< Попер   ЗМІСТ   Наст >

Структура загальнодержавної системи забезпечення інформаційної безпеки США

Структура ЗІБ в США є доволі розгалуженою та включає в себе значну кількість компонентів, на кожен з яких покладено відповідні завдання та функції з урахуванням їх компетенції.

Відповідно до закону США "Про національну безпеку" 1947 р., головною відповідальною особою за забезпечення національної безпеки загалом та ІБ зокрема є Президент США. Він приймає найважливіші рішення з питань національної безпеки. Крім того, за вирішення окремих питань щодо забезпечення національної безпеки відповідають держсекретар та міністр оборони. Рада з національної безпеки виступає директивним органом, який на вищому рівні розробляє і формує основні напрямки зовнішньої, внутрішньої та воєнної політики в інтересах забезпечення національної безпеки, а також координує взаємодію всіх урядових структур в цій області. Комітет начальників штабів виробляє стратегію національної безпеки й здійснює контроль за її виконанням. Інші американські федеральні органи здійснюють забезпечення тих чи інших аспектів національної безпеки опосередковано, в межах своїх повноважень.

Як вже зазначалося, питаннями забезпечення національної безпеки США в інформаційній сфері займалось і займається велика кількість урядових структур, серед яких важливе місце посідає Міністерство оборони США та підпорядковані йому структури.

Міністерство оборони є головним ідеологом ЗІБ не лише в частині функціонування технічних засобів розвідки, а й розвитку інформаційних і телекомунікаційних технологій у США. Ключовим елементом у програмі забезпечення безпеки інформаційного простору Міністерством оборони є концепція "Defense-in-Depth" ("Глибока оборона"). Інформаційні системи, побудовані на її основі, складаються з низки багаторівневих систем безпеки і процедур, які використовують активні і пасивні заходи щодо захисту інформаційних ресурсів, що запобігають неправомірному доступу до інформації.

На сучасному етапі питаннями забезпечення національної безпеки США в інформаційній сфері займається понад 40 структур Міністерства оборони. Відповідно до покладених на них функціональних завдань їх можна розподілити на наступні:

  • 1) у сфері захисту інформаційних систем: Об'єднана робоча група по захисту комп'ютерних мереж, Об'єднане космічне командування ВПС США, Національний центр захисту інфраструктури США;
  • 2) у сфері протидії комп'ютерним інцидентам: робоча група ВПС США, робоча група сухопутних військ, робоча група ВМС США, робоча група транспортного агентства МО США, робоча група АНБ, робоча група Університету Карнегі Меллона;
  • 3) у сфері ведення інформаційних воєн: Центр інформаційної війни ВПС США, Центр по розробці заходів щодо ВЕРБ, Центр із розробки заходів щодо ВЕРБ ВМС США, Центр ВЕРБ ВМС США, Центр технології ВЕРБ;
  • 4) у сфері розслідування комп'ютерних злочинів: Відділ спеціальних розслідувань ВПС США, Директорат кримінальних розслідувань армії США, Військова розвідка, Служба кримінальних розслідувань ВМС США, Служба кримінальних розслідувань міністерства оборони США;
  • 5) у сфері проведення операцій в інформаційних мережах: центр мережевих операцій ВПС США, армійський центр мережевих операцій, комп'ютерне і телекомунікаційне командування ВМС США, центр безпеки операцій у глобальних мережах;
  • 6) у сфері розвідки: Розвідувальне управління об'єднаного штабу "J", (розвідувальне управління Об'єднаного штабу Комітету начальників штабів), Розвідувальне управління міністерства оборони США (близько 6 тис. чоловік, бюджет до 1 млрд, доларів), Розвідувальне управління ВПС США;
  • 7) у сфері забезпечення: Об'єднаний центр боротьби із системами управління, Центр спільного використання електромагнітного спектра, Комп'ютерна судова лабораторія Міністерства оборони США, Агентство перспективних оборонних досліджень, Пункт управління спільними операціями по єдиному інформаційному забезпеченню діяльності підрозділів американської армії та Дослідницька лабораторія.

