3.3. Государственные органы обеспечения национальной безопасности сша

Структура системы обеспечения национальной безопасности схематично представлена на рис. 3.2 [17].

Далее будут рассмотрены основные государственные органы, обеспечивающие национальную информационную безопасность в США.

Агентство национальной безопасности (АНБ) (http://www.nsa.gov/) - мировой лидер в области радиоэлектронного перехвата. Ц елью агентства является обеспечение национальной безопасности США с помощью технических средств.

К основным задачам АНБ относятся:

• радиоперехват;

• электронная разведка;

• защита правительственной информации;

• обеспечение криптографической безопасности.

Рис. 3.2. Структура государственных органов обеспечения национальной информационной безопасности США (АВБ - Агентство внешней безопасности, МО – Министерство обороны, АНБ – Агентство национальной безопасности, ЦРУ – Центральное разведывательное управление, МЧС – Министерство по чрезвычайным ситуациям, НАСА - Национальное управление США по аэронавтике и исследованию космического пространства)

Агентство национальной безопасности США имеет завод по производству интегральных микросхем для своих вычислительных систем. Исходя из открытой информации, на нем также изготавливаются микросхемы, кото­рые по своим характеристикам, функциям и внешнему виду практиче­ски не отличаются от компонентов, используемых в электронных сис­темах потенциального противника. Они предназначены для тайной ус­тановки в системах обработки данных и управления других госу­дарств, где выполняют роль электронных закладок и могут передавать снятую информацию по радиоканалам или, реагируя на внешний сиг­нал, парализовать компьютеры стратегических систем, АНБ контролирует два узловых центра сети Интернет в штатах Мэриленд и Калифорния, а также проводит сканирование значитель­ного числа узлов подключения пользователей этой сети в других ре­гионах США и за границей. По мнению экспертов, такие операции осуществляются с ведома компаний Sprint, Ameritech Bell Communica­tions и Pacific Bell, владеющих коммерческими системами телекомму­никаций.

Рис. 3.3. Подразделения АНБ, занимающиеся созданием и внедрением закладных устройств [16]

Проблемой ИВ и в первую очередь вопросами информационно-технического воздействия занимаются и другие подразделения АНБ, наделенные не только исполнительными, но и координационными функциями как внутри США, так и среди аналогичных спецслужб стран НАТО.

Центральному разведывательному управлению (ЦРУ) в обеспече­нии внешней безопасности США отводится одно из главных мест.

Т ак, разработан и реализован план, направленный на расширение возможностей разведки по добыванию и обработке информации об уг­розах национальной информационной инфраструктуре со стороны других государств. Кроме традиционных методов агентурной работы, ЦРУ уделяет большое внимание анализу открытых источников и про­никновению в закрытые базы данных техническим путем. Об этом свидетельствует тот факт, что в последнее время ЦРУ занято подбором специалистов в области информационных и компьютерных техноло­гий, в том числе из среды хакеров.

Структура ЦРУ

Оперативный директорат. Решает задачи по добыванию информации силами агентурной разведки. Организует и осуществляет тайные операции, контрразведывательное обеспечение агентурно-оперативных мероприятий.

Структура директората:

• Управление внешней разведки. Осуществляет контроль за оперативной деятельностью региональных отделов. Оценивает надёжность источников информации. Разрабатывает практические рекомендации для оперативных подразделений.

• Управления внешней контрразведки. Обеспечивает безопасность разведывательной деятельности президентуры ЦРУ. Осуществляет агентурное проникновение в иностранные спецслужбы. Работает с перебежчиками.

• Управление тайных операций.

• Управление технических служб. Отвечает за техническое обеспечение тайных операций.

• Финансово-плановое управление.

• Центр по борьбе с терроризмом координирует деятельность подразделений ЦРУ, специализирующихся на борьбе с международным терроризмом.

• Центр по борьбе с наркотиками анализирует информацию по наркотикам, разрабатывает и проводит операции против объединений наркодельцов.

Научно-технический директорат. Проводит исследования и разработки в области технических средств сбора информации. Обслуживает эту аппаратуру целевого назначения. Осуществляет обмен информацией с крупнейшими научными центрами США. В структуру директората входят:

• Управление исследований и разработок технических систем. Занимается фундаментальными и прикладными научно-техническими исследованиями и разработками в самых различных областях - связь, датчиков систем, полупроводников, искусственного интеллекта, моделирования процессов и пр.

