На заседании межведомственной комиссии Совета Безопасности РФ по информационной безопасности, которое прошло в конце сентября под руководством директора ФАПСИ Владимира Матюхина, обсуждались вопросы развития отечественных интеллектуальных технологий военного и гражданского назначения, используемых при создании информационно-аналитических систем, ситуационных центров и телекоммуникационных сетей. Было отмечено, что применение в этих целях зарубежных технологий не обеспечивает необходимого уровня безопасности, поэтому надо стимулировать разработку отечественных интеллектуальных технологий и продвигать их на информационный рынок России.
Была отмечена потребность в первоочередном рассмотрении Федеральным собранием законопроектов, регулирующих отношения в сфере внедрения и использования отечественных технологий двойного назначения (Topnew.ru, Regions.Ru, ИТАР-ТАСС).
***
На защиту критически важных инфраструктур в 2002 г. США решили потратить 12,8 млрд. долл.
***
Эксперты по компьютерной безопасности спецслужб США считают, что пока террористы выигрывают кибервойну с Америкой, используя, в частности, эффективные методы шифрования и открывая в третьих странах сайты для сбора денег на свои цели. Одна из причин, по которым службы типа “Эшелона” не смогли определить настоящих террористов, - высокий уровень бюрократизма в силовых ведомствах и относительно небольшая зарплата ИТ-специалистов.
Существует немало и технологических проблем. Агентство национальной безопасности США (АНБ) не обладает ресурсами для мониторинга оптоволоконных каналов (к ним необходимо физическое подключение - дистанционный съем данных невозможен) и страдает от информационной перегрузки (в этом году устаревшая компьютерная система АНБ вышла из строя на три дня из-за неспособности обработать накопленные данные). Ежедневно АНБ просматривает объемы информации, превышающие те, что хранятся в библиотеке Конгресса США.
***
Президент США собирается обратиться к Конгрессу с просьбой пересмотреть ряд законов, ограничивающих применение средств электронного прослушивания и мониторинга Интернета, радио- и телефонных переговоров. Планируется также усилить законодательный контроль за технологиями шифрования и ужесточить требования к выдаче виз.
***
Минюст США передал на рассмотрение Конгрессу антитеррористический акт, в котором к терроризму отнесены такие действия, как создание вирусов, взлом сайтов и прочие вредительские компьютерные действия.
***
Согласно постановлению правительства США, деятельность 30 тыс. сотрудников федеральных судов (www.uscourts.org) в Сети (посещение сайтов, переписка) будет контролироваться и в некоторых случаях блокироваться ФБР. Так, недоступными для них станут музыкальные сайты наподобие Napster.
***
Госкомиссия США провела аудит ИТ-систем Министерства транспорта США и пришла к выводу, что они уязвимы для кибератак - множество локальных сетей, предназначенных для управления воздушным движением, имеют прямой выход в Интернет, а межсетевые экраны используются в них крайне неграмотно. Только 40 из 400 таких систем отвечают необходимым требованиям безопасности.
К тому же бизнес-сайты США подчас не применяют элементарные технологии шифрования при совершении денежных транзакций. Например, сайт American Airlines (www.aa.com) не шифровал передаваемые данные в ходе приобретения клиентами билетов на самолеты.
***
Управление космических и морских систем SPAWAR решило внедрить систему IASM, обеспечивающую безопасность при работе в Интернете.
IASM выполняется в распределенной CORBA-архитектуре на высокопроизводительных кластерах, разработанных в НАСА, и позволяет выявлять множество типов атак, в частности определять подозрительный трафик при интенсивном обмене информацией. Аналитический модуль IASM использует методы нечеткой логики и сопоставления с шаблонами.
***
В феврале ФБР утверждало, что им удалось выявить деятельность Усамы бен Ладена в Сети - он якобы использовал стеганографию, встраивая скрытые сообщения в размещаемые на сайтах изображения. Двое ученых (Нильс Провос и Питер Хонейман) из Мичиганского университета разработали специальное ПО, автоматически сканирующее содержимое Интернета и проверяющее изображения на наличие в них стеганографических сообщений. С его помощью они проанализировали 2 млн. графических файлов на использовавшихся террористами для связи сайтах (по мнению ФБР) и не нашли в них ничего подозрительного.
Конечно, не исключено, что информация передавалась просто смыслом изображения.