Окрім цього, у 1999 р. в США була затверджена концепція дій Віртуальної інформаційної організації об'єднаного резерву (JRVIO), яка забезпечує підтримку спільних інформаційних операцій, які здійснюються агентством інформаційних систем Міністерства оборони, АНБ, Об'єднаним центром інформаційних операцій (JIОС), Технічним центром інформаційних операцій (ІОТС) і Об'єднаною оперативною групою (JTF-CND).

Проведення операцій у віртуальному просторі є єдиною та головною функцією JRV10. Дії об'єднаного резерву оперативно змінюються в залежності від завдання підрозділів, для підтримки яких залучається резерв. Координація зі службами та іншими агентствами, із промисловістю та багатьма іншими підрозділами МО США, а також організація зовнішніх контактів покладені на JRVIO. Управління інформаційної безпеки АНБ проводить заходи щодо забезпеченню ІБ Міністерства оборони й інших урядових департаментів і агентств. Вважається, що участь JRVIO у цих заходах розширює можливості зазначених структур з оперативного реагування на виникаючі загрози інформаційній безпеці США.

У виданні "The New York Times" від 29 травня 2009 року містилося повідомлення про бажання керівництва Пентагону створити спеціальне командування для ведення бойових операцій у кіберпросторі, а 24 червня 2009 року міністр оборони США Р. Гейтс заявив, що вже найближчим часом у структурі Міноборони США буде створено Кіберкомандування США (U.S. Cyber Command), що буде підпорядковуватися безпосередньо Стратегічному командуванню США (United States Strategic Command). У рамках підрозділу має бути задіяно близько 40 000 співробітників.[1]

До моменту створення такого підрозділу керівництво США вжило заходів, спорямованих на посилення відомств, які займаються проблемами кібербезпеки. У лютому 2009 року, з метою запобігання можливості "зламу" урядових комп'ютерних мереж, було розширено повноваження Агентства національної безпеки США щодо контролю над кіберпростором США (з наданням можливості втручатися в мережні системи федеральних та місцевих адміністрацій).

Питаннями зменшення матеріальної шкоди інформаційній інфраструктурі вже безпосередньо після вторгнення, на основі розробки спеціальних корпоративних та індивідуальних планів дій, займалося Федеральне агентство по діям в надзвичайних умовах (ФЕМА).

Крім того, у відповідності з директивою президента PDD-68, Білий дім створив структуру під назвою "International Public Information Group" (ІРІ). У завдання цієї організації входить професійне використання розвідувальної інформації з метою впливу "на емоції, мотиви, поведінку іноземних урядів, організацій і окремих громадян".

Окремим напрямом діяльності урядових структур США у сфері забезпечення внутрішньої і зовнішньої безпеки в інформаційній сфері є створення нових інформаційних технологій, для чого залучаються кращі вчені, інженери й фахівці з таких провідних організацій як Національна академія наук США, Національний інститут стандартів і технологій (NIST), Інститут проблем захисту інформаційної інфраструктури (PP), DARPA та ін.

Національний інститут стандартів і технологій США (NIST) – урядова установа, яка відповідає за використання федеральних дослідницьких програм в прикладних цілях, що підвищує ефективність і стимулює підвищення якості досліджень.

Згідно з положеннями закону "Про безпеку електронно- обчислювальних машин" на NIST покладено відповідальність за розробку стандартів та рекомендацій із забезпечення безпеки важливої інформації в державних комп'ютерних системах на основі рекомендацій АНБ США. Крім того, NIST відповідає за встановлення стандартів, в тому числі, стандартів шифрування і електронного підпису для даних, які не відносяться до державної таємниці.

Інститут проблем захисту інформаційної інфраструктури (1зP) – консорціум із двадцяти трьох академічних і безприбуткових дослідницьких організацій ("RAND", "MITRY", "SANDIA" та ін.), які займаються науково-дослідними та дослідницько-конструкторськими розробками в сфері кібернетичної безпеки. Основним завданням Інституту є розробка пріоритетних напрямків досліджень, сприяння співробітництву й обміну інформацією між академічними, промисловими q урядовими закладами в сфері кібернетичної безпеки. За основу створення та діяльності цієї установи обрані дослідження, проведені в період з 1998 по 2000 pp. Консультативним комітетом з питань науки і техніки при Президенті США (PCAST), Інститутом оборонних досліджень (IDA) і Управлінням з науково-технічної політики (OSTP).

