Предпосылки кибервойн в международном пространстве

Коммуникативные системы, способные справиться с большим объемом данных, функционирующие в режиме переполнения;– методы повышения уровня коммуникации, координации в обстоятельствах; требования к быстро развертываемым беспроводным сетям; инструменты, способствующие оперативному решению в кризисных ситуациях при неполном доступе к местной информации; механизмы своевременного предоставления локальной информации; эффективные средства связи с участниками зоны террористических актови т.п.1Многие функционирующие сейчас IT-системы были спроектированы молодыми специалистами, которые не обладают негативным техническим опытом. Основываясь на высокой производительности, они нередко пренебрегали требованиями «живучести», и поэтому их системы как танкеры без внутренней герметичности, приобрели свойство моментального отключения или катастрофы даже малого аварийного состояния.Вся современная информационная система построена из готового коммерческого «кирпича» - программного обеспечения, модулей с ограниченной безопасностью, которая может повлиять на безопасность системы: удачное нападение на одну из частей системы может вызвать отказ в целом системы. Вполне очевидно, что пользователям предпочтительны системы, которые даже при удачном нападении не рушатся сразу.В этом определяется соответствующая задача исследований – разработка методологических принципов и инструментов, которые предотвращают моментальное отключение системы, а также обеспечивают постепенный переход к более низкому уровню обслуживания.Одним из самых эффективных способов такой защиты для больших IT-систем является постоянное соблюдение хорошо известной техники принципа «сдерживания катастрофы», которая предполагает, что изначально инженеры должны обеспечивать поддержку критически важных функциональных возможностей системы, даже если они отказываются от другой подсистемы.В современных системах технической сложности этот принцип предполагает оптимальный баланс между полным отсутствием контроля над компьютером, что не эффективно для систем высокопроизводительной техники, требующей тщательной настройки и полной компьютеризации процессов производства, что дает системе слишком большие угрозы кибератак.Таким образом, необходимо создать возможность совместить высоконадежные простые методы контроля и сложные компьютерные методы, ориентирующиеся на ограничение потерь, а именно на моментальное полное отключение системы.1Традиционные методики восстановления технической системы разработаны из предпосылок непреднамеренной произошедшей аварии и потому, что для восстановления большой системы понадобится достаточно длительное время. И если систему использовать за это время, то состояние ее непрерывно будет меняться, и это требует особого внимательного надзора.В этом плане задача быстрого восстановления работы больших систем информационных технологий уникальна. В этом направлении целесообразным является исследование таких проблем, как создание схем восстановления системы в реальном времени, а также в условиях жестких террористических атак, которые могут целенаправленно атаковать наиболее важную подсистему.К тому же, для систем, которые не подлежат полному отключению, нужно разработать новые методики «обеззараживания» (киберлечения), которые позволяют ликвидировать активные и потенциальные киберинфекции с минимальными потерями данных.1В связи с тем, что успех в борьбе с кибератаками тесно связан с надежностью ПК, важная задача информационных исследований и сетей – сокращение первичного кодирования, «зашитого» в чипах, и определение общего уровня надежности электронных систем. Создание такого ПО до сих пор - искусство, а не инженерная наука.Действующий прогресс в этой сфере только в небольшой степени был основан на прежних, пока эксплуатируемых программах. В такой ситуации по непонятным причинам – от ошибки нижнего уровня типа случайной замены «+» на «–» в математическом выражении до фундаментальных программных ошибок типа несвоевременного выполнения системной команды – могут появляться тяжелые вирусы, вызывающие отказ системы из-за переполнения памяти, что может быть использовано злоумышленниками.Одним из основных направлений антитеррористической направленности развития компьютерной техники, на которую ссылаются специалисты, выступает отказ от принципа иерархии построения сложных технических систем. Вместо того, чтобы использовать принцип «чреватых катастроф» при проектировании систем технической безопасности более высокого уровня безопасности, предлагается применение так называемого «сетевого принципа».Сетевая организация бизнеса и сетевой терроризм являются «двумя генетически жизнеспособных вида», сформированными «из первозданных болот глобализации» к концу XX века и задачей теперь является содействие появлению «хороших» мутаций и сдерживание возникновения «плохих». Другим фундаментальным ориентиром антитеррористических исследований должно стать изучение рисков, неприемлемых для киберпреступников, а также развитие технологически адекватного «киберправосудия», способного выявлять террористов. Например, если Интернет будет в состоянии узнавать террориста по его «почерку», тот рискует не только, не добившись результата, потерять компьютер, но и стать настоящим изгоем информационного общества, то есть потерять право на получение кредитной карточки, оплату мобильного коммуникатора и проч. Однако в настоящее время из-за принципиальных различий в законах разных стран сбор доказательств и преследование кибертеррористов представляются весьма проблематичными.