В состав спецслужб Франции входят следующие структуры

•

Работу спецслужб Министерства обороны Франции координирует Генеральный секретариат национальной обороны (Secretariat General de la Defense National).

•

Генеральное управление внешней безопасности (DGSE — Direction Generale de la Securite Exterieure). Подчиняется министру обороны и отвечает за ведение военной разведки, а также сбор стратегической информации, электронную разведку и контрразведку за пределами Франции. Официально ее сотрудники проходят службу в 44-м пехотном полку, расквартированном в Орлеане. Самая известная (во всех смыслах, в том числе и в скандальном) французская спецслужба. В русскоязычной литературе для ее обозначения применяется транслитерация французской аббревиатуры — ДГСЕ.

•

Управление военной разведки (DRM — Direction du Renseignement Militare). Относительно молодая спецслужба, сформированная в 1992 году в результате анализа неудачи французских спецслужб, проявившихся в ходе американской операции “Буря в пустыне”. Управление было создано на основе аналитических и технических разведывательных подразделений армии и ВВС Франции. В его составе нет оперативных подразделений и подразделений агентурной разведки.

•

Управление защиты и безопасности обороны (DPSD — Direction de la Protection et de la Securite de la Defense). Военная контрразведка, основная задача которой — мониторинг состояния политической благонадежности в Вооруженных силах и проведение профилактических мероприятий.

Прежнее название — “Сюртэ милитэр” (SM — Securite Militare).

•

Бригада разведки и радиоэлектронной борьбы (BRGE — Brigade de Renseignement et de Guerre Electronique). Была создана в 1993 году после операции “Буря в пустыне”. Занимается радиоэлектронной и радиотехнической разведкой в интересах министра обороны и военного командования, а также вопросами защиты военных линий связи и информационных систем. Является одним из поставщиков информации для DRM.

•

Центральная служба безопасности информационных систем (SCSSI — Service central de la sécurité des systèmes d'informations). Отвечает за разработку нормативных актов и контроль в области использования криптосистем.

•

Министерство внутренних дел также имеет в своем составе несколько спецслужб.

•

Центральная дирекция общей разведки (DCRG — Direction Centrale Renseignement Generaux). Спецслужба, призванная обеспечивать государственную безопасность Франции от внутренних угроз (политическая полиция).

•

Управление безопасности территорий (DGT — Direction de la Surveillance du Territoire). Спецслужба, изначально занимавшаяся вопросами контрразведки на контролируемых Францией территориях, а также “присматривавшая” за поведением иностранцев на территории самой Франции. После распада Советского блока акцент в ее работе был смещен на борьбу с израильскими и американскими спецслужбами. Одним из основных направлений работы службы является защита французских технологий, причем не только в военной промышленности, но и в фармацевтической, телекоммуникационной, автомобильной и т.д.

ДГСЕ (DGSE)

В компетенцию ДГСЕ входят такие вопросы, как добывание и анализ информации, имеющей отношение к безопасности Франции; выявление и предупреждение антифранцузской деятельности за границей; проведение тайных активных операций. Из 4500 сотрудников подавляющее большинство являются штатскими. В последнее время к сотрудничеству с ДГСЕ все шире привлекаются экономисты, специалисты по информационным технологиям, прикладной математике и точным наукам.

Роль средств технической разведки в XXI веке

Итак, даже столь беглый и поверхностный анализ структуры ведущих разведок мира позволяет сделать вывод о том, что подразделения, занимающиеся добыванием информации по техническим каналам, а также вопросами преодоления программных и аппаратных средств защиты в сфере информационных технологий играли в XX веке, и будут играть в XXI веке не менее важную роль, чем подразделения традиционной разведки. Более того, многие ведущие страны мира выделяют такие подразделения в самостоятельные службы (АНБ США, ЦПС Великобритании и т.п.), бюджет которых иногда значительно превосходит бюджет подразделений традиционной разведки.

Хотя, как показал печальный опыт 11 сентября 2001 года, недооценка возможностей агентурной разведки и ставка на одну лишь техническую разведку чревата весьма серьезными последствиями.

Однако это нисколько не умаляет значимость технической разведки. Учитывая бурное развитие информационных технологий, которые все больше и больше становятся важным элементом экономики и политики, понятно, что ни одна спецслужба не станет сворачивать свои программы в области технической разведки.

Однако развитие информационных технологий с точки зрения разведки имеет и негативную сторону — даже такое серьезное ведомство, как АНБ, уже сегодня с трудом справляется с обработкой всего потока информации, циркулирующей в Internet и линиях связи. Если же противник намеренно генерирует избыточную информацию, скрывая истинные сообщения с помощью стенографических методов, задача технической разведки еще больше усложняется. Действительно, если перехваченное сообщение зашифровано, уже можно делать вывод о том, что мы имеем дело с обменом секретной информацией. Если же безобидное на первый взгляд сообщение несет в себе скрытое послание, выявить такое сообщение в общем потоке информации гораздо труднее.