Агентство дослідницьких проектів з удосконалення оборони (DARPA) виконує важливі і відповідальні урядові замовлення в інтересах забезпечення національної безпеки США (мережа "Арпанет", навігаційна система GPS тощо). Відповідно до чинного законодавства США, головним завданням цього відомства є "підтримка технологічної переваги США над потенційним супротивником та запобігання технологічної раптовості з боку супротивника". На сучасному етапі до складу ДАРПА входять 8 самостійних наукових відділів, 3 з яких безпосередньо зайняті в проектах в області удосконалення і використання інформаційних технологій.

В зв'язку зі змінами характеру загроз для національної безпеки США на початку XXI ст. та необхідністю забезпечення адекватної відповіді на існуючі загрози та виклики, у т.ч. й у інформаційній сфері, в США було створено низку нових державних установ. Це, в першу чергу структури, які займаються технічним аспектом забезпечення безпеки критичної інформаційної інфраструктури США (JTF-CND, NIPC, ISAC, NSCRIP) – недопущенням, попередженням, розпізнанням та знешкодженням вторгнень в інформаційні системи об'єктів, які до неї належать.

Так, зокрема, в січні 2000 року відповідно до "Національного плану захисту інформаційних систем" було створено "Національну раду з безпеки інформаційної інфраструктури" (NIAC) та спеціальні центри комп'ютерної та інформаційної безпеки: в Пентагоні – Об'єднаний центр захисту мережі (JTF-CND), в ФБР – Національний центр захисту інфраструктури (NIPC), а також Національний центр безпеки та реагування (NSIRC) та Федеральний центр захисту інформаційних ресурсів (FedCIRC), які за допомогою спеціальної Федеральної мережі визначення вторгнення (FIDNet) мають інформувати уряд, промислові, комерційні та суспільні організації про загрозу інформаційного вторгнення до США.

Адміністратори федеральних систем, накопичуючи інформацію по кожному окремому випадку аномалії чи вторгнення, мають своєчасно передавати її в головний Федеральний центр (FedCIRC), а у випадку, коли дії містять ознаки прямого порушення закону – в Національний центр захисту інфраструктури США. Така структура спеціалізованих державних установ орієнтована на створення "багатоступеневої" системи захисту для найважливіших комп'ютерних систем, включаючи сучасні технології типу "стін", моніторів визначення вторгнення, розпізнавання аномальної поведінки глобальних систем управління, сканерів ушкоджених машинних кодів тощо.

Національна рада з безпеки інформаційної інфраструктури (NIAC) має дорадчі повноваження за всіма аспектами безпеки інформаційних систем, які мають виключну важливість для національної безпеки й економіки США. Відповідно до директиви Президента США "Protecting America's Critical Infrastructures" (PDD 63) від 22.05.1998 p. на NIAC покладено завдання пошуку оптимальних шляхів взаємодії між громадськими і комерційними структурами у сфері забезпечення й посилення безпеки в інформаційному просторі. Члени ради представляють основні складові сектора економіки США: фінанси, транспорт, енергетику, інформаційні технології і виробництво. До її складу також входять представники академічних кіл, регіональних органів влади, правоохоронних органів та органів місцевого самоуправління.

Національний центр захисту інфраструктури США (NIPC) створений при ФБР з метою здійснення контролю за безпекою національної інфраструктури, в т.ч. й за ІБ, а також для організації протидії комп'ютерній злочинності. Безпосередніми завданнями центру є попередження, дослідження і захист від несанкціонованого доступу, а також розслідування комп'ютерних інцидентів з використанням штату спецагентів. Центр також здійснює сприяння й координацію діяльності федеральних органів влади щодо реагування на різноманітні інциденти, послаблення ворожих дій та дослідження загроз. Таким чином NIPC покликаний забезпечувати раннє попередження про напад а також здійснювати оперативні заходи щодо визначення факту і локалізації джерела нападу.

