Технології інформаційної безпеки України

Чи можлива особиста конфіденційна інформація сьогодні, особливо у керівників держави, політиків і бізнесменів. Складається враження що – ні. Кожне інформаційне повідомлення каналів сучасних комунікацій можуть прочитати та побачити багато хто, від приватних осіб до найпотужніших розвідок світу. На свідомості людей все більше використовується маніпулятивних технологій. Чи готова Україна до цих викликів? Спробуємо проаналізувати це по-черзі.

Технічні аспекти інформаційної безпеки

З часів ХХ сторіччя, коли ЕОМ займала цілу кімнату, магнітофон був розміром з шафу, а про мобільний зв'язок ніхто навіть не мріяв пройшло не так уж мало часу. Але система комунікацій повністю змінилася. Змінилася і система розвідки у всіх країнах світу. Змінилася і вартість інформації. Тепер ми вже більше продаємо та купуємо інформацію, ми залежні від мережі інтернет, телебачення та мобільного зв'язку. І ця тенденція залежності збільшується. Це очевидні речі, і треба замислитись, що в цих умовах зробити конфіденційною будь-яку інформацію практично неможливо.

У всьому світі йдуть перегони за технологіями, конфіденційною та компроментуючою інформацією, захистом комунікаційних систем. Для цього найпотужніші держави світу вкладають величезні бюджети, тут мова йде про мільярди доларів. В цій площині Пентагон (США) визнав інформаційний простір, як середу для ведення бойових дій, поряд з землею, водою, повітрям і космосом. Інформаційні війни, навіть в мирних країнах – вже реальність.

З супутників все можливо

За допомогою системи Google зараз можна подивитись з космосу на будь-який шматок земної поверхні, не важливо це секретний об'єкт або просто дім. Раніше спеціально спотворювали реальні об'єкти на картах, щоб заховати секретні об'єкти, а зараз реальну картинку будь-якої військової бази може подивитись в подробицях навіть школяр початкових класів, зайшовши в інтернет на ресурси Earth Google або Earth Maps.

Зараз в космосі десятки років існує ціла система супутників радіоелектронної розвідки, з часу заснування вона називалась "Ешелон". Орбітальне розміщення супутників забезпечує два щоденних прольота над будь-якою точкою нашої планети. Зараз ці супутники виконують радіоперехоплення повідомлень всіх каналів зв'язку, і дозволяють перехоплювати більше 95% інформаціїї у всьому світі. Вочевидь, що проаналізувати ці данні оперативно неможливо, але пошук таких систем аналізу активно ведеться, часто під маркою боротьби з тероризмом.

Російський аналог Ешелон – СОУД (Система оперативного управління даними), є і європейська спроба створити подібну Ешелону систему – система Enfopol (Enforcement Police).

Мобільний зв'язок. Зараз технології дозволяють не тільки прослухати переговори в звичайному режимі, але і коли телефон лежить поруч з вами, навіть відключений (в якості пасивного мікрофону). Також можливо постійно відслідковувати маршрут власника телефону. Вже навіть в Україні є така послуга – по мобільному телефону визначити місце, де ваша дитина, щоб не загубилася, а за 15 гривень можливо отримати роздруківку розмов за місяць – номер телефону, час та тривалість розмови тощо. А що тоді можливо за 10 000 долларів?

Мобільними телефонами користується все керіництво державою. Доречі, переговори можна прослуховувати не тільки з місця провайдингу послуги, тобто оператору мобільного зв'язку, а і з супутнику. Тобто прослухати будь-які телефонні перемовини з будь-якої країни світу немає великих проблем, навіть не заважають різні стандарти з'язку. Проблема – знайти в такій кількості інформації щось корисне, але і тут є багато пошукових систем, та систем, які можуть робити первинний аналіз.

Інтернет. З інтернетом все набагато простіше. Тут один стандарт, приблизно однакове програмне забезпечення. Сворення різних продуктів та бази даних в одному середовищі – в мережі інтернет. І будь-яка інформація, яка попала в інтернет на долі секунди, сканується тисячами моніторингових систем по всьому світу. Іншими словами ми відправляємо листа електронною поштою, а він отримується не тільки адресатом. У когось ця система більше захищена у когось менше.

Якщо Ваша поштова скринька закінчується на.com, .org, .net, .ru, або навіть.gov.ua – ніхто вам не гарантує конфіденційності в принципі. І всі ці величезні об'єми інформаціїї зберігаються на великих серверах по всьому світі. Мільярди доларів вкладаються не тільки в можливість сканувати цю інформацію і її максимально стискати, а і робити первинний аналіз даних.

І це далеко не вичерпний перелік технічних можливостей в сучасних системах комунікацій.

Війна змістів та іміджі

Технологічні проблеми є невеличкою частиною проблеми інформаційної безпеки України.

Суспільство зараз живе на 50-70% в віртуальній реальності. В нав'язаних стереотипах, штучній картині світу в полоні маніпулятивних технологій. І перемоги країн або брендів, відбуваються в віртуальному просторі. Наприклад, – американський доллар, курс якого тримається на іміджі, стереотипах та звичках. Частину життя ми вже живемо "в телебаченні". Але і трансформації в цьому символічному світі свідомості відбуваються дуже швидко.