Таким образом, в XXI веке техническая разведка не только не потеряет своей значимости, но и поднимется на качественно иную ступень развития — сегодня ведутся работы по созданию сверхминиатюрных технических устройств, предназначенных для скрытого проникновения на нужные разведке объекты и получения информации; работы по созданию систем искусственного интеллекта, которые смогли бы в автоматическом режиме вести смысловой анализ информации, выявляя в ней скрытый смысл, и другие работы в области высоких технологий.

Вот почему роль средств и методов защиты информации будет все больше и больше усиливаться. Однако, прежде чем рассматривать вопросы собственно защиты информации, следует разобраться в принципах, которые лежат в основе средств и методов ее несанкционированного получения. Этим вопросам и посвящена следующая часть данной книги.

Вопрос

Представление об информационном противоборстве в Китае

 

 

Военные специалисты Китая уже давно используют термин «информационная война». Сегодня страна неуклонно движется к формированию единой доктрины информационной войны. Фактически, если революция в военном деле определяется как существенное изменение в технологии, дающее преимущество в военном обучении, организации, стратегии и тактике военных действий, то, возможно, в Китае в настоящее время происходит революция в киберпространстве.

 

Китайская концепция информационной войны включает уникальные китайские представления о войне вообще, основанные на трудах философа Сун Цзы («Искусство войны»), а также местных представлениях о том, как воевать на стратегическом, оперативном и тактическом уровне. Среди особенностей китайского подхода к ИВ можно выделить: акцент на обман, войну знаний и поиск асимметричных преимуществ над противником. Информационная война определена как «переход от механизированной войны индустриального возраста к... войне решений и стиля управления, войне за знания и войне интеллекта» [6].

 

Китай развивает концепцию Сетевых сил (воинские подразделения численностью до батальона), которые состояли бы из высококлассных компьютерных экспертов, обученных в государственных университетах, академиях и учебных центрах. Основной акцент делается на привлечение активной молодежи. В настоящее время в Китае было проведено уже несколько крупномасштабных учений этих сил по отработке методов ведения информационной войны.

 

Руководство Китая осуществляет комплекс мер, направленных на повышение информационной безопасности страны. Для решения этих задач:

 

Осуществляется реорганизация правительственных структур.

 

Проводится переоснащение вооруженных сил.

 

Разрабатываются принципы интеграции информационной инфраструктуры Китая в мировые системы.

 

Китай расширяет международное сотрудничество с целью максимально ускорить процесс информатизации государства, развития телекоммуникационной инфраструктуры, всех видов связи, продолжения реализации космических проектов. При этом китайское руководство использует эффективный механизм привлечения передовых зарубежных технологий, созданный в ходе проведения политики реформ и открытости. В электронной промышленности Китая уже насчитывается 660 совместных предприятий, объем иностранных инвестиций в которые составляет 7 млрд долларов [7].

 

С 1996 года при госсовете Китая действует комиссия по вопросам информатизации в составе ведущих экспертов из 20 государственных органов Китая. Ее главной функцией является определение и поддержка наиболее важных направлений развития информационной техники.

 

В рамках реорганизации государственных структур в марте 1998 г. принято решение об образовании Министерства информационной про­мышленности путем слияния министерств электроники и почтовой связи и коммуникаций. Одной из основных задач нового ведомства является решение проблем информационной безопасности страны.

 

Командование Народно-освободительной армии Китая определяет подготовку к ведению ИВ в качестве главной тенденции в реформировании китайских вооруженных сил. Делая ставку на переоснащение ВС современными видами вооружений, включая новейшие средства радиоэлектронной борьбы и информационного противодействия, а также системами командования, управления, связи и разведки, руководство Китая приняло решение в течение трех лет сократить численность ВС на 500 тысяч человек. На предполагаемых театрах военных действий будут оборудованы информационные сети с соответствующим набором баз данных. Экспериментальная модель подобной сети обсуждалась в 1996 году на третьем всекитайском совещании работников системы военной информации. Для информационной поддержки войсковых объединений созданы базы данных, содержащие более 1500 типовых документов.

 

С 1996 года функционирует организованный правительством КНР Центр военных стратегических исследований, который рассматривает, в частности, вопросы ведения ИВ, оценивает эффективность средств информационного поражения и разрабатывает рекомендации по противодействию возможным угрозам.