• Управление перехвата. Разрабатывает, эксплуатирует и обслуживает новейшую аппаратуру, необходимую для выполнения с максимальной эффективностью задач по сбору и анализу информации.

• Управление технического обеспечения. Осуществляет исследования, разработки и изготовления различной оперативной техники - средств тайнописи, подслушивания, скрытого фотографирования, кодирования и расшифровки.

• Информационная служба по зарубежному радиовещанию. Руководит сетью радиопостов, прослушивающих и записывающих радио- и телепередачи.

• Национальный центр расшифровки материалов аэрокосмической разведки.

Информационно – аналитический директорат. Главное подразделение по обработке и анализу разведывательной информации и подготовке ее для президента, Совета национальной безопасности и конгресса.

Основными структурными подразделениями директората является пять региональных управлений:

• Управление анализа информации по странам СНГ.

• Управление анализа информации по европейским странам.

• Управление анализа информации по Ближнему Востоку и Южной Азии.

• Управление анализа информации по Восточной Азии.

• Управление анализа информации по странам Африки и Латинской Америки.

Административный директорат. Занимается вопросами подбора, подготовки и переподготовки кадров, обеспечивает безопасность персонала и объектов ЦРУ, осуществляет шифросвязь с резидентурами.

Состав директората:

• Управление кадров.

• Управление подготовки и переподготовки кадров.

• Управление безопасности.

• Финансовое управление.

• Управление хранения и поиска информации.

• Управление компьютерной техники.

• Управление связи.

• Медицинское и Хозяйственное управление.

Директорат планирования. Занимается планированием и координацией деятельности разведки, отслеживанием новых направлений в специализации разведывательной информации, а также обеспечивает тесную связь и сотрудничество разведки с основными потребителями ее информации.

Кроме директората в структуре ЦРУ имеются:

• Отдел главного юрисконсульта. Сотрудники отдела следят за соблюдением работниками ведомства Конституции и законов, уголовного кодекса, а также действующих правил и инструкций.

• Отдел генерального инспектора. Начальник этого отдела назначается президентом США и утверждается сенатом. Он подотчётен президенту и конгрессу, но обязан полностью согласовывать свою деятельность с директором ЦРУ. Отдел имеет собственный бюджет и автономный (в рамках ЦРУ) кадровый аппарат. Проводит проверки и при необходимости служебные расследования деятельности подразделений ЦРУ.

• Отдел финансового ревизора. Контролирует всю финансовую деятельность ЦРУ.

В структуру ЦРУ также входят: секретариат, финансово- плановый отдел, отдел истории ЦРУ, отдел шифропереписки и Совет по рассмотрению публикации о ЦРУ.

В качестве одного из приоритетных направлений работы ЦРУ определено добывание сведений о потенциальных террористических киберугрозах США, исходящих из-за границы. Так, управление зафиксировало факт кибератаки против одной из государственных компьютер­ных сетевых систем Шри-Ланки. В результате электронная почта и серверы сети были заблокированы. Кибератаку провела малоизвест­ная экстремистская группа «Чат-тигры сети Интернет», действовавшая от имени движения «Тигры освобождения Тамил Илама». Эта органи­зация квалифицируется в США как террористическая.

ЦРУ составлен список примерно 30 стран, в настоящее время активно разрабатывающих технологии, предназначенные для ведения ИВ, которая может стать для США «кибернетическим Чернобылем», учитывая высокую степень зависимости экономики и вооруженных сил государства от бесперебойной работы компьютерного парка.

Сервер ЦРУ (http://www.odci.gov/cia/) содержит много информации, начиная от виртуальной экскурсии по зданию ЦРУ в Лэнгли и музею разведывательной техники и заканчивая электрон­ными версиями таких информационных изданий, выпускаемых ЦРУ, как «CIA World Fact Book», в котором содержится информация о каж­дой стране мира.

Федеральное бюро расследований (ФБР (http://www.fbi.gov/)) также участвует в реали­зации доктрины ИВ и прежде всего с позиций защиты инфраструкту­ры США. В целях борьбы с компьютерными преступлениями в Соеди­ненных Штатах в 1996 году был принят федеральный закон «О мо­шенничестве и злоупотреблениях с использованием компьютеров» (Federal Computer and Abuse Act of 1996), который предусмотрел соз­дание в ФБР подразделения по борьбе с данным видом преступлений.