Ще важливо в цьому контексті згадати інструменти інформаційних та психологічних війн.

За класиком і ідеологом інформаційних війн, Мартином Лібіки (Libicki) є 7-м типів інформаційних війн:

- боротьба з пунктами управління та зв'язку супротивника;

- боротьба за отримання інформації про стан власних сил та ресурсів супротивника on-line;

- радіо-електронна боротьба;

- психологічна війна (операції проти національної свідомості, операції проти керівництва країною, операції проти військ та культурні експансії);

- "хакер" війна (боротьба проти комп'ютерних систем супротивника);

- блокування або контроль економічної інформації для отримання економічного домінування;

- кібервійна.

Сьогодні основними цінностями держав є інформація, іміджі та бренди. Необхідно зазначити, що надзвичайною цінністю України є її міжнародний імідж та репутація. (див. Майбутнє іміджу України – стаття на УП, 06.11.2007)

Державна інформаційна безпека

Що в цьму плані робить держава Україна? У нас є законодавча база: Конституція України, Закон України "Про основи національної безпеки України", Стратегія національної безпеки України (Указ Президента України), Концепція (основи державної політики) національної безпеки України (Постанова ВР), а також Закон України "Про електронні документи й електронний документообіг", та Закон України "Про електронний цифровий підпис", Закон України "Про державну таємницю" тощо.

В такій законодавчій базі у нас не чітко визначені пріорітети національних інтересів (див. Стратегічний пакет для України – стаття на УП, 16.05.2007) немає законодавства в сфері моніторингу інтернету, визначення комерційної таємниці тощо.

Давно йде мова про "електронний уряд" (англ. – "e-government") в Україні, тобто використання в органах державного управління сучасних технологій. Удосконалення системи державного управління, зниження фінансових витрат, поетапне переведення частини державних послуг в електронний вигляд, що відповідає реальним потребам громадян і організацій. Організація електронного документообігу в органах державної влади і місцевого самоврядування. Коли бізнесмени будуть з податковими органами мати відносини виключно по Інтернету, можна сказати, що e-government в Україні працює.

Наскільки держава захищає свої інформаційні мережі? Про якість такого захисту можна згадати дуже прикрий випадок з офіційним сайтом Президента України після хакерської атаки.

Сьогодні неможливо захистити керівництво країни від "касетних скандалів".

Захищені державні канали зв'язку (10, 100) використовуються часто для іміджу, або як атрибут влади. А дійсно важливі державні рішення приймаються з використанням мобільного зв'язку, яке легко сканується. Теж відбувається з електронною поштою державних органів.

Що робить Україна в сфері міжнародного іміджу? Стан справ в цій сфері далеко не є найкращим. За показниками багатьох світових рейтингів Україна посідає далеко не перші місця. В сфері міжнародного іміджу України не вистачає системної роботи.

Що робиться проти культурної експансії? Зараз в Росії виробляється 2500 серіалів в рік (!), багато художніх фільмів, підтримується книговидання, вкладаеться багато коштів в культуру, історичні дослідження. Про кількість виробництва українських фільмів взагалі соромно говорити. А на підтримку держави в цій сфері спеціалісти вже не сподіваются. Без підтримки держави українське книговидання не є конкурентноспроможним. Тільки дивом ентузіасти видають книжки українською мовою. Зовсім немає державної підтримки української культури, історичних тем. підтримки української науки.

І це тільки малий перелік проблем інформаційної безпеки України.

Як забезпечити безпеку в цій галузі?По-перше, створити діючу систему інформаційної безпеки держави, передбачити в держбюджеті України адекватне фінансування цієї сфери. Залучити більше спеціалістів високого рівня.

По-друге, необхідно захистити інтелект, інтелектуальну власність та людей в Україні, які можуть продукувати проривні ідеї в цій галузі. Створити банки ідей та технологій, захистити українські наукові розробки. За допомогою іноземних грандів пройшов грандіозний відтік ідей та науковців за кордон. Держава повинна знайти можливість підтримати покоління науковців. Необхідно залучати інтелектуалів з інших країн для роботи над українськими проектами, космічними технологіями.

По-третє, необхідно розробляти вітчизняне програмове забезпечення для захисту інформації, захисних систем для серверів, веб-ресурсів, каналів зв'язку, комунікаційних мереж. Захисту комунікаційних мереж банків та державних установ. Для представників влади необхідний захищений мобільний канал зв'язку, можливо спеціальні моделі телефонів. Необхідно створити державний інтранет (внутрішню мережу), для систем безпеки.

І останнє, необхідно запровадити в Україні "електронний уряд" (англ. – "e-government). Для електронного уряду України використовувати сучасне українське програмне забезпечення. Це забезпечення розробити для захисту важливої державної інформації з однієї сторони і відкритого доступу громадян України до органів державної влади з іншої.

Це все нам знадобиться в майбутньому.

Блог автора – матеріал, який відображає винятково точку зору автора. Текст блогу не претендує на об'єктивність та всебічність висвітлення теми, яка у ньому піднімається. Редакція "Української правди" не відповідає за достовірність та тлумачення наведеної інформації і виконує винятково роль носія. Точка зору редакції УП може не збігатися з точкою зору автора блогу.