Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



«Міжнародно-правовий режим критичної інформаційної інфраструктури»

Скачати 246.85 Kb.

«Міжнародно-правовий режим критичної інформаційної інфраструктури»




Скачати 246.85 Kb.
Сторінка1/2
Дата конвертації09.04.2017
Розмір246.85 Kb.
ТипРеферат
  1   2

КИЇВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ

ІМЕНІ ТАРАСА ШЕВЧЕНКА

ІНСТИТУТ МІЖНАРОДНИХ ВІДНОСИН

КАФЕДРА МІЖНАРОДНОГО ПРАВА



Реферат

з курсу «Міжнародно-правове регулювання

глобальних комунікацій»

на тему:

«Міжнародно-правовий режим

критичної інформаційної інфраструктури»

Виконала:

студентка 3 групи 6 МП

Кирилюк Ольга

Викладач: ас.

Міжнаро́дне пра́во - це система юридичних принципів і норм договірного і звичаєвого характеру, які виникають у результаті погодження між державою та іншими суб`єктами міжнародного співтовариства і регулює відносини з метою мирного співіснування.

Пазюк А.В.

Київ -2012



ЗМІСТ

Вступ………………………………………………………………………………3

Розділ 1. Зародження концепції критичної інформаційної інфраструктури….5

Розділ 2. Поняття критично важливої інфраструктури……………………….10

Розділ 3. Критична інформаційна інфраструктура в міжнародному гуманітарному праві……………………….…………………………………….

Інформаці́йна інфраструкту́ра (англ. information infrastructure) - комплекс програмно-технічних засобів, організаційних систем та нормативних баз, який забезпечує організацію взаємодії інформаційних потоків, функціонування та розвиток засобів інформаційної взаємодії та інформаційного простору країни або організації.

13

Розділ4. Розробка ідеї критичної інформаційної інфраструктури в Україні....................................................................................................................16

Висновки…………………………………………………………………………20

Список використаних джерел та літератури……………….…………………..21
ВСТУП

Останнім часом колосального масштабу у світі набула проблема захисту глобального кіберпростору від загроз несанкціонованого втручання. З кожним роком в розвинених країнах збільшується концентрація засобів та ресурсів для захисту електронних інфраструктур різних типів.

Розвинені країни - країни з найбільшим розвитком економіки, в яких домінує третинний і четвертинний сектори. Цей рівень економічного розвитку зазвичай характеризується високим прибутком на душу населення і максимальним індексом розвитку людського потенціалу (ІРЛП).

Практично безмежні можливості використання Інтернету підкреслюють глобальну загрозу віртуальних злочинів, кібертероризму та ведення кібервійни. За останні кілька років по ключових сегментах інфраструктур розвинутих країн неодноразово завдавалися кібератаки.

Так, кібератака на одну з бразильських ГЕС у листопаді 2009 року на три дні «вимкнула» в десяти містах (близько 60 мільйонів жителів) роботу громадського транспорту, світлофорів, ліфтів та мереж зв'язку.

Грома́дський тра́нспорт - мережа пасажирського транспорту, яка обслуговує широкий загал на противагу приватному транспорту, наприклад, приватним автомобілям або автомобілям на прокат. За рідкісним винятком, послуги громадського транспорту надаються за певну плату через придбання спеціалізованих одноразових (на одну поїздку) квитків або проїзних (проїзних документів, карток) на визначений термін (1 місяць, 3 місяці, 6 місяців, рік).

Була паралізована та ускладнена робота тисяч заправок, банків, торговельних центрів і промислових об'єктів.

Торго́вий центр (ТЦ) інколи торгово-розважальний центр (ТРЦ), галерея, пасаж, торговельний комплекс, торговельно-розважальний комплекс (англ. shopping mall, mall, shopping center) - універсальний магазин або комплекс магазинів, що зазвичай включає підприємства побутового обслуговування, громадського харчування та розважальні заклади.