Об'єднана оперативна група по захисту комп'ютерної мережі міністерства оборони (JTF-CND) створена з метою забезпечення більш надійного захисту інформаційних систем і комп'ютерів, обміну інформацією і підтримки прийняття рішень з питань протидії атакам на комп'ютерні системи військових відомств. Група підпорядкована безпосередньо командуючому Об'єднаним космічним командуванням США.

Центри аналізу і розповсюдження інформації (ISACs) створені для приватного сектору та урядів штатів. Одним з перших подібний центр було створено при Міністерстві фінансів США задля забезпечення безпеки банківської та фінансової системи країни. Такі центри є основою національної системи моніторингу ІБ та визначення вторгнення.

Національний центр безпеки і реагування (NSIRC) накопичує попереджувальну інформацію для визначення загроз інформаційним ресурсам США на основі інформації, отриманої з відповідних датчиків та систем, встановлених на найважливіших об'єктах національної інформаційної інфраструктури. Збирає і аналізує всі данні про інциденти, пов'язані з інформаційними надзвичайними подіями в Пентагоні та інших федеральних відомствах, здійснює аналітичну підтримку відповідних складових системи.

Федеральний центр захисту інформаційних ресурсів (FedCIRC) здійснює оперативний аналіз виявленої аномальної поведінки інформаційних процесів в державних інформаційних системах в режимі реального часу.

Таким чином, вже до 11 вересня 2001 року в США існувала розгалужена система захисту національної інфраструктури. Однак, відповідно до ряду заяв співробітників адміністрації США, зробленими у зв'язку з терористичними актами та оцінкою їх наслідків для США, існуюча національна система ІБ, виявилася занадто неповороткою. Це в свою чергу, призвело до її кардинальної перебудови. Президентом та урядом країни було здійснено низку кроків щодо розбудови інституцій, на які покладено відповідні завдання щодо забезпечення безпеки критичної інфраструктури держави як складової ІБ.

Першим кроком на шляху реорганізації урядових структур, відповідальних за національну безпеку в цілому та ІБ зокрема, стало підписання Президентом Дж. Бушем Указу від 8 жовтня 2001 року №13228 про створення Управління внутрішньої безпеки США (Office of Homeland Security) і Ради з питань внутрішньої безпеки при Президентові США (Homeland Security Council). Головним завданням Управління повинна була стати координація діяльності понад дванадцяти федеральних відомств, включаючи ЦРУ й Міністерство оборони з метою запобігання новим терористичним актам.

Однак в подальшому ця структура, за ініціативи президента, з огляду на її виключну важливість, була реорганізована у Міністерство внутрішньої безпеки (МВБ) США (Department of Homeland Security), яке було створене відповідно до закону "Про внутрішню безпеку".

У відповідності із Законом США "Про внутрішню безпеку" був розроблений "План реорганізації Міністерства внутрішньої безпеки", відповідно до якого суть даної реорганізації зводилася до створення самостійних підрозділів у рамках МВБ, як за рахунок існуючих, так і нових організаційно-штатних одиниць Уряду США.

Відповідно до "Плану реорганізації" була визначена загальна чисельність співробітників МВБ та з 1 березня 2003 року йому були передані наступні підрозділи міністерств і відомств, які приступили до виконання покладених на них завдань щодо здійснення аналізу інформації й захисту інфраструктури США: Управління безпеки критичної інфраструктури Міністерства торгівлі (ОАО), Національний центр захисту інфраструктури ФБР Міністерства юстиції (NIPC), Національний центр моделювання й аналізу інфраструктури при Інституті проблем захисту інформаційної інфраструктури Міністерства енергетики (NISAC), Федеральний центр захисту інформаційних ресурсів Адміністрації загальних служб (FedCIRC), Управління безпеки енергетичних систем Міністерства енергетики (ЕАО), Національна система зв'язку Міністерства Оборони (N03).

Структура нового міністерства включає апарат міністра і чотири основні підрозділи (директорати): Аналізу інформації і захисту інфраструктури, Безпеки кордонів і транспорту, Мобілізаційної готовності й екстреного реагування, Науки і технологій.

Заступник глави МВБ по аналізу інформації і захисту інфраструктури має двох помічників по відповідним напрямках діяльності: помічника по аналізу інформації та помічника по захисту.

