- •В.И. Аверченков, м.Ю. Рытов, г.В. Кондрашин, м.В. Рудановский Системы защиты информации в ведущих зарубежных странах
- •Издательство бгту Брянск 2007
- •Оглавление
- •Предисловие
- •Глава 1 Становление проблемы защиты информации
- •История развития проблемы защиты информации
- •1 Период
- •2 Период
- •3 Период с 60-х г. 20 века
- •1.2. Современное состояние проблемы защиты информации
- •1.3. Структура систем защиты информации, применяемых в общемировой практике обеспечения информационной безопасности
- •Глава 2 Информационное противоборство в современной системе международных отношений
- •2.1. Современная картина политических отношений в мире
- •2.2. Основы информационно-психологического воздействия
- •2.3. Типы современного информационного оружия
- •Глава 3 системы защиты информации в сша
- •3.1. Современная концепция информационной войны в сша
- •3.2. Правовое регулирование информационной безопасности в сша
- •3.3. Государственные органы обеспечения национальной безопасности сша
- •3.4. Особенности подготовки кадров в области информационной безопасности в сша
- •Контрольные вопросы:
- •Глава 4 Системы защиты информации в странах евросоюза
- •4.1. Состояние проблемы информационной безопасности в странах Евросоюза
- •4.2. Системы защиты информации в Великобритании
- •Парламентский Комитет по разведке и безопасности Великобритании (Intelligence and Security Committee /isc/)
- •4.3. Системы защиты информации в Германии
- •4.4. Системы защиты информации во Франции
- •4.5. Системы защиты информации в Швеции
- •Контрольные вопросы:
- •Глава 5 СистемЫ защиты информации в кнр
- •5.1. Представление об информационном противоборстве в кнр
- •5.2. Законодательство в сфере информационной безопасности в кнр
- •Планирование и разработка компьютерных и информационных систем.
- •Управление компьютерными и информационными системами.
- •Обеспечение безопасности компьютерных и информационных систем.
- •Уголовная и иная ответственность за правонарушения в данной области.
- •5.3. Организационная структура спецслужб кнр
- •«Великая стена» информационной безопасности кнр
- •Контрольные вопросы:
- •Глава 6 Международное сотрудничество в области обеспечения информационной безопасности
- •6.1. Развитие международного сотрудничества в области информационной безопасности
- •6.2. Международные организации в области информационной безопасности
- •6.3. Правовое регулирование сети Интернет
- •Контрольные вопросы:
- •Глава 7 Стандарты информационной безопасности
- •7.1. Предпосылки создания международных стандартов иб
- •7.2. Стандарт «Критерии оценки надежности компьютерных систем» (Оранжевая книга)
- •7.3. Гармонизированные критерии европейских стран
- •7.4. Германский стандарт bsi
- •7.5. Британский стандарт bs 7799
- •7.6. Международный стандарт iso 17799
- •7.7. Международный стандарт iso 15408 – «Общие критерии»
- •7.8. Стандарт cobit
- •Контрольные вопросы:
- •Глава 8 практика построения систем защиты информации в ведущих мировых компаниях
- •8.1. Практика компании ibm в области защиты информации
- •8.2. Практика компании Cisco Systems в разработке сетевой политики безопасности
- •8.3. Практика компании Microsoft в области информационной безопасности
- •Заключение
- •Список использованной и рекомендуемой литературы
- •Приложение 1
- •Практическое занятие №1 Изучение зарубежных технических средств защиты информации
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие № 2 Изучение зарубежной практики применения алгоритмов криптографической защиты данных
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Контрразведывательные службы:
- •Разведывательные службы:
- •Практическое занятие № 4 Изучение информационно-психологической войны и типов информационного оружия
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Практическое занятие №5 Изучение системы международных стандартов информационной безопасности
- •1. Порядок выполнения работы
- •2. Форма и содержание отчета
- •Приложение 2 Окинавская Хартия глобального информационного общества
- •Использование возможностей цифровых технологий
- •Преодоление электронно-цифрового разрыва
- •Содействие всеобщему участию
- •Дальнейшее развитие
- •Формирование политического, нормативного и сетевого обеспечения:
- •Приложение 3 Кодекс этики isc
- •Приложение 4
- •Глава I. Возможности
- •Глава II. Авторское право
- •Глава III. Своеобразные правовые вопросы
- •Глава IV. Общие условия
4.3. Системы защиты информации в Германии
Немецкое представление об информационной войне объединяет наступательную и оборонительную составляющие в единое целое для достижения национальных интересов. Вместе с тем Германия более системно, чем Соединенные Штаты, подходит к данному вопросу, что свойственно немецкой педантичности. При определении угроз и возможных ответов, иностранные государства рассматриваются отдельно от негосударственных объединений (типа политических партий, международных организаций и средств массовой информации), преступные сообщества (организованные преступные группы, хакеры и т.д.), и индивидуумы (включая религиозных фанатиков и др.) [17].