 

В 1997 году Центральный военный совет утвердил документ под названием «Расширение международного обмена в области военной электронной техники и технологий и наращивание военных ресурсов Китая». В соответствии с поставленными задачами планируется начать кампанию по сотрудничеству с иностранными фирмами с целью привлечения в Китай зарубежных технологий военного назначения для оснащения вооруженных сил страны.

 

Проводя политику широкой интеграции в мировые информационные системы, правительство Китая при этом настаивает на необходимости пересмотра тенденций создания и совершенствования глобальных высокоскоростных сетей, способных, по его мнению, в настоящее время порождать конфликты в международных отношениях и нести угрозу подрыва национальных суверенитетов большой группы государств, в том числе Китая. В этой связи неотложной задачей является разработка международного механизма, норм и правил информационного обмена, исключающих проявление сетевого доминирования. При этом специалисты полагают, что Китаю необходимо возглавить борьбу большинства развивающихся стран, в том числе членов движения неприсоединения, за справедливый информационный порядок.

 

По оценкам местных экспертов, установление такого информационного обмена возможно лишь при условии соблюдения принципов равенства суверенитетов, соответствия интересам большинства стран мира, устранения диктата одной или ряда ведущих индустриальных держав, использующих для этого свои экономические и технологические преимущества [6].

 

Для развивающихся стран, указывают аналитики, неограниченная информационная свобода наряду с получением определенных дивидендов в сфере торговли несет угрозу оказания на них негативного социально-политического и культурного влияния. Отмечается, что принципы, на которых в настоящее время основывается создание глобальной высокоскоростной сети ведущими западными странами, не отвечают требованиям большинства государств мира.

 

Быстрое увеличение в Китае числа пользователей глобальной сети Интернет ставит перед руководством страны проблему сохранения на прежнем уровне его контролирующих и регулирующих функций, поскольку по мере расширения в Китае телекоммуникационной инфраструктуры возрастающее число организаций и частных лиц, в том числе иностранных, получают возможность оказывать влияние на процесс формирования общественного мнения и предпринимать действия по изменению социально-политической обстановки в государстве.

 

Среди основных задач, которые должны быть решены Китаем в процессе интегрирования в глобальные системы, специалисты выделяют защиту интеллектуальной собственности, а также блокирование доступа к зарубежной информации, навязывающей, по их мнению, неприемлемый для китайцев образ жизни, подрывающий национальные культурные традиции и морально-этические нормы. Кроме того, считается необходимым принять эффективные меры по ограничению распространения в компьютерных сетях сведений о деятельности правительственных структур, а также разработать жесткую систему правил, регламентирующих доступ различных организаций и ведомств к зарубежным источникам. В настоящее время Комиссия по делам информатизации при госсовете Китая формирует новое положение, которое будет регулировать деятельность национальных структур, подключенных к зарубежным компьютерным сетям, и осуществлять более жесткие меры государственного контроля за этими процессами. В частности, новыми правилами предусматривается обязательное лицензирование данной деятельности с указанием каждым из китайских абонентов ее конкретных целей и содержания, а также системных адресов их зарубежных партнеров [8].

 

Создавая национальную систему информационной безопасности, Китай критически относится к американскому варианту, который взят за основу рядом других государств. Предпринимаемые Китаем меры по подготовке к ИВ отражают собственную стратегию, которая учитывает особенности функционирования китайского общества и необходимость противодействия информационной экспансии США.

 

 

^ 5.2. Законодательство в сфере информационной безопасности в Китае

 

 

Законотворчество в области компьютерных и информационных технологий в Китае начало развиваться параллельно с развитием современных информационных систем.

 

В принятом в сентябре 2003 года законе «Об авторских правах» компьютерные программные продукты впервые приравнены к категории охраняемых авторскими правами. Принятое в 2001 году положение «Об охране компьютерных программ» является первым нормативным актом в области охраны безопасности компьютерных систем Китая. В 1994 году Госсоветом страны опубликованы положения «Об охране компьютерных и информационных систем». Законотворческий процесс в области регулирования Интернета начался в 1995 году, когда был принят ряд мер, предотвращающих незаконную онлайновую деятельность в Интернете. В положении «Об охране безопасности международной сети компьютерных и информационных систем», опубликованном Министерством государственной безопасности КНР, две статьи описывают категории информации, разработка, увеличение, поиск и распространение которой запрещаются, а также квалифицированы виды деятельности, которые относятся к посягательству на безопасность компьютерных и информационных систем.