Головним завданням МВБ США є, насамперед, проведення аналізу розвідувальної інформації щодо загрози тероризму, яка збирається ЦРУ, ФБР, АНБ та іншими організаціями, а також вдосконалення обміну інформацією та координації різних установ, у т.ч. урядових структур, які займалися ЗІБ.

Директорат аналізу інформації і захисту інфраструктури (Information Analysis and Infrastructure Protection) МВБ США є основним органом, відповідальним за інформаційне забезпечення його діяльності й реалізацію програм захисту найважливіших об'єктів інфраструктури країни, координацію обміну інформацією із ФБР, ЦРУ, правоохоронними органами, федеральними відомствами й місцевою владою, а також обміну розвідувальними даними, що стосуються внутрішньої безпеки держави. Крім цього, директорат визначає слабкі місця критичної інфраструктури, зокрема, систем забезпечення продуктами харчування й водою, а також сільського господарства, системи охорони здоров'я, служб надзвичайних ситуацій, банківської і фінансової, а також інших систем. Особлива увага в його роботі приділяється захисту комп'ютерних мереж США. Безпосередньо розвідувальну діяльність здійснює відділ аналізу інформації.

Відповідно до Указу Президента №13231 "Захист критичної інфраструктури в інформаційному сторіччі", було сформовано ще одну структуру – Комітет по захисту критичної інфраструктури при Президентові США (President's Critical Infrastructure Protection Board), який одночасно виконує функції спеціального радника президента з питань безпеки кібернетичного простору. Основою діяльності комітету є координація всіх федеральних програм в галузі ІБ незалежно від відомчої належності. При цьому контроль за використанням коштів, направлених на програми в галузі інформаційних технологій та ЗІБ, які виділяє Конгрес США, має здійснюватись Управлінням по керуванню та бюджету при Президентові СIА (Office of Management and Budget).

Зазначена тріада – Міністерство внутрішньої безпеки США, Рада з питань внутрішньої безпеки при Президентові США та Комітет по захисту критичної інфраструктури при Президентові США – повинна забезпечувати постійний нагляд збоку виконавчої влади за процесом ЗІБ у відповідності з новоприйнятими стратегіями.

Конгрес США, в свою чергу, з метою посилення внутрішньої безпеки держави створив спеціальний Комітет з внутрішньої безпеки (House Homeland Security Committee), який здійснює постійний нагляд за виконанням закону "Про внутрішню безпеку" в особі членів Палати представників. У новому комітеті вже створений відповідний Підкомітет з питань кібернетичної безпеки, науки, досліджень і розробок (House Homeland Security subcommittee on Cybersecurity, Science and Research and Development), який буде займатися наступними проблемами: забезпечення безпеки комп'ютерних і телекомунікаційних мереж, інформаційних технологій, систем управління, систем електропостачання і баз даних; захисту як урядових, так і приватних мереж від внутрішніх і зовнішніх нападів; запобігання нанесенню збитків населенню та інфраструктурі від кібернетичних атак.

В рамках формування вже згадуваної Єдиної національної системи реагування на кібернетичні напади в структурі МВБ створений Національний підрозділ кібернетичної безпеки (National Cyber Security Division), основна мета якої – визначення слабких місць критичної інфраструктури, попередження та своєчасне реагування на можливі комп'ютерні інциденти. Головним елементом вказаного підрозділу став створений в січні 2004 р. Центр екстреного реагування на комп'ютерні інциденти в США (US-CERT), який об'єднав три групи швидкого реагування (CC/CERT, NCS та NIPC).

US-CERT є спільним проектом американської влади та неурядової організації CERT, яка спеціалізується на проблемах комп'ютерної безпеки. Головним завданням US-CERT є своєчасне інформування користувачів комп'ютерів про існуючі загрози та появу нових. На думку представників міністерства, своєчасне та повне інформування про загрози інформаційній безпеці дозволить значно знизити збитки від вірусних і хакерських атак.