Особенностью немецкого представления об информационной войне является управление средствами массовой информации. Кроме того, Германия отдельно вводит определение для экономической информационной войны. Это является следствием двух причин: немецкие специалисты оценили потенциал возможного экономического ущерба, который может быть нанесен немецкому бизнесу и экономике; также, Германия испытывает существенные экономические потери от Франции в операциях индустриального шпионаж в киберпространстве; и в связи с этим ищутся пути смягчения последствий потенциальных вторжений.
Немецкие эксперты в связи с обострением интереса к проблеме ИВ считают вероятным в ближайшие годы возрастание уязвимости экономической и политической инфраструктуры индустриально развитых стран в результате нарушения нормального функционирования информационных систем под действием информационного оружия. Данное обстоятельство специалисты объясняют наблюдаемой тенденцией к переходу ведущих государств на новый тип организации общества - «информационное общество».
Предполагается, что в результате развития информационных технологий произойдет глобализация не только мирового рынка товаров, но и производственных услуг. Предприятия будут вынуждены перейти от специализации на виде продукции к специализации на конкретном технологическом процессе. Это приведет к резкому увеличению кооперационных связей и, соответственно, уязвимости при нарушении работы внешних коммуникационных цепей.
С другой стороны, в «информационном обществе» будет наблюдаться дальнейшая монополизация рынков, в том числе и информационно-коммуникационных услуг. Сосредоточение в одних руках, даже в рамках транснациональных компаний, различных компонентов информационных систем приведет к угрозе суверенитету государств и сделает уязвимой всю инфраструктуру принятия политических решений и управления. Так, например, монопольные позиции фирм США в системах глобальной космической связи (проект Iridium), глобальной навигационной системы (GPS) в рамках сети Интернет уже сейчас рассматриваются некоторыми экспертами ФРГ как угроза национальному суверенитету страны.
Различные вопросы обеспечения безопасности информационного обслуживания в таких областях, как промышленное производство, банковское дело, научные исследования, медицина, по оценкам немецких специалистов в области информационной безопасности, имеют важное значение и являются неотъемлемым условием сохранения лидирующих позиций Германии.
Координирующим правительственным органом, ответственным за обеспечение безопасности информационных потоков, является образованная в 1991 году Федеральная служба безопасности в сфере информационной техники (BSI). Общая концепция деятельности BSI в настоящее время предусматривает выполнение в тесном взаимодействии с НАТО и ЕС следующих функций [4]:
оценка риска внедрения информационных технологий;
разработка критериев, методов и испытательных средств для оценки степени защищенности национальных коммуникационных систем;
проверка степени защищенности информационных систем и выдача соответствующих сертификатов;
выдача разрешений на внедрение информационных систем в важные государственные объекты;
осуществление специальных мер безопасности информационного обмена в государственных органах, полиции и т. д.;
консультация представителей промышленности.
Немецкие эксперты не исключают возможности активизации деятельности спецслужб по использованию современных информационно-коммуникационных технологий для сбора информации и осуществления активных мероприятий. По оценкам, в условиях монополизации фирмами США ряда рынков информационных технологий надежную защиту от вмешательств их спецслужб может представлять лишь создание и развитие собственных, независимых от США информационных сетей, оснащенных программными средствами национальных производителей.