 

Законодательными органами Китая разработано и принято более 10 законов и подзаконных актов, например положение «О каналах компьютерных и информационных систем», положение «Об охране безопасности международной сети, компьютерных и информационных сетей общего пользования», временное положение «О регистрации доменных имен китайской части сети Интернет» и другие. В Уголовном кодексе Китая, принятом в октябре 1997 года, несколькими статьями были установлены правонарушения в области компьютерных и информационных систем и уголовная ответственность за них. В течение последних десяти лет указанные законы и нормативные акты, разработанные и принятые соответствующими министерствами и ведомствами Китая, играют значительную роль в повышении эффективности управления со стороны правительства, способствуют развитию компьютерных и информационных систем. В настоящее время можно говорить о том, что полноценная правовая система в области охраны компьютерных и информационных сетей в Китае в основном сформирована [9].

 

В Китае выделяют следующие основные элементы правовой системы страны в области защиты информации:

 

^ Планирование и разработка компьютерных и информационных систем.

 

Из-за масштаба работ, огромных затрат, охвата обширных территорий страны, продолжительности и сложности существует необходимость с помощью правовых инструментов урегулировать планирование и разработку данных систем, тем самым обеспечив их эффективность.

 

 

^ Управление компьютерными и информационными системами.

 

С целью обеспечения безопасности и бесперебойной работы данных систем необходимо усилить управление ими. Расцвет преступности в Интернете, обилие опасной информации в сетях вызвано главным образом слабостью или отсутствием эффективного управления. Следовательно, разработка и принятие законов и иных нормативных актов, с помощью которых четко урегулируются права и обязанности лиц, занимающихся управлением и иной хозяйственной деятельностью в данной области, а также онлайновое поведение пользователей способствуют предотвращению, или уменьшению количества правонарушений в Интернете.

 

^ Обеспечение безопасности компьютерных и информационных систем.

 

Хакерская атака, несанкционированный доступ к компьютерным системам, умышленное вредительство, разглашение государственной тайны и личных данных гражданина — все это создает серьезную угрозу безопасности информационных систем. Следовательно, необходимо путем разработки и принятия законов обеспечить общность стандартов по безопасности и реализации мер безопасности в полном объеме.

 

^ Уголовная и иная ответственность за правонарушения в данной области.

 

Как известно, компьютерная преступность становится одним из наиболее популярных видов правонарушений. Необходимо активизировать законодательную деятельность и четко регламентировать исполнение наказаний.

 

Постановление «Об охране компьютерных сетей», принятое в Китае в 2004 году, устанавливает уголовную ответственность за следующие виды компьютерных преступлений:

 

Сетевая атака и повреждение компьютерной системы. В настоящее время к данному типу правонарушений в Китае отнесены следующие:

 

хакерская атака с целью перехвата, уничтожения, изменения и подделки информации, хранящейся в компьютере, нарушения нормального функционирования компьютерной системы и сетей.

 

разработка и распространение компьютерных вирусов.

 

хищение информации, хранящейся в компьютере.

 

Сетевое мошенничество.

 

Хищение денежных средств из финансовых учреждений путем несанкционированного доступа к компьютерным системам.

 

Азартные игры в онлайновой среде и реклама услуг сексуального характера в Интернете.

 

Посягательства на авторские и смежные права, преступления против интеллектуальной собственности.

 

Хищение информации, составляющей государственную тайну, проникновение в информационные системы государственных служб.

 

Распространение порнографической продукции, информационных продуктов, вызывающих проявления расизма и разжигания межнациональной розни, иной информации, угрожающей государственной безопасности.

 

Посягательство на частную жизнь гражданина. К данному типу правонарушений в Китае относят:

 

подделка, распространение информации, ущемляющей честь и достоинство гражданина;

 

откровенная клевета, ложь, распространение информации от чужого имени;

 

разглашение информации о личной жизни человека без какого-либо на то разрешения.

 

Для усиления контроля над сетью Интернет и определения её исполнительного аппарата в Китае прилагается много усилий. В стране орган общественной безопасности, то есть милиция, несет ответственность за обеспечение информационной защиты. Закон «О милиции» Китая и другие соответствующие законы и нормативные акты возлагают на милицию страны следующие функции контроля за информационной безопасностью в Интернете:

 

определение категорий степеней безопасности информационной системы и реальных методов их защиты;

 

доведение этих сведений до пользователей Интернета;

 

расследование дел, связанных с несанкционированным использованием компьютерной информации;

 

разработка систем предупреждения распространения компьютерных вирусов и другой опасной информации;

 

разработка реальных методов государственного регулирования продажи сетевых продуктов, информационных систем;

 

контроль деятельности по обеспечению информационной безопасности в Интернете;

 

отслеживание правонарушений в Интернете.

 

В настоящее время китайский исполнительный аппарат безопасности сети Интернет достаточно успешно проводит работу по контролю информационного обмена и пресечению незаконной деятельности в китайском сегменте сети Интернет.