В отличие от задач гонки вооружений времен Холодной войны, актуальные на сегодняшний день научные и технические проблемы противодействия терроризму требуют иного подхода. Считается, что борьба с терроризмом требует принципиально другого комплекса - нового ВПК, чтобы обеспечить качественные информационные услуги государству, бизнесу и всем рядовым пользователям, которые действительно хотят участвовать в этом противостоянии. Превентивный, опережающий характер такого рода услуг должен создавать для кибертеррористов неприемлемые риски.В заключение следует подчеркнуть, что проведенный анализ позволяет утверждать, что эффективно противодействовать информационному терроризму возможно лишь на основе реализации комплексных мер, основывающихся в первую очередь на противодействии идеологии террористической деятельности в целом, а уже затем - на информационном обеспечении борьбы с терроризмом, а также при активной помощи СМИ и остальных информационных каналов.Кроме того, стоит отметить, что рассматриваемая деятельность также должна строиться с учетом прогнозирования террористических угроз, формирующих их причины и условия, а также факторы, их детерминирующие. Эффективно противодействовать информационному терроризму в том числе невозможно без четкого информационного взаимодействия, осуществляемого субъектамиэтой работы, а также без надежных обеспечительных мер по защите оперативных данных.Необходимой составляющей рассматриваемой деятельности также должна являться и работа, связанная с поиском, сбором и анализом оперативных данных о планируемых информационных террористических атаках. Нельзя также забывать о том, что информационному воздействию должны подвергаться и сами террористы: организаторы, пособники, исполнители международных террористических организаций.Следует обратить внимание и на то, что противодействию информационному терроризму в том числе будут способствовать организационные, правовые, технические, кадровые и другие условия, необходимые для обеспечения контртеррористической работы. Одним словом, государственная политика в сфере угроз информационного террористического воздействия должна иметь вид эффективной системы защиты, которая основывается на четком законодательном регулировании борьбы с информационным терроризмом.ЗаключениеСегодня «киберпреступность» и «кибертерроризм» - уже не просто слова, в наши дни они стали представлять собой серьезную социально опасную угрозу. Почти ежедневно новостные сводки из разных стран привлекают внимание мировой общественности к этим явлениям. Перед государствами стоит проблема не только четкой идентификации проблемы, но и выработки правовых и технических методов борьбы с ней.Чем больше страны будут сотрудничать в этих вопросах, тем проще будет предотвращать не только мелкие, но и крупные, хорошо организованные кибератаки, несущие хаос из виртуального мира в реальный. Очень важно определиться с сущностью понятия кибертерроризма и всеми его аспектами, также сформировать общественное понимание проблемы защиты информации. Помимо этого, требуется совершенствование как технических, так и юридических основ.В ходе работы были выполнены следующие задачи:– дано понятие «кибервойны» и определены основные ее виды;– исследована научная, научно-методическая и специальная литература, ресурсы Интернет по интересующей тематике;– выявлены цели и предпосылки возникновения кибервойн;– определены основные направления антитеррористических исследований в области информационных технологий;– рассмотрены исследования, направленные на снижение ущерба от кибератак.В реальности кибератака может представлять существенную угрозу только при массированном коллективном воздействии на отдельные критические точки системы, которая была заранее выбрана в качестве жертвы. Подобные угрозы крайне редко могут исходить лишь от одной антиобщественной личности. Наибольшую опасность и масштаб настоящей кибервойны они примут лишь в том случае, если будут осуществляться отдельными корпорациями или правительствами стран, которые способны привлечь значительные технические и людские ресурсы для нанесения направленных киберударов. Но даже при этом, значительным фактором в данной ситуации остается человеческий фактор. В конечном счете, как бы уникальна и прогрессивна не была написанная вредоносная программа, открыть или закрыть ей доступ в систему способен зачастую только человек.СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫНормативно-правовые актыКонвенция Совета Европы о киберпреступности от 23.11.2001. [Электронный ресурс]. URL: https://base.garant.ru/4089723/ (дата обращения: 28.09.2022).Декларация принципов «Построение информационного общества - глобальная задача в новом тысячелетии» от 12.12.2003. [Электронный ресурс]. URL: https://www.un.org/ru/events/pastevents/pdf/dec_wsis.pdf (дата обращения: 28.09.2022).