Крім того, з метою зміцнення безпеки приватних комунікацій, з жовтня 2001 року Уряд США втілює в життя плани щодо створення закритої урядової комп'ютерної мережі "Електронний уряд" (Governmental Network). Даний проект спрямований на об'єднання локальних комп'ютерних мереж федеральних відомств в окрему мережу, що дозволить забезпечити повноцінний та безпечний обмін інформацією між ними. Дана мережа буде побудована на стандартних протоколах передачі даних, однак буде цілком незалежна від мережі Інтернет.

Окрім національних та цивільних установ, відповідальних за ЗІБ США, після подій 11 вересня 2001 року реформування зазнали також установи та організації, які входять до розвідувального товариства країни. Склад і структура розвідувального співтовариства була розширена, з урахуванням нових загроз та викликів національній та громадській безпеці США. На сучасному етапі до складу розвідувального співтовариства входить вже 16 самостійних спецслужб та підрозділів федеральних міністерств та відомств США, які забезпечують Президента та Раду з національної безпеки США необхідною інформацією.

Зокрема, з ініціативи Президента США було створено Національний об'єднаний антитерористичний центр з представників Пентагону, ЦРУ і ФБР (Terrorist Threat Integration Center – JTIC), головним завданням якого стали збирання, аналіз і розподіл всієї інформації про загрози тероризму в інтересах МВБ США. З травня 2003 року зазначений Центр функціонує на базі спеціального підрозділу по боротьбі з тероризмом в штаб-квартирі ЦРУ в Ленглі.

На думку експертів, такий центр (JTIC) може стати прообразом нової спецслужби США – внутрішньої розвідки (domestic intelligence), проти створення якої виступають багато конгресменів, не зважаючи на рекомендації спеціальної сенатської комісії Гілмора і рішення Верховного суду США про використання ЦРУ для таємних операцій проти терористів. Тим самим вже були внесені серйозні корективи в компетенцію новоствореного МВБ США, якому доручалося (на момент його створення) збирати, аналізувати й розподіляти всю інформацію про загрози здійснення терористичних актів у США.

В свою чергу керівництвом ФБР був проголошений курс на подальшу реорганізацію відомства: серед десяти пріоритетних напрямів роботи поряд із антитерористичною діяльністю та боротьбою з корупцією були виділені боротьба із злочинами у сфері високих технологій та захист США від кібернетичних атак. Плани роботи в цьому напрямі також передбачають удосконалення технічної бази ФБР, а також удосконалення підбору кадрів для роботи в Бюро. З метою підвищення ефективності боротьби зі злочинністю в сфері інформаційних технологій на роботу в ФБР почали набирати нових агентів, які мають досвід роботи в комп'ютерній галузі, і таким чином більш компетентних у боротьбі з кібернетичною злочинністю та кібернетичним тероризмом. Серед нових ініціатив необхідно окремо відмітити і систему "Infra Card", яка дозволяє повідомляти ФБР про скоєні кібернетичні злочини через Інтернет.

З травня 2002 року Міністерство юстиції США значно розширило права ФБР щодо отримання інформації незалежно від проведення розслідування: агентам було надане право здійснювати моніторинг веб- сайтів, форумів та інших Інтернет ресурсів, діяльності громадсько-політичних організацій, церков. На сучасному етапі ФБР отримало найширші за всю історію свого існування повноваження щодо збирання даних усередині країни.

Іншим, не менш важливим кроком на шляху до реформування розвідки, повинно стати впровадження в практику спецслужб принципово нової парадигми обміну інформацією, як усередині розвідувального товариства, так і поза його межами. Нова парадигма обміну інформацією розглядає останню як продукт, яким повинен володіти і розпоряджатися аналітичний орган, а не орган, який займається її збиранням. При цьому основна проблема для розвідників і контррозвідників полягає в легалізації інформації, отриманої оперативним шляхом, з метою зробити її доступною для тих, хто потребує такої інформації для своєчасного прийняття обґрунтованого рішення. Адже чим секретніші були дані, які добувалися розвідкою, тим менш вони були корисними для національної безпеки в силу обмеженого кола допущених до них осіб.

Для того, щоб нова парадигма обміну інформацією стала реальністю й ефективно працювала в інтересах національної і внутрішньої безпеки США, передбачається істотно підвищити рівень безпеки і розширити область використання сучасних інформаційних технологій усередині розвідувального співтовариства, особливо в ФБР – у найвідсталішій у цьому відношенні спецслужбі США.

