Гроссман Екатерина Олеговна Проблема информационной безопасности и кибертерроризма в странах Азии Направление: 41. 04. 03 «Востоковедение и африканистика» Магистерская диссертация



Скачать 128.29 Kb.
страница1/7
Дата22.05.2017
Размер128.29 Kb.
Просмотров1041
Скачиваний0
ТипДиссертация
  1   2   3   4   5   6   7

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

(СПбГУ)

Гроссман Екатерина Олеговна



Проблема информационной безопасности и кибертерроризма в странах Азии

Направление: 41.04.03 «Востоковедение и африканистика»

Магистерская диссертация

(Профиль: Политика и международные отношения стран Азии и Африки)

Научный руководитель: к.и.н. Османов Е.М.

Рецензент: к.т.н. Мельников А.В.

Санкт-Петербург

2016

Оглавление



Оглавление 2

Введение 2

Глава первая 6

Основные вопросы международной информационной безопасности 6

Глава вторая 25

2.1.Проблема информационной безопасности в Индии 25

25

2.2. Проблема информационной безопасности и кибертерроризма в Китае 40



2.3. Проблема информационной безопасности и кибертерроризма в Южной Корее 53

2.4. Проблема информационной безопасности и кибертерроризма в Японии 66

Заключение 83

Список использованной литературы и источников: 85







Введение


Последняя четверть XX столетия ознаменовала собой вступление человечества в новую стадию развития – в эпоху информационного общества со всеми его достижениями и противоречиями. С момента изобретения компьютера и распространения сети Интернет, наш мир утратил статичность. Географические и временные границы были стерты, расстояние перестало оказывать какое-либо влияние на процесс обмена информацией. Подобный характер информационного процесса является опорой для формирования мирового демократического общества, стимулирует дальнейшее развитие экономики, науки.

Однако человечество, поставив глобальные информационные сети себе на службу, не предвидело, какие возможности для злоупотребления несет в себе столь бурное развитие информационной инфраструктуры и технологий. Поэтому, столкнувшись с качественно новой угрозой – на сей раз в глобальном информационном пространстве – мировое сообщество оказалось не готово ей противостоять. 1Сегодня жертвами преступников, орудующих в информационном пространстве, могут стать не только люди, но и целые государства. При этом безопасность тысяч людей может оказаться в зависимости от нескольких или даже одного преступников.

Поэтому сегодня как никогда актуальной является проблема обеспечения безопасности глобального информационного пространства. Необходимо отметить, что данная тема вызывает живейший интерес у исследователей по всему миру, но практически вся литература по проблеме освещает ситуацию на Западе – что вполне объяснимо, в конце концов, сеть Интернет впервые появилась именно там.

Однако на современном этапе развития мирового общества нельзя игнорировать ту роль, которую играют ведущие Азиатские страны в глобальных информационных процессах.

Целью данной научной работы является рассмотрение проблемы информационной безопасности и кибертерроризма в странах Азии, на примере четырех наиболее развитых в данном отношении государств Азиатско-Тихоокеанского региона. В соответствии с поставленной целью необходимо решить следующие исследовательские задачи:

- ознакомиться с доступной литературой по данному вопросу

- рассмотреть законодательную базу в сфере обеспечения информационной безопасности и борьбы с киберпреступностью каждого из исследуемых государств

- проанализировать особенности ситуации в сфере обеспечения информационной безопасности и борьбы с кибертерроризмом в каждом из исследуемых государств

- сделать выводы о текущей ситуации в сфере обеспечения информационной безопасности и борьбы с кибертерроризмом в каждом из исследуемых государств.

Следует отметить, что в отечественной литературе данная тема не освещается. Из русскоязычной литературы в исследовании были использованы труды В.А. Голубева, И.Ю. Алексеева, В.А. Васенина, В.Н. Галатенко, в которых поднимаются вопросы обеспечения информационной безопасности в мире и в России. Из работ сотрудников Университета ИТМО М.И. Шубинского, Н.А. Гатченко и др. можно почерпнуть общее представление о том, как понимается информационная система и информационная безопасность.

Работы зарубежных европейских ученых: М. Бреннера, Д. Льюиса и проч. посвященные киберпреступности, дают начальное представление об этом явлении, но, к сожалению, эти исследования не охватывают страны Азии их законодательство. Тем не менее они дают хорошие теоретические основы для изучения понятия «киберпреступность» в глобальном аспекте.

