Доверенные сети связи как основа информационной безопасности государства

_____________________________________

Якубов Т.Я., Исхаков А.Р., Маннапов А.Р.



Статья рекомендована А.А. Стрельцовым 27.10.2014 г.

Аннотация

В статье рассмотрены актуальные угрозы национальным интересам в области информационной безопасности, анализируются текущее состояние и перспективы развития отечественного производства телекоммуникационного оборудования. Предлагается концепция доверенных сетей связи, описывается информационная система анализа медиаконтента, реализующая функцию монитора обращений для ядра безопасности доверенной сети связи. Показан опыт практической реализации доверенной сети связи на базе государственной мультисервисной сети передачи данных Республики Башкортостан.

Ключевые слова: доверенная сеть связи, информационная безопасность, национальные интересы, телекоммуникационное оборудование.

Есть нечто, имеющее общую значимость для каждого человека, для любых отношений, для каждой команды, семьи, организации, для каждого народа и для всей человеческой цивилизации. Нечто, без чего будет разрушено самое могущественное правительство и самый успешный бизнес, самая процветающая экономика и самое влиятельное руководство, крепчайшая дружба, самая сильная личность и самая глубокая любовь. В то же время, если это нечто развивать и использовать, оно способно принести беспрецедентный успех и процветание во всех сферах жизни. И именно эту возможность в наше время, как правило, не понимают, её недооценивают и больше всего ею пренебрегают.

Это нечто – доверие.

Кови-мл. С., Меррилл Р. Скорость доверия. То, что меняет всё [13].

Актуальные угрозы национальным интересам в области информационной безопасности

Стремительное развитие уровня информатизации общества приводит к накоплению огромных массивов информации, снижению затрат на ее передачу и хранение, в то же время создаются все новые угрозы национальным интересам. К числу наиболее опасных современных информационных угроз можно отнести: материалы экстремистского и террористического содержания с призывами к войне, убийствам политических деятелей и представителей различных религиозных конфессий; обнародование информации порнографического характера, которая противоречит устоям современного общества и традиционным взглядам на семью; призывы к суициду; распространение компьютерных вирусов и пиратских копий оригинальных цифровых работ. Таким образом, контент глобальной сети может не только содержать полезные сведения, но и нести в мировое сообщество информацию асоциального и деструктивного характера, поддерживая тем самым радикальные социальные, политические и религиозные группы и движения, в том числе экстремистского и террористического толка. Такие образования с течением времени могут развиваться и создавать угрозы мирового масштаба. В теории информационного общества это явление называют потерей устойчивости.

Развитие негативных явлений в современном информационном обществе тут же отражается в материалах интернет-ресурсов. В статье [5] отмечается, что в интернете происходит интенсивное распространение социально вредной информации – фашистского и сектантского толка, порнографического характера. В публикации [28] приводятся результаты исследования по систематизации такого феномена, как информационная война. В другой работе [27] того же автора доказывается существование способов индивидуального и массового «перепрограммирования» людей. Наличие в поведении системы приемов, в основе которых лежат эти утверждения и следствия, является одним из признаков информационного нападения, что подтверждает факт ведения информационных войн в сети. К настоящему времени проведены многочисленные исследования и опубликовано множество работ научного, научно-популярного и технического характера, в которых освещаются эти и другие аспекты информационной безопасности РФ [4, 7, 12].

На государственном уровне информационная безопасность является одной из составляющих национальной безопасности. Информационная безопасность нашего государства основывается на целом ряде документов, принятых Советом безопасности РФ [10]. В них официально констатируется наличие проблемы обеспечения безопасности индивидуального, группового и массового сознания в современном мире. В стратегии развития информационного общества в РФ поставлена, в частности, задача противодействия использованию потенциала информационных и телекоммуникационных технологий в целях угрозы национальным интересам страны, что предполагает противодействие распространению идеологии терроризма и экстремизма, пропаганде насилия [12]. Поэтому утверждается, что «обезопасить интернет от внутренних и внешних угроз станет в ближайшее время приоритетной задачей, однако для этого операторам связи придется устанавливать новое оборудование для фильтрации и анализа трафика» [30]. Это рациональное решение, но следует принимать во внимание, что «отставание отечественных информационных технологий вынуждает… идти по пути закупок импортной техники и привлечения иностранных фирм, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации и возрастает зависимость России от иностранных производителей компьютерной и телекоммуникационной техники, а также программного обеспечения» [31].

В Доктрине информационной безопасности РФ [31] сформулированы четыре основных вектора обеспечения безопасности по этому направлению. Для нас представляет интерес четвертый вектор – защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России. В этих целях необходимо повысить безопасность сетей связи и информационных систем и интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности.

Разработки программного обеспечения для фильтрации и анализа трафика на аппаратном и программном уровнях уже ведутся отечественными производителями телекоммуникационного оборудования и сетевого программного обеспечения. Например, компания ТКБ [14] предлагает систему анализа информационных потоков в корпоративных сетях и программно-аппаратный комплекс для анализа больших объемов трафика. Сервисы блокировки доступа к нежелательному контенту для операторов мобильного и широкополосного интернета разрабатываются ее дочерним предприятием ООО «Безопасный Интернет» [3]. Однако подходы, применяемые в разработках этих компаний, являются достаточно жесткими. В современном неустойчивом мире наибольший эффект можно получить только с применением «мягкой силы». Жесткий подход всегда обусловливает дальнейшую эскалацию ужесточения используемых инструментов для контроля действий пользователей, что чревато установлением тотального контроля их деятельности в интернете.

Предлагаемый нами подход к решению проблемы обеспечения информационной безопасности государства основывается на построении доверенных сетей связи, использующих технологии «мягкой силы». Для создания таких сетей необходимы следующие элементы:




© Информационное общество, 2015 вып. 1, с. 37-48.