На початку 2010 року глава американської контррозвідки підтвердив, що комп'ютерні злочинці отримали доступ до документації найдорожчого військового проекту Пентагону – винищувача-бомбардувальника п'ятого покоління F-35 Lightning II. Представники Пентагону відмовилися давати коментарі з оцінкою розмірів завданої шкоди.

Міністр внутрішніх справ Великобританії в середині 2009 року попередив громадян країни про те, що зростає загроза кібератак на персональні комп'ютери і смартфони – загроза, яка обходиться країні в кілька мільярдів фунтів щорічно.

Міністр внутрішніх справ Німеччини оголосив у 2010 році про «значне зростання атак» на німецькі телефонні мережі, мережу Інтернет і, особливо, урядові мережі зв'язку.

PSTN (англ. Public Switched Telephone Network, рос. Телефонная сеть общего пользования, ТСОП, ТфОП) - це планетарна телефонна мережа загального користування (ТМЗК), для доступу до якої використовуються звичайні проводові телефонні апарати, міні- АТС і обладнання передавання даних.

Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.

Міністерства, посольства і державна адміністрація Німеччини стали жертвами потужної і масштабної атаки.

У 2010 році США зробили кіберзахист одним з національних пріоритетів і директор Агенства національної безпеки, генерал Кейт Александер, був призначений на посаду глави нової структури армії США – кіберкомандування, підпорядкованого об'єднаному Стратегічному командуванню США.

Державна безпека - стан захищеності державної влади, суверенітету, територіальної цілісності, обороноздатності, спокою людей (народу), громадської злагоди, довкілля, національної і релігійної рівності.

Основним завданням кіберпідрозділів є захист кіберпростору держави, подібно до захисту повітряного, морського і космічного простору іншими підрозділами військових сил [11].

Ко́смос (від грец. κόσμος - «порядок») - одне з ключових понять давньогрецької історії та культури. Вживалося на позначення встановленого Богом (богами, Божеством) Всесвітнього Ладу, Порядку - на противагу Хаосу - Всесвітньому Безладу.

Останнім часом все більше й більше країн втягуються у «холодну війну» в кіберпросторі, накопичують «кіберможливості», шпигують і тестують комп'ютерні мережі, готуючись використовувати Інтернет у кібервійнах. Багато країн терміново підвищують свої кібернетичні можливості: Ізраїль вже давно створив спеціальний підрозділ, який займається питаннями захисту та нападу в кіберпросторі. У китайської Народної армії існує особливий кіберпідрозділ в підпорядкуванні генштабу армії. До кіберзагроз готуються й інші країни, зокрема Росія, Німеччина, Франція, Індія, Південна Корея, Іран, В’єтнам, Естонія та інші. Крім того, координація зусиль з даного питання на міжнародному рівні сьогодні особливо розгортається в рамках НАТО та ЄС [3].

Основними цілями кібератак стають стратегічні інфраструктури країн (ядерна, хімічна чи будь-яка інша промисловість, системи життєзабезпечення великих мегаполісів, фінансова, продовольча, енергетична національні системи, транспортні мережі, діяльність уряду, правоохоронних органів, армії тощо). Удари завдаються через інформаційно-телекомунікаційні системи, особливо, автоматизовані системи управління, які необхідні для функціонування повсякденного життя людей, структур економіки чи органів влади.

Автоматизо́вана систе́ма (АС) (англ. automated system) - сукупність керованого об'єкта й автоматичних керуючих пристроїв, у якій частину функцій керування виконує людина. АС являє собою організаційно-технічну систему, що забезпечує вироблення рішень на основі автоматизації інформаційних процесів у різних сферах діяльності (управління, проектування, виробництво тощо) або їх поєднаннях.

Правоохоро́нні о́ргани - державні органи, що на підставі законодавства держави здійснюють правоохоронну (правозастосовну та правозахисну) діяльність.

Автоматизо́вана систе́ма керува́ння (АСК), Автоматизована система управління (АСУ), Комп'ютерна система управління (КСУ) - автоматизована система, що ґрунтується на комплексному використанні технічних, математичних, інформаційних та організаційних засобів для управління складними технічними й економічними об'єктами.