Наиболее ценными для исследования являются работы таких ученых стран Азии, как Цутия Мотохиро2, Хисамити Окамура3, Охара Бондзи4 и др. Интересным также представляется включить в исследование информацию, почерпнутую из работ таких журналистов, как, например Танигути Нагаё 5 и др. Следует оговориться, что работы, принадлежащие перу зарубежных ученых, не переводились на русский язык, их перевод осуществлялся автором исследования.

Структура работы представлена введением, двумя главами, заключением и списком использованной литературы и источников. Первая глава является вводной, она посвящена общим вопросам обеспечения мировой информационной безопасности с акцентом на ситуации в странах Азии. Во второй главе подробно рассмотрены вопросы обеспечения информационной безопасности и борьбы с киберпреступностью в четырех наиболее развитых странах Азиатско-Тихоокеанского региона: Японии, Китае, Южной Корее и Индии.


Глава первая

Основные вопросы международной информационной безопасности


Одна из специфических особенностей современного этапа развития мирового сообщества заключается в том, что деятельность любого характера так или иначе связана с информационной средой, и вне информационного потока человек уже не мыслит свою жизнь. Не случайно, одним из основополагающих прав человека сегодня стало право на «свободу самовыражения, свободу поиска, получения и распространения информации и идей, независимо от государственных границ, а также право на защиту от вмешательства в частную жизнь»6.

Важно отметить, что за прошедшее столетие возможность свободного обмена информацией, доступ к ней и способы ее передачи несказанно возросли. В истории развития информационной среды и информационных технологий выделяется несколько переломных моментов, называемых информационными революциями7, каждая из которых преобразовывала человеческое общество.

Первая информационная революция связана с изобретением письменности, возможности передачи знаний от поколения к поколению. Вторая информационная революция (XVI в) вызвана изобретением книгопечатания, благодаря которому радикально изменилось индустриальное общество, культура; ей человечество обязано появлением первых СМИ.

Третья информационная революция (конец XIX в) обусловлена изобретением электричества, а, следовательно, радио, телефона, телеграфа, телевидения. Возможность оперативно передавать большие объемы информации оказала существенное влияние на формирование картины мира, а также стала основным проводником идей глобализации. Четвертая информационная революция (70-е гг. XX в.) связана с появлением персональных компьютеров.

Сегодня человечество переживает пятую информационную революцию, главной особенностью которой является процесс формирования и развития трансграничных информационных сетей, охватывающих все страны и континенты, воздействующие на каждого человека в отдельности и на огромные массы людей. 8Пятой информационной революцией человечество обязано появлению сети Интернет. И сегодня под информационной сетью в большинстве случаев понимается компьютерная информационная сеть.

Совершенствование средств передачи информации, повсеместное распространение компьютерных сетей привели к тому, что на заре третьего тысячелетия сформировалось глобальное информационное пространство9; оформилось в качестве инфраструктуры современного постиндустриального общества. В политической сфере сегодня все большее влияние приобретают не силовые, а информационные факторы; в экономике – информационная продукция стала частью системы товарных отношений, появилось множество коммерческих структур – потребителей и производителей информации, средств ее защиты; уровень экономического потенциала теперь напрямую зависит от уровня развития информационной инфраструктуры. На международной арене – если в прошлом государства соперничали за господство на суше, море, в воздухе, в космосе – теперь же борьба переходит в глобальное информационное, другими словами, киберпространство. Информация становится важнейшим стратегическим ресурсом государств. Таким образом, формирование единого мирового киберпространства превращается в глобальный фактор развития, определяет основные направления общественного прогресса.10

Однако, оборотной стороной нового витка развития общества является появление новых же угроз. И сегодня можно с уверенностью говорить о существовании угрозы нового вида – преступных действий, совершаемых в глобальном информационном пространстве, преступлений, главным объектом которых является информационная безопасность, а главным средством является компьютерная информационная сеть – киберпреступлений11.