Федеральное бюро расследований занимается расследованием таких инцидентов, как шпионаж, разглашение секретных сведений, обман государственных инстанций, терроризм, махинации и мошенничество, реализованных через теле­коммуникационные сети. В него входит семь подразделений по борьбе с компьютерной преступностью (Computer Crime Squards), штат кото­рых составляет 300 человек.

М инистерство обороны (МО) США, являясь прародителем международной сети Интернет, первым осознало новую угрозу безопасности страны и силу информа­ционного оружия и в настоящее время занимает ведущие позиции в реализации доктрины ИВ в военной сфере.

Комиссия экспертов научного совета МО (Defence Scientist Board, DSB) подготовила доклад о необходимости принятия экстренных мер к обеспечению безопасности военных телекоммуникаций и компью­терных сетей на случай ИВ. Эксперты указывают, что если такие меры не будут своевременно приняты, Соединенным Штатам может быть нанесен катастрофический урон, сравнимый с последствиями япон­ского нападения на Пёрл-Харбор. Пентагон принимает на работу хаке­ров для проверки военных автоматизированных информационных систем (АИС) на уязвимость в так называемые «красные команды» (Red Team), которые занимаются обеспечением защиты военных компьютерных сетей. Непосредственную реализацию проекта осуществляет центр ИВ министерства армии США (Army Infowar Center).

Стратегическое командование вооруженных сил США ввело сис­тему оповещения об информационных нападениях Infocon [16]. В ней пре­дусмотрено четыре уровня опасности:

• Alfa

• Bravo

• Charlie

• Delta.

Ка­ждому из них соответствует комплекс мер по усилению режима безо­пасности, в том числе отключение АИС от Интернета и круглосуточный мониторинг компьютерных сетей.

Специальная группа (Training and Doctrine Command, TRADOC) при МО США разрабатывает концепцию ИВ, определяет правомерность применения информационного оружия (рис. 3.4.).

Рис. 3.4. Подразделения МО США, занимающиеся вопросами стратегии и тактики ИВ [16]

В МО США созданы силы быстрого реагирования в средствах массовой информации (Rapid Media Reaction Force - RMRF). Их зада­чи в свое время сформулировал бывший директор ЦРУ У. Студеманн. Он заявил, что RMRF должны использовать все возможные пропагандистские приемы и средства для целевого информационно-психологи­ческого воздействия на население тех стран и регионов, где вооружен­ные силы США планируют или осуществляют боевые операции. Основными структурами, обеспечивающими сбор разведыватель­ной информации и защиту от несанкционированного доступа к информационным ресурсам военного и политического назначения являются:

• министерство сухопутных войск. Заинтересовано главным образом в разработ­ке методов защиты военных линий телекоммуникаций. Соответст­вующие исследования ведутся в Форт-Бульвуаре, где находится управление разведки и безопасности сухопутных сил (Army Intelli­gence and Security Command), под контролем которого действует центр наземной ИВ (Land Information Warfare Activity Center). В ведении министерства находится команда быстрого реагирова­ния на возникающие инциденты с военными компьютерными сис­темами (Army Computer Emergency Response Team);

• министерство военно-морского флота. Учредило в Норфолке (штат Вирджиния) флотский центр ИВ (Fleet Information Warfare Center, FIWC), це­лью которого является разработка мер обеспечения безопасности систем военно-морских телекоммуникаций и ЭВМ на боевых ко­раблях в кризисных ситуациях. Стратегические и политические вопросы противодействия информационному нападению изучают­ся специалистами экспертной группы (Naval Information Warfare Activity), базирующейся в Форт-Миде (штат Мэриленд). Как зая­вил командующий ВМС США в Атлантике, приоритетной проблемой для этих органов является реализация концепции обеспечения информационного превосходства над противником в боевой обстановке и подавление его способности передавать, получать и использовать информацию, необходимую для руководства воен­ными действиями. Группа стратегических исследований (Strategis Studies Group) создана в 1995 году в структуре министерства ВМС, занимается разработкой аппаратуры, способной посылать мощные направленные электромагнитные импульсы, с помощью которых можно управлять поведением человека.

