Управление библиотечных фондов (Парламентская библиотека) б б и



Pdf просмотр
страница1/5
Дата22.05.2017
Размер0.57 Mb.
Просмотров357
Скачиваний0
  1   2   3   4   5

Управление библиотечных фондов (Парламентская библиотека)

Б
Б
И
И
Б
Б
Л
Л
И
И
О
О
Д
Д
О
О
С
С
Ь
Ь
Е
Е


Подготовлено по запросу
Комитета Совета Федерации по науке, образованию, культуре и информационной политике к «круглому столу»
на тему
«О разработке стратегии
национальной кибербезопасности
Российской Федерации: состояние,
предпосылки, механизмы

и перспективы»

по информационно
- библиографическим ресурсам
Управления библиотечных фондов
(Парламентской библиотеки)












Москва,
февраль
2013 г.


2
Управление библиотечных фондов (Парламентская библиотека)
Предлагаемое библиодосье к «круглому столу» на тему
«О
разработке
стратегии
национальной
кибербезопасности
Российской Федерации: состояние, предпосылки, механизмы и
перспективы» подготовлено по запросу Комитета Совета Федерации по науке, образованию, культуре и информационной политике на основе информационно-библиографических ресурсов Управления библиотечных фондов (Парламентской библиотеки).
Библиодосье состоит из трех частей.
Первая часть содержит публикации в журналах, газетах и интернет- ресурсах о государственной политике и направлениях разработки стратегии кибербезопасности в Российской Федерации, обеспечении кибербезопасности органов государственной власти, возможных вариантах защиты пользователей от кибератак, проблемах применения административного и информационного законодательства в сфере безопасности в киберпространстве, а также о действующих государственных стратегиях кибербезопасности зарубежных государств.
Вторая часть включает статистические и справочные материалы о состоянии интернет-безопасности в Российской Федерации, об утечках корпоративной информации и конфиденциальных данных, в том числе в банковском секторе.
В третьей части представлен дополнительный список книг, авторефератов диссертаций, неопубликованных материалов парламентских мероприятий, публикаций в сборниках, журналах, газетах и интернет-ресурсах по вопросам обеспечения информационной безопасности и предотвращения киберугроз. Библиографические записи расположены в алфавитном порядке авторов или заглавий.


3
Управление библиотечных фондов (Парламентская библиотека)
СОДЕРЖАНИЕ
*

Часть I
Публикации в журналах, газетах и интернет-ресурсах
Иванов М. Совет Федерации занялся цифровым суверенитетом (о направлениях разработки стратегии кибербезопасности Российской Федерации)
Колесников А. Информационные технологии в РФ: сложности и перспективы (вопросы кибербезопасности в деятельности Координационного центра национального домена сети Интернет)
Баулин А. Кибербитва за Родину (о государственной политике в сфере усиления безопасности в киберпространстве и возможных вариантах защиты пользователей от кибератак)
Гришин С.Е., Седышев С.Г. Кибербезопасность и проблема повышения качества управления информацией
Рассолов И.М. Административно-правовые проблемы обеспечения кибербезопасности
Государственные стратегии кибербезопасности (по материалам Европейского агентства по сетевой информационной безопасности (ENISA)


4



6



11


15

20


26


Часть II
Статистические и справочные материалы

32
Часть III
Дополнительный список книг, авторефератов диссертаций, неопубликованных материалов парламентских мероприятий, публикаций в сборниках, журналах, газетах и интернет-ресурсах


36



Составители:
Научное редактирование - канд. филол. наук Т.А. Москаленко (начальник отдела библиотечно-
информационного обслуживания УБФ (ПБ);
Поиск, анализ, отбор, систематизация материалов в ресурсах УБФ (ПБ), полнотекстовых базах
данных, формирование библиографических списков, оформление библиодосье - А.А. Якушина (ведущий
специалист 3 разряда отдела библиотечно-информационного обслуживания УБФ (ПБ); подготовка
статистических и справочных материалов - Е.Л. Малахова (консультант отдела ведения баз данных и
государственной библиографии по официальным документам УБФ (ПБ);
Сканирование публикаций, подготовка электронной версии библиодосье, размещение на сайте УБФ (ПБ)
в сети Интранет Государственной Думы по адресу: http://parlib-search.duma.gov.ru/ - С.А. Домченков
(консультант отдела электронных изданий УБФ (ПБ); А.В. Ильин (старший специалист 2 разряда
отдела библиотечно-информационного обслуживания УБФ (ПБ).