Джерелами таких атак можуть бути як «недружні» держави, терористичні або радикальні організації, так і невідомі угруповування або окремі фахівці з програмного забезпечення (так звані «хакери»).

Безпека інформаційних та телекомунікаційних систем вже стала невід'ємною частиною національних оборонних стратегій провідних країн світу.

Краї́на - це територія з визначеними кордонами й населенням, що являє собою єдине ціле з погляду історії, культури, нації та в політико-географічному відношенні може бути незалежною або залежною. Країна не завжди є державою, наприклад Україна в 1900 р.

Уже зараз кіберпростір стає п'ятою сферою ведення війни після землі, моря, повітря та космосу. Ті країни, які першими створять системи кіберзахисту, закладуть фундамент законодавчого врегулювання цього питання, зможуть отримати фундаментальну перевагу на початкових стадіях загострення проблеми кіберзахист [10].

Одним із напрямків розробки сучасних концепцій ведення асиметричних військових дій, як відомо, є вплив на так звані системоутворюючі інфраструктури держави-супротивника. Ці структури інакше іменуються також критичними інфраструктурами, що підкреслює їх визначальну значущість для мінімально необхідного рівня забезпечення національної безпеки держави-носія подібних інфраструктур.
РОЗДІЛ 1. ЗАРОДЖЕННЯ КОНЦЕПЦІЇ

КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ

Особливе місце в системі критичної інфраструктури сучасної держави займає інформаційна інфраструктура, ефективний захист якої виступає необхідним елементом забезпечення її національної безпеки. Інформаційна інфраструктура охоплює безліч елементів критичної інфраструктури держави і, отже, може бути визначена як критична інформаційна інфраструктура. До основних секторів критичної інфраструктури держави, що має тісний зв'язок з інформаційною інфраструктурою, відносять системи управління в уряді, обороні, кредитно-фінансовій і банківській системі, науково-дослідному секторі, промисловості, енергетиці, в тому числі атомній, транспорті, водопостачанні, комунальному господарстві, телекомунікації, цивільній обороні.

Вважається, що концепція критичної інформаційної інфраструктури була сформована та детально розроблена у США. Трагічні події 11 вересня 2001 року спонукали американців кардинальним чином переглянути не тільки свої уявлення про систему безпеки держави і суспільства в нових геополітичних умовах, але й законодавство, структуру уряду, державний бюджет, пріоритети основних напрямів внутрішньої і зовнішньої політики, інвестиційну і кадрову політику в області розвитку і використання високих технологій.

Висо́кі техноло́гії (англ. high technology, high tech, hi-tech) - найновіші і найпрогресивніші технології сучасності. До високих технологій належать найбільш наукомісткі галузі промисловості.

Житлово-комунальне господарство - галузь, а вірніше, сукупність галузей, що забезпечують життя і роботу населення країни в нормальних умовах, а також постачання підприємств галузей народного господарства необхідними ресурсами води, газу, тепла й електроенергії.

Зо́внішня полі́тика - сукупність відносин держави з іншими державами світу та міжнародними організаціями. Найважливіший засіб ведення зовнішньої політики - дипломатія.

Державний бюджет - це система грошових відносин, яка виникає між державою, з одного боку, і підприємствами, фірмами, організаціями та населенням, з іншого, з метою формування та використання централізованого фонду грошових ресурсів для задоволення суспільних потреб.

Всі ці зміни в тій чи іншій мірі зачіпають питання інформаційної безпеки, які в свою чергу нерозривно пов'язані з життєдіяльністю держави і суспільства в цілому [6].

Інформаці́йна безпе́ка - це стан захищеності систем обробки і зберігання даних, при якому забезпечено конфіденційність, доступність і цілісність інформації, або комплекс заходів, спрямованих на забезпечення захищеності інформації від несанкціонованого доступу, використання, оприлюднення, руйнування, внесення змін, ознайомлення, перевірки, запису чи знищення (у цьому значенні частіше використовують термін «захист інформації»).