С 1994 года на базе ВВС Келли (штат Техас) действует центр ИВ ВВС (Air Force Information Warfare Center), которому поручена разработка методов и средств ее ведения в воздушном, космическом и кибернетическом пространствах. Commando Solo - техническая группа в составе ВВС США, которая, например, с помощью установленной на самолете аппаратуры обеспечивала прямую трансляцию специально подготовленных пропагандистских материалов по телевидению Гаити во время вторжения американских войск в эту страну. Commando Solo так­же использовалась для глушения теле- и радиопередач боснийских сербов;

• иные правительственные и межведомственные организации. Про­блема информационной безопасности остается в поле пристального внимания правительства США. Действует целый ряд правитель­ственных организаций, призванных обеспечивать координацию и решение указанной проблемы, осуществляющих исследования и имеющих непосредственное отношение к ведению ИВ;

• комиссия по защите критической инфраструктуры при президенте США (Presidents Commission on Critical Infrastructure Protection, PCCIP). Создана в 1996 году. Ее задачей является своевременное информирование о состоянии информационной безопасности в го­сударственных и частных учреждениях США. По предложению председателя комиссии, изучение вопросов информационной безо­пасности будет включено даже в школьные программы. В состав комиссии входят представители ЦРУ, АНБ, Министерств обороны, юстиции, финансов, торговли, энергетики, а также федерального агентства по управлению в кризисных ситуациях.

Аналогичные задачи решают такие организации, как Центр по расширению информации и анализу (Information Sharing & Analysis Center), Национальная ассоциация компьютерной безопасности (National Computer Security Association), Центр информационной политики и стратегии, Двусторонняя группа управления проведением информационных операций (BIOSG), Центр технологий проведения информационных операций (IOTS), Национальный координационный консультативный совет по информационной безопасности, Национальный координационный центр по предотвращению компьютерных инцидентов.

К решению задач по борьбе с компьютерными преступлениями и обеспечению информационной безопасности подключаются и правоохранительные органы. Так, работой по созданию методик и программного обеспечения для расследования компьютерных преступлений занимаются уже 36 различных государственных и общественных организаций [16]. В их числе:

• Служба по чрезвычайным ситуациям в компьютерных сетях (Emergency News Service) (www.emergency.com).

• Региональные центры по разработке специальных технологий для правоохранительных орга­нов (Regional National Law Enforcement and Correctiol Technology Centers) (http://www.nlectc.org/nlectcrm).

• Меж­дународный архив данных частных детективных бюро (Investigative Resources International Site) (http://www.factfind.com) и др.

К проводимым работам по созданию средств информационного противоборства широко привлекаются частные фирмы. Так, компания Science Applications International Corp. (SAIC) имеет центр информационной политики и стратегии, который по заказам Пентагона исследует вопросы влияния информационных технологий на военные конфликты в XXI веке. Компания имеет в различных странах 450 своих филиалов (в том числе представительство в Москве). Фирма тесно связана с МО и разведывательными органами США (В совете директоров компании работают бывший директор АНБ Р. Инмэн, бывший министр обороны М. Лэйрд, а также Д. Хикс, который в недалеком прошлом руководил научными исследованиями в Пентагоне).

Согласно решению правительства для учета лиц, пользующихся серверами доменов высокого уровня (домены высокого уровня - принятая в Интернете одна из систем классификации зарегистрированных пользователей, в частности, военным, правительственным, образова­тельным, финансовым организациям), присвоены особые адреса (используются буквосочетания .go, .corn, .edu, .org, .net и т. п.) сети Интернет, был создан главный государственный регистр Inter-NIC. В дальнейшем он был передан в ведение частной компании Network Solutions, Inc. (NSI), штаб-квартира которой находится в г. Херндон (штат Виржиния). В настоящее время NS1 входит в структуру компании SAIC, что делает возможным использование монополии NSI для ведения ИВ.

Корпорация Booz-Allen & Hamilton Inc. заключила контракт с Пентагоном на сумму 500 тыс. долл., в соответствии с которым она обяза­лась разработать матрицу основных требований к информационным операциям и создать закрытую базу данных, необходимых для их проведения. В последней будут храниться сведения об информационных инфраструктурах в странах, которые рассматриваются в качестве по­тенциальных противников США, а также данные об их возможностях в проведении операций ИВ. Компания SRA International, специализирующаяся на выполнении заказов министерства обороны и спецслужб США, создала экспери­ментальный образец поисковой информационной системы Name Tag. С помощью программного обеспечения Net Owl система в автоматиче­ском режиме контролирует потоки информации, циркулирующей по сети Интернет, отбирая из них данные, которые могут представлять ин­терес для экономической разведки. В последнее время SRA Internal от­крыла филиал во Франции и учредила представительство в Москве.