Завершены оргтехнические мероприятия по подключению к международной компьютерной сети Интернет германского правительства. Немецкий Telecom, концерны Bertelsmann и Axel Springer стали соучредителями совместного предприятия America Online-Europe и намерены тем самым существенно влиять на действия американцев в информационном пространстве Европы.
Таким образом, благодаря предпринимаемым Германией в последнее время энергичным и последовательным мерам по осваиванию нового информационного пространства, немцы, видимо, смогут составить определенную конкуренцию американцам, по крайней мере, в рамках европейского континента.
Ниже рассмотрены государственные органы обеспечения безопасности Германии.
Федеральная разведывательная служба Германии (Bundesnachrichtendienst /BND/)
B ND (http://www.bnd.bund.de) как самостоятельное ведомство создана в 1955 году. В системе государственных органов ФРГ БНД является подразделением, подчиняющимся ведомству федерального канцлера. Штатный состав БНД составляет более 7000 человек, из них около 2000 заняты непосредственно сбором разведданных за рубежом. Среди сотрудников представители примерно 70 профессий: военнослужащие, юристы, историки, инженеры и технические специалисты. Штаб-квартира БНД располагается в Пуллахе под Мюнхеном. Здесь трудятся руководство спецслужбы и более 3000 сотрудников центрального аппарата.
Структура BND включает в себя: руководителя, двух заместителей и 8 отделов, решающих различные задачи.
Федеральное бюро защиты конституции (Verfassungsschutz /BfV/) (рис. 4.3)
Федеральное бюро защиты Конституции (http://www.verfassungsschutz.de/) является одной из трех основных спецслужб ФРГ, подчиняется министру внутренних дел Германии. Во всех федеральных землях есть свои соответствующие службы, подчиненные местным министрам внутренних дел.
Бюро было создано 50 лет назад. Перед спецслужбой изначально ставилась задача охраны демократического строя в Германии. На практике бюро занимается:
сбором информации об экстремистских группировках и партиях, их деятельности, планах и намерениях, противоречащих основному закону страны;
нейтрализацией разведывательной и подрывной деятельности секретных зарубежных служб на территории Германии;
борьбой с промышленным шпионажем.
Рис. 4.3. Структура федерального бюро защиты конституции[BfV]
Ежегодно на основе собранной информации представляется отчет правительству о положении дел в области соблюдения Конституции, в котором делаются выводы и рекомендации. Правительство, в свою очередь, принимает решение о необходимости осуществления конкретных мер. Более половины информации спецслужба собирает из открытых источников: публикации в средствах массовой информации, Интернете, посещения собраний и митингов. Часть информации поступает от частных лиц и из других ведомств. За деятельностью ведомства осуществляется достаточно жесткий парламентский контроль. Это связано, прежде всего, с тем, что в условиях такой демократии, как немецкая, сам факт существования службы внутренней безопасности расценивается как угроза гражданским свободам и свободе личности. Есть специальная комиссия парламента, которая осуществляет контроль за деятельностью всех трех секретных служб. Члены этой комиссии имеют доступ к самым секретным материалам ведомства по охране Конституции, имеют право вето, когда речь идет о прослушивании телефонных разговоров и других конспиративных операциях. Федеральный полномочный представитель следит за тем, чтобы собранная ведомством информация не передавалась в другие руки. Бюджет ведомства рассматривается и утверждается специальной комиссией в парламенте.
Также к спецслужбам Германии относятся:
Государственное бюро защиты конституции (LfV)
Федеральное бюро информационно-технической безопасности (BSI) (http://www.bsi.de/)
В штат Министерства обороны Германии входят следующие специализированные службы:
Центр разведки федеральных вооруженных сил (ANBw)
Центр радиомониторинга федеральных вооруженных сил (AFMBw)
Военная служба безопасности (MAD)