Мир сегодня находится в прочной зависимости от бесперебойного функционирования информационной инфраструктуры. От ее степени зависит как моральное и материальное благосостояние людей, так и порой их жизнь. К сожалению, избежать этого риска невозможно, поэтому в современном мире все большую актуальность приобретают вопросы информационной безопасности и киберпреступности. 12

Следует отметить, что обеспечение информационной безопасности в мире – проблема сравнительно новая. Собственно, под информационной безопасностью понимается состояние защищенности информационной среды от случайного или преднамеренного вмешательства, наносящего ущерб владельцам или пользователям информации13. А информационная среда, в свою очередь – это совокупность информационных ресурсов, система формирования, распространения, использования информационной инфраструктуры.

Выделяется три главных аспекта информационной безопасности: доступность (возможность за определенное время получить требуемую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения) и конфиденциальность (защита от несанкционированного прочтения). Нарушение вышеперечисленных аспектов информационной безопасности создает опасность функционированию и развитию информационной среды.14

Современная информационная система являет собой сложный механизм, состоящий из многочисленных взаимосвязанных модулей, различной степени автономности, между которыми происходит обмен информацией. Каждый из модулей может подвергнуться опасному внешнему воздействию или выйти из строя. Выделяются следующие компоненты информационной системы: аппаратные средства (компьютеры и их периферийные устройства), программное обеспечение, информация (данные, хранимые временно и постоянно на разных носителях), персонал15.

Опасные воздействия на информационную систему можно разделить на случайные, которым система подвергается на протяжение всех этапов существования (к ним относят сбои в работе аппаратуры, человеческий фактор, аварийные ситуации из-за стихийных бедствий или отключения электропитания и проч.) и преднамеренные.

На второй категории следует остановиться подробнее, потому что именно преступные действия такого характера наносят максимальный ущерб информационной среде, владельцам и пользователям компьютерных информационных систем. К категории преднамеренного воздействия относятся все виды киберпреступлений16.

Несмотря на существование различных классификаций киберпреступлений, большинство исследователей в сфере обеспечения информационной безопасности подразделяют их на компьютерные преступления и преступления, совершаемые с помощью компьютеров и компьютерных информационных сетей, а также прочих устройств доступа к киберпространству. 17Такой классификации придерживается и Организация Объединенных Наций. К компьютерным преступлениям относят те действия, главным объектом посягательств которых является конфиденциальность, целостность, доступность информационных систем и данных. Остальные киберпреступления посягают на имущество и имущественные права (кражи, мошенничества в киберпространстве), авторские права (плагиат и пиратство), а также безопасность человека и общества – кибертерроризм.

Конвенция Совета Европы о киберпреступности выделяет четыре типа компьютерных преступлений, нарушающих конфиденциальность, целостность, доступность компьютерных информационных систем: незаконный доступ (противоправный умышленный доступ к компьютерной информационной системе), незаконный перехват, вмешательство в данные, вмешательство в систему (препятствование функционированию компьютерной информационной системы путем ввода, повреждения, удаления, изменения данных). 18

Остальные преступления относятся к совершаемым с помощью компьютера: преступления, связанные с нарушением авторских прав, преступления, где компьютер используется как орудие преступления, преступления, в которых компьютеры играют роль интеллектуальных средств (за разжигание вражды, размещение в сети детской порнографии и проч.) Последние два вида преступлений являются объектом дискуссий, так как их состав охватывается нормами национальных уголовных кодексов, и не являются новыми видами преступных действий. Соответственно наказание за действия такого рода тоже предусмотрены уголовным правом. И единственное чем они отличаются – современные средства их совершения.19

Существует также классификация киберпреступлений, разработанная на Х Конгрессе ООН. Она подразумевает деление на насильственные (угрозы, киберпреследование, кибертерроризм) и ненасильственные (крыжи, финансовые махинации, реклама проституции в сети Интернет, отмывание денег с использованием электронного перемещения капитала и проч.) преступления.

Что же касается источников киберпреступлений, то лица и организации, совершающие атаки, условно подразделяются на несколько категорий, причем четкие границы между ними провести достаточно сложно. Во-первых, хакеры – лица, обладающие обширными знаниями в области информационной безопасности и компьютерных технологий. Хакеров разделяют на «белых» - которые занимаются поиском уязвимых точек в информационной системе для последующего их исправления, и «черных» - целью которых является нанесение ущерба данным, кража информации и прочее20.