Контакты: тел. 8-495-692-68-75, факс. 8-495-692-97-36, e -mail: parlib@duma.gov.ru
*
В материалах, использованных для подготовки библиодосье, сохранены оригинальные тексты источников опубликования.


4
Управление библиотечных фондов (Парламентская библиотека)
Часть I
Публикации в журналах, газетах и интернет-ресурсах
СОВЕТ ФЕДЕРАЦИИ ЗАНЯЛСЯ ЦИФРОВЫМ СУВЕРЕНИТЕТОМ
*

О направлениях разработки стратегии кибербезопасности Российской Федерации
(извлечение)
М. Иванов
В комиссии Совета Федерации по развитию информационного общества, которая готовит стратегию кибербезопасности РФ, определились с основными угрозами, которые могут быть нанесены в сфере информационных технологий как отдельным гражданам, бизнесу, так и государству в целом. По словам главы комиссии Руслана Гаттарова, целью стратегии должен стать «цифровой суверенитет» РФ.
В предварительном плане стратегии кибербезопасности угрозы распределены по трем направлениям. Первое касается угроз гражданам: это утечка и обнародование частной информации, мошенничество, распространение опасного контента, воздействие на личность
«путем сбора персональных данных» и «атаки на инфраструктуру, используемую гражданами в обычной жизни». Среди опасностей для российского бизнеса названо «воздействие на системы интернет-банкинга», блокирование систем покупки билетов, онлайн-торговли, геоинформационных систем и хакерские атаки на частные сайты.
В качестве типичной угрозы для граждан глава профильной комиссии Совета
Федерации (СФ) Руслан Гаттаров приводит зарубежные интернет-сервисы: «В соглашении с
Gmail пользователь официально разрешает читать его почту, чтобы компания могла подбирать под него контекстную рекламу. Гипотетически все, что есть у пользователя на почте, может быть использовано в интересах третьих лиц». Это, по мнению сенатора, может быть использовано и для шантажа, и для коммерческого шпионажа. «А если, например, упадет
«Яндекс», где у людей почта, карты, афиши, то они будут винить не только компанию и хакеров, но и власть»,- пояснил «Ъ» господин Гаттаров.
В плане стратегии выделено и пять основных угроз, которые могут нанести вред всему государству. Это «атаки на ключевые государственные системы управления - электронное правительство, сайты госорганов», «экономическая блокада - масштабное отключение платежных систем, систем бронирования», «аппаратная атака на персональные компьютеры, смартфоны граждан и организаций», атаки на бытовые объекты, которые управляются с помощью информационно-коммуникационных технологий, и
«критически важную инфраструктуру».
Инфраструктура безопасности, согласно плану, должна включать аппаратную и программную «платформы». Это не значит, что все «железо» и все программное обеспечение должно обязательно производиться в России, но оно «должно передаваться нам со всеми исходными кодами», чтобы было понятно, как и зачем оно может быть использовано, пояснил
Руслан Гаттаров. Эту проблему в 2011 году поднимали представители ФСБ. В частности, они заявляли о том, что использование зарубежных интернет-сервисов вроде Gmail и Skype угрожает национальной безопасности: правоохранители не могут оперативно расшифровывать сообщения таких сервисов, а это активно используется участниками экстремистских и других организаций (см. «Ъ» от 9 апреля 2011 года). Также, согласно плану, в инфраструктуру кибербезопасности РФ будут входить «корневая инфраструктура интернета» и
«медиаструктура интернета». «То есть должна быть создана такая инфраструктура, чтобы система не зависела от одного кабеля, а в случае ЧП могла перераспределить нагрузку для бесперебойной работы российского интернета»,- объяснил господин Гаттаров. То есть стратегия должна гарантировать «цифровой суверенитет».
*
Иванов М. Совет Федерации занялся цифровым суверенитетом: извлечение / М. Иванов // Коммерсант.
Daily. - 2012. - 6 нояб. - C. 3