Відповідно до "Закону про патріотизм" (USA Patriot Act), прийнятим конгресом 26 жовтня 2001 року, критична інфраструктура визначається як "сукупність фізичних або віртуальних систем і засобів, важливих для США такою мірою, що їх вихід з ладу або знищення можуть призвести до згубних наслідків в області оборони, економіки, охорони здоров'я та безпеки нації ".

Поняття критичної інфраструктури охоплює такі ключові галузі народного господарства і економіки США як національна оборона, сільське господарство (2 мільйони ферм), виробництво харчових продуктів (87 тисяч заводів), цивільна авіація (5000 аеропортів), морський транспорт (300 портів), автомобільні дороги і мости (590000), тунелі (400), дамби (80000), трубопроводи (2 мільйони миль), водопостачання (3400 резервуарів), охорона здоров'я (5800 госпіталів), служби екстреної допомоги (87 тисяч бригад), органи державного управління (3000 об'єктів), військове виробництво (250 тисяч фірм), інформаційні та телекомунікаційні системи і мережі (2 мільярди миль кабелів), енергетика (2800 електростанцій), атомні електростанції (104), транспорт, банківська і фінансова системи (26600 відділень), хімічна промисловість ( 66 000 заводів), поштова служба (137 мільйонів скриньок для листів), висотні будинки (460), національні та історичні пам'ятки (5800).

А́томна електроста́нція (АЕС) - електростанція, в якій атомна (ядерна) енергія перетворюється в електричну. Генератором енергії на АЕС є атомний реактор. Тепло, яке виділяється в реакторі в результаті ланцюгової реакції поділу ядер деяких важких елементів, потім так само, як і на звичайних теплових електростанціях (ТЕС), перетвориться в електроенергію.

Хімічна промисло́вість - це галузь важкої промисловості, до якої належить продукція мінеральних добрив, пластмас і хім. композитів, штучного і синтетичного волокна й текстилю, органічних і неорганічних хімікатів, гербіцидів, хімікатів для презервування продуктів харчової промисловості, фото- і кіноплівки та реактивів для упакування, штучної гуми, засобів для миття та дезинфектантів, отрутохімікатів воєнного призначення, а також деяких експозитів.

Органи державної влади - це ланка (елемент) механізму держави, що бере участь у виконанні функцій держави й наділений при цьому владними повноваженнями.

При цьому забезпечення безпеки тільки 5 (екстрена допомога населенню, інформаційні та телекомунікаційні системи і мережі, органи адміністративного управління, транспорт, поштова служба) з 13 перерахованих вище ключових областей покладається безпосередньо на Міністерство внутрішньої безпеки. 85% об'єктів критичної інфраструктури США належить приватним підприємцям.

Приватні підприємці, тж індивідуальні підприємці - фізичні особи (громадяни України, іноземні громадяни чи особи без громадянства) з повною цивільною дієздатністю, не обмежені законом у правоздатності, які зареєстровані в установленому законом порядку як суб'єкти підприємницької діяльності та безпосередньо виконують таку діяльність (виробляють продукцію, виконують роботи, надають послуги тощо) і несуть відповідальність за своїми зобов'язаннями усім майном, що належить їм на праві власності.

Кульмінацією законотворчої діяльності Конгресу в області внутрішньої безпеки країни стало прийняття 25 листопада 2002 року довгоочікуваного для американців "Закону про внутрішню безпеку" (Home Security Act) і створення спеціального комітету (House Homeland Security Committee), що здійснює постійний нагляд за його виконанням. У відповідності з цим законом з метою забезпечення безпеки громадян перед обличчям загроз з боку міжнародного тероризму створено Міністерство внутрішньої безпеки (Department of Homeland Security), на яке покладаються функції по запобігання терористичним актам, зниженню вразливості інфраструктури, ліквідації наслідків терористичних актів, а також координації дій інших міністерств і відомств по ліквідації наслідків техногенних, антропогенних і природних катастроф на території США [4].