Далее – хактивисты. Термин «хактивизм» возник от соединения слов «hack» и «activism»; он используется для обозначения актов социального протеста нового вида, соединяющих в себе социальный протест и использование Интернет-технологий с целью нанесения ущерба компьютерной информационной сети и ее пользователям. Так, например, после бомбежки силами НАТО китайского посольства в Белграде в 1999 группа хакеров из Китая развернула антиамериканскую кампанию, в рамках которой произошел взлом нескольких американских правительственных сайтов, в том числе сайта американского посольства в Пекине, на котором был помещен лозунг, называвший американцев варварами, а на сайте Департамента внутренних дел были размещены фотографии жертв бомбежки и изображение китайского флага.

В-третьих, киберпреступники – с тех пор, как корыстная преступность распространилась в Интернет, кибервымогательство стало популярным способом эксплуатации компьютерных сетей с целью незаконного извлечения прибыли.

Лица, занимающиеся промышленным шпионажем – как в пользу государства, так и в пользу индивидуального заказчика.

И, наконец, кибертеррористы. Несмотря на то, что единой крупномасштабной кибер атаки, организованной террористическими группами, пока не произошло, считается, что террористы достигли того уровня, при котором они могут использовать Интернет в качестве инструмента причинения вреда. Соединение физической атаки с успешной кибер атакой может привести к поистине ужасающим последствиям.

Все мировое сообщество признает опасность киберпреступности, ее трансграничный характер и невозможность решения этого вопроса, а также проблемы обеспечения информационной безопасности силами одного государства или международной организации.21 Решение этих проблем возможно только при активном сотрудничестве в принятии необходимых технических мер, выработке единого законодательства. ОЭСР, Совет Европы, Европейский Союз, ООН и Интерпол - эти европейские организации играют важную роль в координации международных усилий, построении международного сотрудничества в сфере борьбы с преступлениями в информационной среде. Так, например, первое всестороннее исследование вопроса киберпреступности и уголовно-правовых мер по борьбе с ней было предпринято Организацией экономического сотрудничества и развития в период с 1983 по 1985 гг. В 1995 году был опубликован «Справочник ООН по предотвращению и контролю преступности, связанной с компьютерами», который исследует явление компьютерной преступности, анализирует уголовное и процессуальное право в области обеспечения информационной безопасности, а также возможность международного сотрудничества в этой сфере.

Плодом многолетних усилий Совета Европы стала Конвенция Совета Европы по киберпреступности, принятая в Будапеште 23 ноября 2001 года. Это один из важнейших документов, регулирующих правоотношения в сфере глобальной информационной компьютерной сети и пока что единственный документ такого уровня. Кроме того, включение в процесс подготовки данного документа Канады, Японии, ряда стран Южной Америки и США означало, что Конвенция пересекла границы Европы. В 2004 г. количество стран, подписавших Конвенцию, увеличилось до 37. Конвенция обязывает государства расширять трансграничное сотрудничество в сфере обеспечения кибербезопасности. В настоящее время Конвенция стала мировым стандартом для международного сотрудничества в сфере обеспечения кибербезопасности.

Это лишь несколько примеров конструктивной деятельности европейских организаций в сфере обеспечения информационной безопасности и борьбы с киберпреступностью, которых можно привести великое множество. Однако, к сожалению, пока отсутствуют комплексные исследования о вкладе азиатских государств в борьбу с новой угрозой, равно как и нет фундаментальных исследований о вопросах информационной безопасности и киберпреступности в этих государствах.

Последние несколько лет для Азиатско-Тихоокеанского региона прошли под знаком значительного экономического роста, политических трансформаций и всевозможных социальных изменений. Неотъемлемой частью социально-экономического роста региона является динамичное развитие информационно-коммуникационных технологий и киберпространства. 22Как и во всем мире значимость киберпространства, как инструмента политического и социального выражения, в азиатских странах необычайно велика. Однако отличительной особенностью региона является существенное «цифровое» неравенство23 – различие в уровне информационно-технологического развития между его странами. Наиболее компьютеризированные страны региона – Японию (79.1%), Южную Корею (84.1%) и наименее компьютеризированные страны, такие как Мьянма (1.1%) и Камбоджа (4.9%) разделяет пропасть.