5
Управление библиотечных фондов (Парламентская библиотека)
Предварительный план стратегии уже разослан представителям госорганов и IT-рынка.
«Когда рабочая группа наполнит ее своими предложениями, проект появится для обсуждения на специальном интернет-ресурсе»,- сообщил сенатор. В итоге в стратегии будут подробно прописаны все угрозы, варианты их локализации, рекомендации бизнесу, гражданам и госструктурам, что делать в том или ином случае.
«Апгрейд стратегии информационной безопасности, конечно, нужен, и замечательно, что в СФ этой работой занимаются»,- заявили «Ъ» в Минсвязи. При этом собеседник «Ъ» отметил, что в правительстве над безопасностью в сфере информационных технологий (IT) идет своя, закрытая работа. Заместитель секретаря генсовета «Единой России», член думского комитета по информационной политике Сергей Железняк пояснил «Ъ», что работа по вопросам
IT-безопасности ведется на нескольких площадках и предложения от них «будут формировать наиболее прагматичный вариант решения существующих проблем».
Гендиректор Infowatch Наталья Касперская заявила «Ъ», что доктрина информационной безопасности, подписанная президентом Путиным еще в 2000 году, нуждается в адаптации,
«ведь появились новые угрозы». (…)


6
Управление библиотечных фондов (Парламентская библиотека)
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ В РФ:
СЛОЖНОСТИ И ПЕРСПЕКТИВЫ
*

А. Колесников, директор Координационного центра национального домена сети Интернет
Проблемы отражения киберугроз, защиты критической инфраструктуры, развития
доменного пространства и обеспечения безопасности в интернете выходят на первый план в
российской повестке дня. Эксперты, бизнес-лидеры и дипломаты стремятся понять, что
ждет кириллическую доменную зону, требуется ли России новый доктринальный базис для
обеспечения эффективной политики кибербезопасности и достигают ли своей цели недавние
новации в отечественном законодательстве о безопасном интернете. Каковы приоритеты в
перечисленных областях у администратора национальных доменов верхнего уровня .ru и .рф —
Координационного центра национального домена сети Интернет (КЦ НДСИ)? Об этом мы
побеседовали с директором КЦ НДСИ Андреем Колесниковым.
ИНДЕКС БЕЗОПАСНОСТИ: Координационный центр принимает активное участие в
продвижении ряда сюжетов в области развития информационных технологий в РФ.
Попадают ли в повестку КЦ НДСИ вопросы информационной безопасности, и если да, то в
каком ключе? В частности, видит ли Координационный центр перед собой задачу участия в
совершенствовании
национального
законодательства
в
области
информационной
безопасности, безопасного интернета?
КОЛЕСНИКОВ: Действительно, Координационный центр исторически принимает активное участие в обсуждении и решении вопросов обеспечения безопасности как в области интернет-инфраструктуры, так и в сфере информационной безопасности, хотя некоторые из этих функций и не вытекают напрямую из названия и уставных документов нашей организации. Однако все эти вопросы являются неотъемлемой частью обеспечения функционирования интернета, а наша непосредственная обязанность прежде всего состоит в обеспечении непрерывности оказания услуг доменной адресации, а также функционирования сети DNS российского сегмента интернета. Установленный показатель — 100% работоспособности разрешения доменных имен в зонах .ru и .рф вне зависимости от внешних и внутренних ситуаций. Второй важной областью деятельности КЦ НДСИ является анализ использования доменных имен в незаконных целях и борьба со зловредами (буквальный перевод англ. malware, вредоносные зловредные программы. — Ред.). К числу основных видов деятельности, предполагающей использование программного кода в злонамеренных целях, сегодня относится создание ботнетов, вирусов, а также фишинг и кибермошенничество.
Координационный центр постоянно участвует в различных инициативах, в том числе законодательных, для повышения общего уровня кибербезопасности в Российской Федерации и противодействия данной деятельности.
ИНДЕКС БЕЗОПАСНОСТИ: Какие проекты и инициативы, связанные с повесткой
информационной безопасности, развивает или планирует развивать в ближайшем будущем
Координационный центр? Ведется ли сотрудничество Координационного центра с
госорганами и экспертным сообществом, и если да, то по каким направлениям и каковы его
результаты на сегодняшний день?
КОЛЕСНИКОВ: Одной из самых первых инициатив Координационного центра в области информационной безопасности был День безопасного Интернета, который впоследствии превратился в Год безопасного Интернета. Эта инициатива, которую мы начали совместно с Фондом Развития Интернет (ФРИ) в 2008 г., была поддержана многими компаниями-операторами и хостерами. По сути, именно она стала основой для множества других общественных инициатив, включая создание такой организации, как Лига безопасного
интернета. КЦ НДСИ впервые предложил серьезные поправки в понятийный аппарат российских нормативно-правовых актов, так или иначе затрагивающих проблематику интернета, три года назад, в 2009 г. Однако на тот момент в силу различных обстоятельств предложенные поправки так и не были приняты.
*
Колесников А. Информационные технологии в РФ: сложности и перспективы / А. Колесников // Индекс безопасности. - 2013. - № 1. - С. 17-22 (из фондов Научной электронной библиотеки http://elibrary.ru)