В рамках проекту "Trilogy" до червня 2004 року було розгорнуто закриту територіально-розподільчу мультимедійну інформаційну систему "Virtual Case Management system" (ведення віртуальних справ), яка зв'яже за допомогою протоколу TCP/IP на швидкості до 1,5 Мбіт/с 22 тисячі персональних комп'ютерів ФБР, об'єднаних у 700 локальних мереж по всій країні.

Створення відповідного віртуально-аналітичного середовища, яке поєднало в одне ціле всіх тих, хто збирає, розподіляє, аналізує і споживає інформацію, сьогодні є основою всієї інвестиційної і технічної політики в області використання IT органами розвідувального співтовариства США. При цьому об'єднання відомчих баз даних і використання математичних методів багатомірного аналізу даних повинно стати основою для впровадження IT у розвідувальну діяльність.

Окрім змін в системі державних органів, на які покладено завдання ЗІБ США, а також структурних та функціональних змін в розвідувальному співтоваристві США, після подій 11 вересня 2001 року відбулися також зміни в структурі та напрямках наукових розробок та досліджень, які проводяться спеціальними науково-дослідними установами США (DARPA, NIST, PP та ін.) в сфері ІБ.

Найбільш змін зазнало Агентство дослідницьких проектів з удосконалення оборони (DARPA). В даний час до його складу входять 8 самостійних наукових відділів, 3 з яких безпосередньо зайняті в проектах в області вдосконалення і використання інформаційних технологій, причому два відділи були створені відразу після терактів 11 вересня 2001 року – використання інформації (Information Exploitation Office) і накопичення інформації (Information Awareness Office). їх головна мета полягає в акумулюванні та аналізі інформації про особу, яка міститься у різних базах даних (візи, телефонні розмови, підписка на газети і журнали, податкові декларації, страхові поліси, банківські рахунки, бронювання авіаквитків, номерів у готелях, водійські права, штрафи за порушення правил руху, замовлення й покупки через Інтернет, субсидії тощо).

На сучасному етапі державні наукові розробки в сфері ІБ США проводяться в інтересах створення та розвитку системи раннього попередження про загрози здійснення терористичних актів, тяжких карних злочинів та інших протиправних дій за наступними основними напрямами:

  • – створення уніфікованої бази даних розрізненої інформації, яка б включала акумульовану інформацію, яка міститься у різних непов'язаних між собою базах даних – набір біометричних показників людини (параметри обличчя, тіла і рухи), візи, телефонні розмови, підписка на газети і журнали, податкові декларації тощо (інформаційні технології (GALE, TIDES, EARS, Babylon, Symphony тощо), які розробляються DARPA в рамках проекту "Повне володіння інформацією" (ТІА);
  • – здійснення аналізу даних шляхом створення та реалізації проектів пакету лінгвістичних технологій, програмного забезпечення, так званого "ситуаційного аналізу"; розробка аналітичних методів і відповідної інфраструктури, яка повинна підвищити ефективність роботи всіх органів державного та військового командування в умовах кризи; формування "динамічного віртуального середовища", в якому не будуть мати місце існуючі сьогодні бар'єри (розробка спеціалізованого програмного забезпечення для "ситуаційного аналізу" (SSA): програми "Human ID", "EELD", "Genoa", "Genoa II" тощо, які також розробляються DARPA в рамках проекту "Повне володіння інформацією" (ТІА);
  • – технічні заходи щодо захисту відповідних систем і мереж критичної інформаційної інфраструктури та важливої інформації шляхом створення технологій комплексного захисту апаратних і програмних платформ, технологій виявлення ознак кібернетичного нападу з використанням активних і пасивних методів і датчиків спостереження, створення систем контролю, які самонавчаються (програми "IASET"; "ОASIS"; "ANS", "CADC"). Такі системи повинні враховувати специфіку функціонування апаратно-програмних засобів і дій операторів, з метою визначення факту скоординованого широкомасштабного нападу.

  • [1] Counterterrorism [Електронний ресурс]. Режим доступу: hnp://whitchouse.gov/the_press_office.
 
< Попер   ЗМІСТ   Наст >