Еще одна особенность региона заключается в том, что в основном преобладают нелиберальные режимы. Правительства государств с авторитарным режимом имеют больше возможностей ограничить доступ граждан к сетевой информации. Поэтому в таких странах, как Вьетнам, Китай, Мьянма интернет-пользователям запрещено посещать сайты, которые содержат информацию, не прошедшую «модерацию» государством. В основном это касается материалов тех сайтов, которые противоречат реализуемому государством политическому курсу. Китай активно взаимодействует с транснациональными корпорациями (Yahoo и Google), по вопросам ограничения доступа китайских граждан к некоторым «неугодным» международным сайтам. Филиппины и Таиланд, однако, имеют относительно открытый доступ к сетевой информации. Стоить отметить, что уровень социально-экономического развития отдельных стран региона негативно влияет на их способность формировать эффективные системы «модерации» сетевой информации. Таким образом, транснациональные методы борьбы с угрозами, с одной стороны, ограничивают для граждан восточноазиатских стран доступ к информации, а с другой являются эффективным средством предотвращения киберугроз.

Культурно-цивилизационные и исторически сложившиеся традиции отдельных стран региона также оказывают значительное влияние на борьбу с киберугрозами.

В странах региона значительно различаются меры наказания за совершение киберпреступлений. Так, в Мьянме и Китае строгость наказания достигает крупных штрафов или даже длительных сроков лишения свободы. Во Вьетнаме за просмотр запрещенных сайтов как национальных, так и зарубежных, предполагается наказание виде тюремного заключения или штрафа. В других более либеральных странах в качестве наказания обычно назначается штраф или конфискация компьютерного оборудования; однако, в зависимости от тяжести совершенного преступления, также может быть назначен тюремный срок.

Со все большим развитием информационно-коммуникационных технологий растет и необходимость в проведении политики, регулирующей и ограничивающей деятельность в киберпространстве. Все больше правительств региона замечают недостатки внутренней политики и законодательства в этом вопросе, сдерживающим фактором для построения конструктивного сотрудничества в сфере киберпространства является тот факт, что регион представлен государствами, сильно отстающими или в формировании, или осуществлении политики, нацеленной на киберпространство.

За 2013-2015 годы деятельность правительственных и бизнес кругов в сфере борьбы с киберугрозой показала положительную динамику. Несмотря на разный уровень информационно-технического развития, каждая из стран региона тем не менее осознает, что киберпространство – это зона риска. В связи с этим Япония, Индия и Сингапур полностью обновили или запустили новую политику в отношении обеспечения кибербезопасности; Папуа Новая Гвинея и Камбоджа начали разработку нового законодательства, ограничивающего киберпреступность, Австралия заявила о создании Австралийского Центра Кибербезопасности (ACSC)24.

Как уже было сказано выше, для многих стран региона, например, Мьянмы, Папуа Новой Гвинеи, Камбоджи, главным препятствием на пути к достижению, так называемой «кибер зрелости» 25по-прежнему являются недостаточная развитость инфраструктуры, а также отсутствие поддержки государства. Разрыв в уровне компьютеризации между городом и деревней в этих странах продолжает быть серьезной помехой на пути к кибер зрелости. Нехватка ресурсов, а также слабая законодательная поддержка существенно ослабляют Филиппины, Малайзию, Индонезию и Таиланд в этой сфере.

Сравнительно сильные кибер игроки региона также сталкиваются с различными трудностями. В Китае, обладающем колоссальным техническим превосходством, практически полностью отсутствует политика по борьбе с киберпреступлениями. Для Сингапура серьезной проблемой является жесткий государственный надзор и цензура. Южная Корея, страна с одним из высочайших показателей уровня проникновения Интернета, сталкивается с серьезной угрозой внешних кибер атак, что вынуждает ее концентрировать все усилия на защите своего киберпространства. В Японии же обновленная политика обеспечения информационной безопасности государства не получает достойного воплощения в связи отсутствием согласованности в действиях правительства и префектуральных властей.

Большинство правительств Азиатско-Тихоокеанского региона ставят приоритетной задачей своей политической деятельности проблему информационной безопасности и кибер преступлений. За период 2013-2015 гг. во многих странах региона произошли коренные изменения в рамках политики по отношению к кибер пространству. На передовой этих изменений стояли Индия и Япония, каждая из стран представила впечатляющую подготовительную документационную базу, связывающую воедино деятельность всех организаций и отделов, отвечающих за обеспечение кибер безопасности. В арьергарде находятся Камбоджа, Мьянма, Филиппины, Таиланд, Новая Гвинея и Индонезия - в этих странах кибер политике пока не уделяется должного внимания.