7
Управление библиотечных фондов (Парламентская библиотека)
Сегодня эксперты КЦ входят в различные рабочие группы, задействованные в работе по повышению качества законодательной базы в сфере информационной безопасности.
Последний пример — принятие 139-ФЗ от 28 июля 2012 г.
1
и наши конкретные предложения касаются переноса фокуса фильтрации контента в соответствии с положениями закона с уровня
кабелей на уровень интернет-приложений. В текущие поправки, которые были разработаны
Российской ассоциаций электронных коммуникаций (РАЭК) и которые были поддержаны
Координационным центром, наши предложения не вошли, так как они требуют расширения фактуры закона. Но рано или поздно методы и технологии приведут нас к подобным решениям
— ведь речь идет о неизбежной эволюции интернета.
В части взаимодействия с правоохранительными органами нашим главным государственным партнером является Министерство связи и массовых коммуникаций РФ. КЦ
НДСИ играет роль центра компетенций по многим вопросам, связанным с обеспечением безопасного функционирования сети интернет. Другим направлением в рамках деятельности
Координационного центра является сотрудничество с
МВД
РФ и другими правоохранительными органами в рамках борьбы с киберпреступностью.
ИНДЕКС БЕЗОПАСНОСТИ: Видите ли Вы потребность в обновлении или
пересмотре российской нормативной и доктринальной базы в области информационной
безопасности на сегодняшний день? Если да, какие подходы и решения должны составлять
основу такого документа? Предпринимает ли КЦ НДСИ какие-то действия в этом
направлении?
КОЛЕСНИКОВ: С точки зрения экспертов Координационного центра, в России на сегодняшний день отсутствует сформулированный и закрепленный в каком-либо доктринальном или нормативно-правовом акте целостный подход к национальной проблематике кибербезопасности. Существует лишь ряд разрозненных документов, в которых просматриваются интересы различных ведомств в получении контроля над той или иной областью деятельности, такой как защита критической инфраструктуры, лицензирование операторов и т.д. Что касается Доктрины информационной безопасности Российской
Федерации от 2000 г., добавить к ней что-либо и провести ее модернизацию не представляется возможным, так как документ морально устарел. В России не существует формального списка угроз безопасности киберпространства и матрицы приоритетов, необходимой для адекватной оценки этих угроз и управления ими.
Мы изучили опыт 11 ведущих кибердержав и пришли к неутешительному выводу:
Российская Федерация серьезно отстала в области разработки и внедрения единых методов и стандартов обеспечения кибербезопасности. В Стратегии национальной безопасности
Российской Федерации до 2020 г. и упомянутой Доктрине повестке кибербезопасности практически не нашлось места. В частности, не урегулированы и нормативно не закреплены проблемы оперативной реакции на инциденты в информационных сетях, использование интернета в криминальных целях и т.д. Подход к этой проблематике должен принципиально отличаться от традиционных для России практик с выраженным приоритетом роли специальных служб и вооруженных сил. Например, в вышеупомянутой Стратегии определено, что национальную безопасность обеспечивают именно армия и силовые структуры; практически идентичный посыл несет Доктрина.
Нам нужен другой подход, близкий к тем, которые сегодня используются в
Великобритании и других странах Евросоюза, в США, Китае, Японии, Бразилии и многих других странах. Кибербезопасность должны обеспечивать все участники национальных интернет-отношений сообща — от рядовых пользователей до руководителей страны. Что особенно важно, в обеспечении кибербезопасности должен принимать активное участие бизнес.
В этой связи России необходима прежде всего Стратегия кибербезопасности верхнего, национального уровня, в которую будет входить список из конечного и конкретного списка задач, которые необходимо решать, а также сроки, к которым их надо решить. Нужны не общие слова, а конкретика. И исполнителями этой стратегии должны быть не только государственные органы и органы власти, а все задействованные и заинтересованные стороны, включая граждан в частном качестве. Зачатки этого подхода можно увидеть в недавнем документе по вопросам защиты объектов критической инфраструктуры
2
. Хотя и в нем, опять-таки, торчат уши вполне конкретных ведомств, а указанные ориентиры по срокам вызывают удивление. Так, появление в России системы обнаружения кибератак на критическую информационную инфраструктуру