Соглашение о сотрудничестве государств-участников СНГ в борьбе с преступлениями в сфере компьютерной информации от 01.06.2001. [Электронный ресурс]. URL: https://base.garant.ru/5283054/ (дата обращения: 28.09.2022).Руководство Международного союза электросвязи (ITV): «Понимание киберпреступности: Руководство для развивающихся стран». [Электронный ресурс]. URL: https://www.itu.int/dms_pub/itu-d/oth/01/0B/D010B0000073301PDFR.pdf (дата обращения: 28.09.2022).Таллинское руководство по международному праву, применимому в случае кибервойны (TallinnManualon The International LawApplicableto Cyber Warfare) от 01.04.2013. [Электронный ресурс]. URL: http://csef.ru/media/articles/3990/3990.pdf (дата обращения: 28.09.2022).«Окинавская Хартия глобального информационного общества» от 22.07.2000. [Электронный ресурс]. URL: https://docs.cntd.ru/document/901770887 (дата обращения: 28.09.2022).Тунисская программа для информационного общества от 15.11.2005. [Электронный ресурс]. URL: https://www.un.org/ru/events/pastevents/pdf/agenda_wsis.pdf (дата обращения: 28.09.2022).Программа «Информация для всех». [Электронный ресурс]. URL: https://ifap.ru/ofdocs/unesco/programr.pdf (дата обращения: 28.09.2022).Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ред. от 18.03.2019). [Электронный ресурс]. URL: http://www.consultant.ru/document/cons_doc_LAW_61798/ (дата обращения 28.09.2022).Федеральный закон Российской Федерации от 26 июля 2017 г. № 149-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 28.09.2022).Указ Президента Российской Федерации от 05 декабря 2016 г. № 646 “Об утверждении Доктрины информационной безопасности Российской Федерации”. [Электронный ресурс]. URL: http://publication.pravo.gov.ru/Document/View/0001201612060002 (дата обращения 28.09.2022).Указ Президента РФ от 09.05.2017 N 203 «О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы». [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_216363/ (дата обращения 28.09.2022).Указ Президента РФ от 15.01.2013 N 31с (ред. от 22.12.2017) «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». [Электронный ресурс]. URL: https://www.consultant.ru/document/cons_doc_LAW_140909/ (дата обращения 28.09.2022).Литература2.1 Анисимов И.М. Кибервойны и их реализация как современные вызовы безопасности международного информационного пространства / И. М. Анисимов, А. В. Мармий // Традиции и новации в системе современного российского права: Материалы XIX Международной научно-практической конференции молодых ученых, Москва, 03–04 апреля 2020 года. – Москва: РГ-Пресс, 2020. – С. 412-414. 2.2 Буряк В.В. Кибервойна как высокотехнологический вызов в условиях информационного общества / В. В. Буряк // Гуманитарный трактат. – 2018. – № 32. – С. 7-13.2.2 Вангородский С.Н. Основы кибербезопасности: учебно-методическое пособие. 5—11 классы / С. Н. Вангородский. — М.: Дрофа, 2019. – 238 с.2.3 Варакин Л.Е. Глобальное информационное общество: критерии развития и социально-экономические аспекты. М.: Междунар. акад. связи, 2001. – 43 с.2.4 Вехов В.Б. Компьютерные преступления: способы совершения и раскрытия / В.Б. Вехов; под ред. акад. Б.П. Смагоринского. - М.: Право и закон, 2014.– 182 с.2.5 Городнова А.А. Развитие информационного общества: учебник и практикум для академического бакалавриата / А.А. Городнова. – М.: Издательство Юрайт, 2017. – 235 с.2.6 Карасев П.А. Стратегия информационной (кибер)безопасности США в XXI веке // Вестник Московского университета. Серия 12. Политические науки. – 2013. – №2. – С. 89-102.2.7 Касенов М.Б. Международное сотрудничество и управление использованием интернета. Документы и материалы. СПб.: Герда, 2013. – 401 с.2.8 Кобец П.Н. Противодействие терроризму в информационной сфере: опыт и проблемы // Научный портал МВД России. – 2021. – №3 (55). – С. 18-26.2.9 Пирумов В.С.Некоторые аспекты информационной борьбы в военных конфликтах // Военная мысль. – 1997. – № 5. – С. 44-47.2.10 Пузырева Ю.В. Кибервойна как новый вызов международному сообществу: вопросы международно-правовой регламентации / Ю.В. Пузырева // AdvancesinLaw Studies. – 2022. – Т. 10. – № 3. – С. 51-55.2.11 Роговский Е.А. Россия в борьбе с международным терроризмом Грани повышения позитивного образа страны / Е.А. Роговский // Россия и Америка в XXI веке. – 2007. – № 3. – С. 12.2.12 Рыльская М.А. Кибервойна: новый взгляд на проблему семантической и правовой идентификации / М.А. Рыльская // Военное право. – 2020. – № 1(59). – С. 243-250.2.13 Соловьёв Э.Г. Информационное общество / Новая философская энциклопедия: В 4 т. / Предс. научно-ред. совета В.С. Стёпин. 2-е изд. М.: Мысль, 2010.– 103 с.2.14 Талипова Л.Р. Международно-правовая регламентация киберпреступности / Л.Р. Талипова // Гуманитарные, социально-экономические и общественные науки. – 2016. – № 4. – С. 121-123.2.15 Тузовский И.Д. Утопия-XXI: глобальный проект «Информационное общество» Челябинск: Челяб.гос. акад. культуры и искусств, 2014. – 392 с.2.16 ХлоповО.А. Проблемы обеспечения кибербезопасности в глобальном информационном обществе / О.А. Хлопов // Modern Science. – 2020. – № 3-2. – С. 160-168.2.17 Цирлов В.Л. Правовые основы кибербезопасности Российской Федерации // Правовая информатика. – 2013.– №4. – С. 66-68.