Компания Autonomy Inc. разработала две системы программного обеспечения: Autonomy Web Resercher и Autonomy Press Agent, предназначенные для контроля за потоками информации, циркулирующей по Интернету. Системы позволяют по ключевым словам и фразам «отфильтровывать» из передаваемых сообщений сведения, представ­ляющие разведывательный интерес. С их помощью можно также из­влекать необходимую информацию из соединенных с Интернет ло­кальных компьютерных сетей и баз данных отдельных ЭВМ. Обе сис­темы могут работать в автоматическом режиме.

Некоторые организации разведывательного сообщества США, прежде всего Разведывательное управление Министерства обороны, применяли разработанное компанией MNIS уни­кальное программное обеспечение DR-LINK для электронного скани­рования большого числа патентов и других подобных документов в целях выявления тенденций и направлений научно-технического развития и подготовки материалов прогностического характера.

Фирма Inslaw разработала программный пакет Promis (Prosecutors Management Information System), используемый американскими спецслужбами в электронной разведке. Благодаря применению сложных алгоритмов Promis осуществляет быстрый «сетевой розыск», подбирая данные из различных источников. Программа снабжена системой закрытого доступа Trap Doors, через которую АНБ может проникать во все банки данных, ориентированные на Promis. Утверждается, что Promis использовалась также в вашингтонской штаб-квартире Международного банка реконструкции и развития, в частности, в компьюте­рах VAX. Внедрение в вычислительный центр банка явилось, по-видимому, началом проникновения и в другие банки данных финансо­вого мира.

Большое значение в разработке теории и прикладных средств ИВ придается гражданским и военным высшим учебным заведениям. Полным ходом идет подготовка необходимых кадров в вооруженных силах страны. Еще в августе 1994 года школа ИВ и стратегии при Университете национальной обороны США в Вашингтоне (U.S. National Defense University's School of Information Warfare and Strategy) приняла первых слушателей. Курс рассчитан на 10 месяцев.

Национальный фонд знаний (National Knowlege Foundation) — ор­ганизация, призванная внести существенный вклад в развитие новых форм сбора разведданных, в том числе с использованием компьютерных сетей.

В локальной сети Гарвардского университета в Бостоне обрабатывается секретная информация: его сеть связана с секретными сетями МО США (в частности, ВМС), национального управления по аэронав­тике и исследованиям космического пространства (NASA), националь­ной лаборатории в Лос-Аламосе и нескольких университетов Амери­ки. В университете проводятся семинары по проблемам всемирной информационной инфраструктуры.

Аризонский университет реализует программу “Информационные технологии и национальная безопасность», в рамках которой, в част­ности, изучается вопрос об использовании современных телекоммуни­кационных технологий террористическими организациями.

В Сандийской национальной лаборатории (SNL) специалисты по заказу министерства энергетики проводят исследования, нацеленные на комплексный анализ как способов атак на информационные систе­мы, так и способов их защиты.

Группа быстрого реагирования на компьютерные инциденты (Computer Emergency Response Team, CERT) при университете им. К. Меллона в Питсбурге определяет количество несанкциониро­ванных вторжений в сети компаний через Интернет и противодейству­ет попыткам «взломов». Ее эксперты по просьбам правоохранитель­ных органов США разыскивают в сети Интернет хакеров. Опыт CERT ис­пользуется в интересах МО США.

Национальная ассоциация компьютерной безопасности (National Computer Security Association, NCSA) проводила эксперимент по сбору данных из электронной почты о секретных работах американских фирм. Занимается исследованиями в частных компаниях США для от­слеживания динамики распространения компьютерных «вирусов» и их изучения.

Анализ роли организаций США в реализации доктрины информа­ционного противоборства показывает, что этот процесс, несмотря на значительное количество его участников, пока находится в стадии формирования. Американские спецслужбы вынуждены набирать хаке­ров путем опубликования газетных объявлений, что свидетельствует о затруднениях, которые они испытывают в поиске специалистов по­добной категории.

Вместе с тем, в США происходит направленное изучение новых методов и способов информационного разрушения в военных целях в рамках программ по проблематике ИВ. По оценкам американских экспертов, ежегодные затраты МО США на реализацию программ ис­следований в области ИВ достигают 2 млрд долл. В период между 1996 и 2005 годами составили 16,7 млрд долл. Значитель­ные усилия затрачиваются на обеспечение безопасности собственной информационной инфраструктуры США.

Общей тенденцией в деятельности организаций США в настоящее время является разработка основных концептуальных и организацион­ных принципов ведения ИВ, поиск новых методов работы с использо­ванием информационных технологий.