8
Управление библиотечных фондов (Парламентская библиотека) запланировано только в период с 2017 до 2020 г., то есть через пять-восемь лет! Между тем уже два года назад вирус Stuxnet показал, какой ущерб может быть нанесен критической инфраструктуре лишь при помощи компьютерного кода. Следует помнить о том, что за прошедшее время арсенал кибероружия лишь увеличился и обогатился еще более сложными разработками. В то же время российская критическая инфраструктура сложнее и разветвленнее
иранской, и уже поэтому нам следует быть готовыми к отражению подобных угроз сейчас, а не в среднесрочной перспективе.
ИНДЕКС БЕЗОПАСНОСТИ: 12 июля 2012 г. на сайте Совета безопасности РФ был
опубликован очередной документ
2
, посвященный вопросам защиты критической
инфраструктуры в РФ. Входят ли вопросы безопасности критической инфраструктуры,
включая инфраструктуру глобальной сети и ее российского сегмента, в круг приоритетов КЦ
НДСИ? Какие угрозы безопасности инфраструктуры интернета существуют в РФ в
настоящее время?
КОЛЕСНИКОВ: Координационный центр обеспечивает работоспособность одного из главных критических элементов инфраструктуры Сети — системы доменной адресации. При этом специалисты КЦ стабильно демонстрируют стопроцентную доступность сервиса, что является одним из наших ключевых приоритетов.
Используя передовые технологические и методические подходы к построению географически распределенного сервиса, мы полностью исключили возможность злонамеренного влияния на сети извне и изнутри. В ближайшее время мы поднимем уровень доверия и защиты от подмены доменных ресурсов внедрением протокола DNSSEC [Domain
Name System Security Extensions], обеспечивающего цепочки доверия между серверами DNS.
Хотелось бы выразить надежду, что основные стратегические инфокоммуникационные системы в Российской Федерации используют столь же надежные методы и подходы.
Мы считаем, что проблематика кибербезопасности выходит далеко за пределы вопросов регламентирования доступности государственных служб и структур через интернет, равно как и сетевого обмена для обеспечения информационного взаимодействия госструктур. Напротив, доступность и безопасность электронных коммуникаций потребителей с банками и другими финансовыми учреждениями, системами интернет-торговли, системами электронных платежей, ведущими СМИ, социальными сетями, мультимедийными порталами и другими интернетсервисами вызывает большую озабоченность у общества, чем недоступность, например, сайта органа федеральной или муниципальной власти.
Оценивая актуальность тех или иных проблем в российской повестке кибербезопасности, мы бы предложили следующую иерархическую шкалу: во-первых, отсутствие стратегических планов решения проблем кибербезопасности, отсутствие единой политики кибербезопасности России и опасность внутриведомственной борьбы в этой области; во-вторых, отсутствие единого механизма управления вопросами кибербезопасности в
России в-третьих, низкая грамотность в области безопасного использования интернета, как дома, так и на работе; в-четвертых, отсутствие законодательно закрепленных требований по обеспечению безопасности информационной инфраструктуры бизнеса, в том числе в критически важных областях, например в сфере инфокоммуникаций; наконец, как следствие вышеперечисленного, отсутствие последовательной и прагматичной внешней политики в области управления интернетом, направленной на защиту конкретных интересов Российской Федерации в трансграничном киберпространстве.
ИНДЕКС БЕЗОПАСНОСТИ: Насколько успешным и оправданным Вы считаете опыт
внедрения и использования кириллической доменной зоны .рф? Каковы перспективы
дальнейшего развития кириллического сегмента Рунета? Считаете ли Вы повсеместное
развитие локальных алфавитных доменных зон, таких как кириллическая, арабская и
иероглифическая — фундаментальной тенденцией развития интернета, и если да, не повлечет
ли она фрагментацию и потерю единства глобальной сети?


Поделитесь с Вашими друзьями:
  1   2   3   4   5


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал