные действия и шаги, предпринятые российским Основные действия и шаги, предпринятые российским руководством в целях обеспечения и укрепления национальной в целях обеспечения и укрепления национальной

кибербезопасностикибербезопасности

1. Принятие решения и организация в 2013 году работ по созданию в Минобороны России киберкомандования для защиты общенациональных интересов в киберпространстве.

2. Организация в 2013 году работ по созданию Национального центра управления обороной государства (НЦУОГ) для решения задач контроля и управления всеми силами и средствами, действующими в интересах обороны страны как в военное, так и в мирное время, в том числе системой кибербезопасности России.

3. Создание в 2012 году российского Фонда перспективных исследований в целях содействия осуществлению научных исследований и разработок в интересах обороны страны и безопасности государства, связанных с высокой степенью риска достижения качественно новых результатов в военно-технической, технологической и социально-экономической сферах

(Федеральный закон Российской Федерации от 16 октября 2012 г. N 174-ФЗ "О Фонде перспективных исследований»)

34

35

Система обеспечения кибербезопасности АСУ ОВГУ СН

Комплексная система защиты информации

ДатчикиП

одси

стем

а к

онтр

оля

сост

оян

ия

и

фун

кц

ион

альн

ой у

стой

чи

вост

и

Подсистема криптографической защиты информации и шифрования

Подсистема программно-аппаратных средств защиты от

НСД

Подсистема предупреждения и обнаружения компьютерных атак (СПОКА)

Ист

очн

ик

и к

ибе

роу

гроз

(к

ибе

рат

ак)

Система управления кибербезопасностью

Система оперативного оповещения о кибератаках

(киберугрозах)

Система активного противодействия кибератакам

Система мониторинга (разведки)

киберпространства

ЦКО

ЛВС

СПО

СУБД

ОС

Доверенная программно-аппаратная среда

36

37

Предложения по обеспечению глобальной кибербезопасности на международном уровне (1)

развитие международного сотрудничества, включая совершенствование международной кооперации в области обеспечения информационной безопасности и кибербезопасности;

разработка в качестве основы для разоружения в киберпространстве международного договора, ограничивающего возможность для стран-производителей тайно закладывать в программно-аппаратные компоненты вычислительных систем вредоносные коды или схемы, которые могут быть дистанционно активированы в случае военных действий. В целях решения проблемы анонимных кибератак необходимо применение гуманитарного права для запрещения нападений на некомбатантов и обмана при проведении операций в киберпространстве.

активизация мирового сотрудничества с целью укрепления безопасности функционирования Интернета, разработка необходимых правовых механизмов, повышающих доверие к глобальной информационной инфраструктуре на основе интернационализации управления ею, а также обеспечивающих проведение расследования и уголовное преследование злоумышленников, включая киберпреступления, совершаемые ими в рамках юрисдикции оной страны, но имеющих последствия в других странах.

38

Предложения по обеспечению глобальной кибербезопасности на международном уровне (2)

повышение эффективности информационного обмена между правоохранительными органами государств в ходе расследования преступлений в сфере использования ИКТ;

разработка комплекса международных нормативно-правовых документов (договоров, соглашений, меморандумов) с последующей реализацией инициатив РФ по их международному рассмотрению, согласованию и принятию в области международной кибербезопасности;

укрепление мер обеспечения гарантий безопасности в сфере кибербезопасности при использовании ИКТ с помощью взаимодополняющих и взаимоусиливающих российских инициатив в этой области;

обсуждение и принятие на международном уровне терминологии в области международной кибербезопасности, путей создания эффективных механизмов предотвращения и устранения угрозы миру, подавления актов агрессии или других нарушений, связанных с «враждебным» использованием ИКТ. При этом одним из наиболее сложных в рассматриваемой проблематике является вопрос о достаточности существующих норм международного права для противодействия угрозе «враждебного» использования ИКТ.