Терористичний акт - це застосування зброї, вчинення вибуху, підпалу чи інших дій, які створювали небезпеку для життя чи здоров'я людини або заподіяння значної майнової шкоди чи настання інших тяжких наслідків, якщо такі дії були вчинені з метою порушення громадської безпеки, залякування населення, провокації воєнного конфлікту, міжнародного ускладнення, або з метою впливу на ухвалення рішень чи вчинення або невчинення дій органами державної влади чи органами місцевого самоврядування, службовими особами цих органів, об'єднаннями громадян, юридичними особами, або привернення уваги громадськості до певних політичних, релігійних чи інших поглядів винного (терориста), а також погроза вчинення зазначених дій з тією самою метою.

Терори́зм (від лат. terror - «жах») - у широкому сенсі використання або загроза застосування насильства для досягнення політичної, релігійної або ідеологічної мети.

Напередодні офіційного початку роботи Міністерства внутрішньої безпеки американська адміністрація ухвалила три нових директивних документа в інтересах внутрішньої безпеки: Національну стратегію боротьби з тероризмом (The National Strategy for Combating Terrorism), Національну стратегію кібернетичної безпеки (The National Strategy to Secure Cyberspace) та Національну стратегію фізичного захисту критичної інфраструктури (The National Strategy for The Physical Protection of Critical Infrastructures and Key Assets).

Нові стратегії вперше офіційно визнають "повну залежність інфраструктури США від інформаційних систем і мереж" і націлюють уряд, промисловість, бізнес та суспільство в цілому на створення так званої Єдиної національної системи реагування на кібернетичні напади (National Cyberspace Security Response System) як сукупності територіальних, відомчих і приватних центрів аналізу і розподілу інформації (ISAC) в різних секторах народного господарства і економіки країни.

Інформацíйна систéма (англ. Information system) - сукупність організаційних і технічних засобів для збереження та обробки інформації з метою забезпечення інформаційних потреб користувачів.

З цією метою в структурі Міністерства внутрішньої безпеки створено Національний підрозділ кібернетичної безпеки (National Cyber ​​Security Division), головним елементом якого повинен стати утворений за рахунок об'єднання трьох груп негайного реагування (CC / CERT, NCS, NIPC) Центр екстреного реагування на комп'ютерні події в США ( US-CERT-US Computer Emergency Response Team).

Основні завдання в галузі кібербезпеки у відповідності з новою стратегією полягають у тому, щоб "запобігти кібернетичним нападам на критичну інфраструктуру, знизити вразливість нації до таких нападів та мінімізувати збиток і час відновлення". При цьому під кібернетичним тероризмом в США сьогодні розуміють "навмисне руйнування, переривання або перекручення даних у цифровій формі чи потоків інформації, які мають широкомасштабні наслідки в політичному, релігійному або ідеологічному сенсі". В цілому стратегія кібербезпеки буде втілюватися в життя за класичною схемою системи цивільної оборони СРСР: навчання, попередження, оповіщення, ліквідація наслідків.

Циві́льна оборо́на Украї́ни - державна система органів управління, сил і засобів, що створюється для організації і забезпечення захисту населення від наслідків надзвичайних ситуацій техногенного, екологічного, природного та воєнного характеру.

Для цього, як підкреслюється в документах, "необхідно посилити заходи щодо забезпечення цілісності, надійності та готовності критичної фізичної та інформаційної інфраструктур як всередині, так і за межами країни" .

Крім того, в інтересах захисту інформаційних ресурсів в ст.

Інформаці́йні ресу́рси (Information resources) - документи і масиви документів в інформаційних системах (бібліотеках, архівах, фондах, банках даних, депозитаріях, музейних сховищах і т.і.). Розрізняють інформаційні ресурси державні та недержавні.

225 "Закону про внутрішню безпеку" містяться додаткові заходи, спрямовані на посилення відповідальності за злочини у сфері високих технологій, які оформлені у вигляді самостійного "Закону про посилення кібернетичної безпеки". У цьому ж законі в ст. 224 створюється так звана "мережева гвардія" (NET Guard) з числа місцевих добровольців, які володіють відповідними знаннями та необхідними навичками для ліквідації наслідків атак (вторгнень) терористів на інформаційні ресурси і мережі зв'язку [6]. 

Для створення нових технологій в області забезпечення інформаційної безпеки уряд США залучає кращих вчених, інженерів і фахівців з таких провідних організацій як DARPA (Агенство передових оборонних науково-дослідницьких проектів США), Національна академія наук, Національний інститут стандартів і технологій, Інститут проблем захисту інформаційної інфраструктури.

Техноло́гія (від грец. τεχνολογια, що походить від грец. τεχνολογος; грец. τεχνη - майстерність, техніка; грец. λογος - (тут) передавати) - наука («корпус знань») про способи (набір і послідовність операцій, їх режими) забезпечення потреб людства за допомогою (шляхом застосування) технічних засобів (знарядь праці).

Нан Нан (фр. Nans) - муніципалітет у Франції, у регіоні Франш-Конте, департамент Ду. Населення - 90 осіб (2011).

Враховуючи постійно зростаючі масштаби поширення і практичного використання інформаційних технологій в США, особливо в сфері державного і військового управління, і тієї ролі, яка відводиться інформаційним технологіям у вирішенні кризових ситуацій, DARPA проводить науково-дослідницька розробки з метою забезпечення інформаційної безпеки та дієвості відповідних систем і мереж критичної інфраструктури в надзвичайних умовах .

Інформаці́йні техноло́гії, ІТ (використовується також загальніший / вищий за ієрархією термін інформаційно-комунікаційні технології (Information and Communication Technologies, ICT) - сукупність методів, виробничих процесів і програмно-технічних засобів, інтегрованих з метою збирання, опрацювання, зберігання, розповсюдження, показу і використання інформації в інтересах її користувачів.

З цією метою відкрита довгострокова програма - "Наукові та інженерні методи забезпечення інформаційної гарантії" (Information Assurance Science and Engineering Tools - IASET), покликана об'єднати зусилля фахівців у різних суміжних галузях знань (дослідження операцій, системотехніка, ергономіка, обчислювальні системи і мережі, операційні системи, бази даних та ін.

Обчи́слювальна систе́ма (англ. computer system) - сукупність ЕОМ та їх програмного забезпечення, що призначені для організації ефективного обчислювального процесу;

Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.

)

У рамках іншого проекту - "Органічно безпечні та стійкі інформаційні системи" (Organically Assured and Survivable Information Systems - OASIS) передбачається розробити, випробувати і продемонструвати нові архітектурні рішення, організаційно-технічні методи та технології у сфері захисту критичних інформаційних ресурсів. Метою проекту OASIS є створення технологій комплексного захисту апаратних і програмних платформ та додатків від вторгнень на основі використання моніторів реального часу, вбудованих програмних агентів, датчиків виявлення помилок і адаптивних методів компенсації та реконфігурації.

Для оперативного контролю і прогнозування стану інформаційних ресурсів розробляється проект, що отримав назву "Передове стеження за мережею" (Advanced Network Surveillance), в рамках якого створюються нові технології виявлення ознак кібернетичного нападу з використанням активних і пасивних методів і датчиків стеження, що виходять за рамки рутинного аудиту операційних систем і журналів мережевих протоколів.

Реальний час - режим роботи автоматизованої системи обробки інформації і керування, при якому враховуються обмеження на часові характеристики функціювання.

Мережний протоко́л у комп'ютерних мережах - набір правил, що визначає комп'ютери у мережі. Протокол також задає загальні правила взаємодії різноманітних програм, мережевих вузлів чи систем і створює таким чином єдиний простір передачі.

Очікується, що в результаті реалізації проекту буде продемонстрована можливість створення систем контролю, що будуть враховувати специфіку функціонування апаратно-програмних засобів і дій операторів.


  1   2


Скачати 246.85 Kb.

  • «Міжнародно-правовий режим критичної інформаційної інфраструктури»
  • ВСТУП
  • РОЗДІЛ 1. ЗАРОДЖЕННЯ КОНЦЕПЦІЇ КРИТИЧНОЇ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ
  • Національна академія наук