Азиатско-Тихоокеанский регион активно участвует в диалоге по вопросам обеспечения безопасности киберпространства, а также его регулирования. На макрорегиональном уровне страны Азиатско-Тихоокеанского региона объединяют усилия в рамках таких организаций, как АСЕАН и АТЭС. В рамках АСЕАН выделяется два основных направления сотрудничества по вопросам обеспечения безопасности киберпространства: всеобщие усилия по усовершенствованию сетевых возможностей региона и выработка общих механизмов по защите регионального киберпространства от транснациональных и террористических угроз. Первым шагом к налаживанию ситуации в регионе можно считать состоявшийся в 1999 г. в Маниле саммит, целью которого было решение вопроса о комплексном развитии инфраструктуры, необходимой для интеграции АСЕАН в интернет-пространство, преодоления цифрового разрыва, создания единого киберпространства. Результатом стало подписание странами АСЕАН в 2000 году Рамочного соглашения по развитию интернет-технологий, которое стало своеобразным плацдармом для дальнейшего углубления сотрудничества в регионе.

Далее, в сентябре 2003 г. Министерством АСЕАН по телекоммуникациям и информационным технологиям (TELMIN) была принята Сингапурская декларация, которая способствовала подписанию некоторыми странами двусторонних и многосторонних соглашений по развитию единого интернет-пространства. В регионе была открыта сеть учебных центров по ИКТ для оказания помощи малым и средним предприятиям; был разработан ряд совместных проектов по развитию в регионе нормативно-правовой базы в соответствующей сфере. Стремление АСЕАН укрепить сетевые взаимодействия и развивать ИТ-возможности способствовало привлечение Китая в процесс формирования новых сетей ИКТ в рамках АСЕАН+1. Япония и Южная Корея также были вовлечены в этот процесс в рамках АСЕАН+3. Данные мероприятия выступили в качестве катализатора для более тесного сотрудничества стран внутри региона. В 2004 г. Форум АСЕАН вынес решение о создании регионального механизма по борьбе с кибертерроризмом. В октябре 2007 г. в Южной Корее прошел Саммит по кибертерроризму, с целью обмена информацией между членами АСЕАН. В 2007 г. в рамках АСЕАН была принята программа подготовки кадров интернет-полиции (англ. ASEANAPOL).

В обеспечении информационной безопасности региона важнейшую роль играет APCERT26 – специальная группа реагирования на чрезвычайные ситуации в информационном компьютерном пространстве в Азиатско-Тихоокеанском регионе. APCERT является частью глобальной системы CERT, ячейки которой расположены по всему миру. CERT - общее название для групп специалистов по информационной безопасности, занимающихся сбором информации о системах информационной безопасности, инцидентах ее нарушения, их классификацией и нейтрализацией. Организация также известна под названиями Центр экстренной компьютерной готовности или центр реагирования на инциденты нарушения компьютерной безопасности27.

История появления организации тесно связана с кибер угрозой информационной безопасности, первой из них стала проблема сетевых червей28. Первая такая программа попала в интернет в ноябре 1988 года, «червь Морриса» парализовал нормальное функционирование узлов сети. Для борьбы с программой и для устранения ущерба, нанесенного в сети, приказом правительства США в университете Карнеги-Меллон29 была сформирована первая команда CERT. В дальнейшем этой аббревиатурой стали пользоваться все подобные объединения. Команда CERT из университета Карнеги-Меллон выполняет роль координационного центра для все команд CERT на территории США.

На территории ЕС большинство групп CERT создавались силами университетов или крупных IT-компаний. Роль координационного центра CERT на территории Европейского Союза выполняет общеевропейская организация TF-CSIRT30. Эта организация запустила форум FIRST – форум центров (команд) реагирования на компьютерные инциденты Forum of incident response and security teams) для проведения совещаний по вопросам взаимодействия команд CERT по всему свету.