39

40

Направления развития и совершенствования системы кибербезопасности Российской Федерации (1)

разработка государственной информационной политики, предусматривающей комплексное взаимоувязанное развитие законодательства в сфере информационной и кибербезопасности;

формирование на государственном уровне единой научно-технической политики в области кибербезопасности, развитие и совершенствование нормативно-правовой базы и формирование единого понятийного аппарата в области кибербезопасности, законодательный перевод кибероружия и суперкомпьютеров в статус образцов вооружения;

разработка, принятие и внедрение государственных стандартов кибербербезопасности Российской Федерации и реализация механизмов их регулярного пересмотра в соответствии с лучшими мировыми практиками и новейшими технологиями;

создание единой государственной системы обнаружения и предупреждения компьютерных атак на критическую информационную инфраструктуру и оценки уровня реальной защищенности ее элементов, разработка методов и средств своевременного выявления угроз и оценки их опасности, прогнозирования возможных крупномасштабных киберконфликтов;

41


формирование комплексной целевой программы, определяющей основные направления и мероприятия создания действенной системы контроля киберпространства России и обеспечения информационной безопасности и кибербезопасности АСУ ВиСН с учетом вновь возникающих угроз (информационное оружие, кибертерроризм, инсайдеры, электромагнитный терроризм и т.д.)

организация последовательного поэтапного перехода на отечественные базовые аппаратно-программные средства, составляющие основу доверенной аппаратно-программной среды, с целью «изоляции» критически важных контуров управления и локализации последствий деструктивного воздействия вредоносных программных средств;

определение основных направлений развития средств обеспечения кибербезопасности и разработка научно-технических основ создания комплексных систем обеспечения кибербезопасности;

42


создание интеллектуальных аналитических технологий кибербезопасности, считывающих в режиме реального времени события безопасности и компрометации систем;

использование технологии нейронных сетей при построении системы обеспечения кибербезопасности, обладающих способностью к обучению на примерах и обобщению данных, адаптироваться к изменению свойств объекта управления и внешней среды, высокой устойчивостью к повреждениям своих элементов;

разработка и создание средств противодействия информационному оружию, развитие и совершенствование программно-технических методов предотвращения утечек, разрушения, уничтожения, искажения и перехвата информации (в том числе и исключения несанкционированного доступа к ней) и криптографических средств ее защиты при передаче по каналам связи, а также интенсификация разработок собственных систем и средств для проведения адекватных мер при применении противоборствующей стороной информационного оружия;

43


внедрение средств киберзащиты по биометрическим данным и средств защиты конфиденциальных данных от внутренних киберугроз;

разработка современной системы защиты информации на основе использования технологий и механизмов СПОКА, в том числе отвлечения удара, создания ложных целей и разработка комплексов (механизмов) активного противодействия компьютерным атакам, в том числе средств подавления источников атак и обеспечения ответного противодействия;

создание и ведение каталога потенциальных угроз кибербезопасности и признаков кибервоздействий на информационные системы, определение номенклатуры потенциальных угроз кибербезопасности с созданием и ведением «Банка критериев обнаружения кибератак»;

разработка комплекса мер по созданию и внедрению телекоммуникационного оборудования, устойчивого к кибератакам;

44


создание ситуационного центра системы мониторинга, контроля и защиты киберпространства информационно-телекоммуникационной инфраструктуры АСУ ВиСН и оценки уровня их реальной защищенности;

совершенствование системы подготовки и переподготовки кадров в области обеспечения безопасности АСУ ВиСН на базе профильных образо вательных учреждений;

создание специальных информационных подразделений для ведения программно-аппаратных воздействий и осуществления защиты, разработка основных положений, определяющих возможность, характер и порядок применения средств программно-аппаратных воздействий и в мирное время, особенно в глобальных сетях иностранных государств и увязку их с нормами международного права;

реализация протекционистской политики в отношении отечественных производителей программного обеспечения, антивирусных средств, средств защиты информации и средств информатизации.

45

Спасибо за внимание!Спасибо за внимание!

В современных условиях темпы совершенствования информационного оружия превышают темпы развития технологий защиты и можно говорить об информационном оружии, как о качественно новом виде вооружений.

Такой подход к проблеме, безусловно, требует пересмотра вопроса о защите от воздействия оружия данного вида. Если мы говорим уже не о проделках хакеров, а о целенаправленном воздействии на системы телекоммуникаций государства-мишени, то и защита от такого воздействия не должна ограничиваться только пассивным разграничением прав доступа, но и бороться с нарушителем, вплоть до его активного подавления с применением все тех же средств информационного воздействия.

Поэтому задача нейтрализации информационного оружия, отражения угрозы его применения должна рассматриваться как одна из приоритетных задач в обеспечении национальной безопасности российского государства..

Documents

Игорь Бутусов, Концерн Системпром