Что касается Азиатско-Тихоокеанского региона, то здесь представлены как центры CERT большинства стран по отдельности, так и APCERT – организация, объединяющая деятельность центров экстренного реагирования на компьютерные инциденты Азиатско-Тихоокеанского региона, а также форум. В марте 2002 года по инициативе и при поддержке правительства Японии прошла встреча, на которой было принято решение о формировании APCERT. И спустя год, в феврале 2003 года после подписания странами-учредителями соглашения организация APCERT официально начала свою деятельность.

Главной целью создания APCERT стала необходимость улучшения ситуации в регионе в сфере обеспечения информационной безопасности и отражения кибер угрозы. Так как страны региона находятся на разном уровне информационно-технического развития, и некоторые государства просто не в состоянии справиться с угрозой своими силами, достичь успеха можно только объединив усилия.

На настоящий момент в APCERT входит 28 команд (центров) из 21 страны – Австралия, Бангладеш, Бруней, Китай, Индия, Китайский Тайвань, Гонконг, Индонезия, Япония, Корея, Лаос, Мьянма, Монголия, Макао, Малайзия, Новая Зеландия, Сингапур, Шри-Ланка, Таиланд, Вьетнам. От Австралии – 2 команды – AusCert, CERT Australia. От Китайской Народной республики – 2 команды – CCERT, CNCERT/CC. От Гонконга – 2 команды – GovCERT.HK, HKCERT. От Индонезии – 2 команды – ID-CERT, IDSIRTII/CC. От Шри-Ланки, Китайского Тайваня, Монголии – также по 2 команды.

Вышеперечисленные государства являются действующими членами APCERT. Однако регламентом данной организации предусмотрена еще одна форма членства – через оказание поддержки организации. К ним относятся организации, которые могут оказать техническую поддержку APCERT и функционированию ячеек CSIRT/CERT. На настоящий момент три крупные корпорации поддерживают организацию - Корпорация Bkav – основанная в 1995 году одна из крупнейших фирм в сфере антивирусных программ, сетевой и мобильной безопасности, представлена в более чем 100 странах мира; компания Dell secure Works, Microsoft Corporation.

Председателем APCERT является CERT Австралии, заместителем председателя - Центр экстренного компьютерного реагирования Малайзии. Существует также Руководящий Комитет, который отвечает за общую рабочую стратегию, руководящие принципы деятельности и прочие соответствующие вопросы, затрагивающие функционирование APCERT как единой организации. В Руководящий Комитет входят группы CERT Австралии, Китая, Японии, Кореи, Макао, Малайзии и Китайского Тайваня. Секретариат APCERT обеспечивает общие точки соприкосновения в работе стран-участниц, также ответственен за проведение ежегодной конференции APCERT, осуществляет руководство членами организации и группами, желающими в нее вступить, а также несет ответственность за официальный сайт организации. Должность секретаря бессменно занимает CERT Японии.

В структуре APCERT на сегодняшний день действует 4 рабочие группы: Группа информационного обмена, основанная в 2011 году (осуществляет фильтрацию информации, которой обмениваются группы членов APCERT); Рабочая группа членства, основанная в 2011 году (рассматривает критерии/виды членства в организации, расширяет или исключает их по мере надобности); Рабочая группа политики, процедур и руководства, основанная в 2013 году (разрабатывает новые подходы и методы управления организацией); Рабочая группа Цубамэ, основанная в 2009 году силами JPCERT/CC – ячейки организации в Японии.

Своей главной целью APCERT называет поддерживание надежных контактов между группами экспертов по компьютерной безопасности в Азиатско-Тихоокеанском регионе для повышения осведомленности и компетентности в области в отношении инцидентов нарушения информационной безопасности.

Как можно увидеть, Азиатско-Тихоокеанский регион крайне неоднороден – богатство соседствует с нищетой, свобода слова – с жесткой правительственной цензурой, технический прогресс – с нехваткой инфраструктуры. Составить общее впечатление о ситуации в сфере информационной безопасности и борьбы с киберпреступностью в регионе невероятно сложно. И для того, чтобы это сделать, необходимо тщательно изучить положение дел в каждой из стран региона. В рамках следующей главы будет предпринята попытка рассмотреть ситуацию в четырех самых развитых странах региона – Индии, Китае, Южной Корее и Японии. Особое внимание будет уделено статистическим данным об уровне проникновения Интернета, основному законодательству в сфере обеспечения кибербезопасности, а также роли ячеек организации CERT в четырех странах.



Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал