Расширенный поиск
Тел.: +7 (925) 203-9511
Факс: +7 (495) 967-7600
E-mail: shop@globaltrust.ru
ICQ: 195623651

Не смогли дозвониться? Мы позвоним сами!
   Главная    Каталог    Ваши вопросы    Новинки    Словарь терминов     Статьи 

                      ВАША КОРЗИНА
    Товаров: 0 шт., 
    Сумма: 0 у.е.
  
    Оформить заказ

      Каталог
  Русские редакции стандартов
  Типовые документы и политики безопасности
  Программные средства менеджмента информационной безопасности
  Антивирусные программы для защиты от вредоносного ПО
  Программные средства управления доступом и идентификационной информацией
  ПО для мониторинга событий безопасности
  ПО для мониторинга действий пользователей
  СЗИ от НСД к информации. Комплексная защита конечных точек
  Средства контроля защищенности и сканеры безопасности
  Средства аутентификации и управление ключевой инфраструктурой
  Программные межсетевые экраны
  Средства предотвращения утечки информации (DLP-системы)
  Криптографические средства (шифрование, дешифрование, электронная подпись, восстановление паролей)
  Средства резервного копирования и восстановления данных
  Операционные системы и приложения
  Универсальные программно-аппаратные комплексы (UTM) для защиты периметра корпоративной сети
  Программно-аппаратные межсетевые экраны
  Системы предотвращения вторжений (IDS/IPS)
  Серверы защищенного удаленного доступа, VPN-шлюзы, SSL-VPN шлюзы
  Антивирусные шлюзы и котентные фильтры
  Аппаратные идентификаторы, токены, смарт-карты, генераторы одноразовых паролей, защищенные флэшки
  Учебные курсы
  Услуги по анализу защищенности корпоративной сети
  Услуги по обеспечению соответствия ФЗ-152 О персональных данных
  Услуги по разработке и внедрению Системы Управления Информационной Безопасностью
  Стандарты и руководства на английском
  Инструментальные комплекты (на английском)
  Книги по информационной безопасности и защите информации

      Разделы
  Оплата и доставка
  О магазине
  Контакты
  Партнерская программа
  Поставщики
  Бонусная программа
  Политика возврата платежа
  Обратная связь
  Партнерам

      Покупателям
  Логин:
     Пароль:
  

  
  Забыли пароль?
  Зарегистрироваться



 Статьи, Свобода киберпространства
  • Антивирусная защита
    Безопасность от Microsoft: шаг к обновленному миру?
    Выбор оптимального антивирусного решения для малого и среднего бизнеса
  • Аппаратные и программные файрволлы
    Актуальные тенденции: средства сетевой защиты
    Шесть советов от Stonesoft
    Как защитить удаленный банкинг?
    Защита по-крупному. Воплощение стандарта XTM для large-сегмента
    Практические преимущества Fireware® XTM
    Использование сервиса WatchGuard's Gateway Antivirus для защиты электронной почты
    Когда брандмауэры конфликтуют
  • Аудит информационной безопасности
    Фарминг DNS. Кто-то отравил источник!
    COBIT для ИТ аудиторов
    Аудит безопасности информационных систем
    Анализ защищенности корпоративных автоматизированных систем
  • Защита конечных пользователей
    Как защищать персональные данные в интернете
    Информационный бронежилет для простых пользователей
    Мы уверенны в безопасности мобильных устройств, утверждают пользователи
    Пользователи и безопасность
    Новые вопросы, старые ответы
  • Защита от инсайдеров
    WikiLeaks, нормы и глобальная конкурентоспособность. Причины для пересмотра вашей стратегии предотвращения утери данных (DLP)
    Внутренние угрозы: новый вызов корпоративным службам ИБ
    Шифрование мобильных устройств
    Новый подход к защите ПК от Symantec
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Как защищаться от инсайдера?
  • Кибератаки и кибертерроризм
    Черный DDOS
    Атака c воздуха
    Остерегайтесь обратных каналов
    Хаки, фрики и черви: события, которые изменили безопасность Интернет
    Свобода киберпространства
    Самые успешные проекты американского правительства в области информационной безопасности
    Реалии и мифы кибертерроризма
    Особенности обеспечения информационной безопасности промышленных систем
  • Мнения
    Нужен ли пользователю интернет-паспорт?
    Facebook и бесконечные разговоры о тайне частной жизни
    Боб Мур знает, как не быть уволенным
    Что мешает развитию ИБ в России?
    InfoSecurity Europe 2006: свежие впечатления
    Почему ВУЗ не способен подготовить специалиста по информационной безопасности?
  • Новинки программного обеспечения
    Microsoft Windows Server 2008. Обзор новых возможностей и некоторые практические заметки.
  • Стандарты информационной безопасности
    Увлекательное путешествие по страницам российского банковского стандарта информационной безопасности – Часть первая
    Введение в COBIT
    Международный опыт управления информационной безопасностью для российских компаний
    История стандарта BS 7799
    BSI и BS 7799 – Видение разработчиков
  • Управление информационной безопасностью
    Как управлять рисками информационной безопасности?
    Как построить и сертифицировать систему управления информационной безопасностью?
    Как организовать эффективную систему предотвращения утечки конфиденциальной информации из коммерческой организации
    Разработка и внедрение эффективных политик информационной безопасности
    Практика управления информационной безопасностью
  • Управление событиями, изменениями и инцидентами
    Программные средства аудита изменений компании NetWrix для обеспечения соответствия нормативным требованиям в области информационной безопасности
  •  Статья   Свобода киберпространства

    Как опыт, полученный в ходе противодействия правительства США пиратам в начале 19 века, может помочь следующему президенту Соединенных Штатов повысить уровень информационной безопасности.

    Aaron Turner и Michael Assante

    10 апреля 2008 г.

    Конец 18го века на морских просторах был опасным периодом. Отсутствие контроля над средиземноморьем и Карибским регионом создало идеальную и благоприятную среду для деятельности пиратов, которым фактически не оказывалось никакого сопротивления. Благосостояние только что созданных Соединенных Штатов Америки зависело от их способности выстраивать и поддерживать деловые отношения с партнерами во всем мире, а эти пираты представляли собой прямую угрозу успешному исходу американского эксперимента в области демократии.

    Томас Джеферсон осознавал эту угрозу и предпринял решительный шаг по официальному извещению мировой общественности о том, что Соединенные Штаты Америки будут защищать свои права на свободу торговли с любой страной мира.

    Чтобы понять, насколько радикальным был подход Джеферсона, примите во внимание общемировую ситуацию в сфере торговли того времени. К семидесятым годам 18 века более двадцати процентов экспорта Соединенных Штатов направлялось в порты средиземноморья (для более детальной информации см. расшифровку стенограммы выступления Майкла Орена в Колумбийском университете «Ближний Восток и процесс становления Соединенных Штатов с 1776 по 1815 г.»). Эти поставки содержали ценные товары в объемах, достаточных для того, чтобы привлечь внимание со стороны паши Триполи (в наши дни Ливия) и его союзников, глав Марокко, Туниса и Алжира. Паша, глава наполовину автономной провинции Оттоманской империи, был лидером свободной конфедерации, которая стала известной как варварийские государства. В 18 веке он занимался тем, что мы сегодня бы назвали рэкетом. Триполи имел военно-морскую флотилию значительных размеров, и размещал ее быстроходные пиратские корабли и фрегаты вдоль наиболее популярных судоходных маршрутов в средиземноморье, захватывая грузы тех судов, которые не находились под защитой европейских держав, а также вымогая выкуп за те грузы и экипажи кораблей, которые не уплатили «сбор за защиту».

    Когда Соединенные Штаты официально разорвали связи с Великобританией, американские суда перестали находиться под защитой могучего Британского флота. На протяжении приблизительно 20 лет после обретения Соединенными Штатами независимости американская политика заключалась в ублажении паши и варварийских пиратов либо путем выплаты из федеральной казны тех сумм, которые они вымогали, либо путем принуждения судоходных компаний делать это. К 1786 г. объем вымогаемых средств достиг 1 млн. долларов, что составляло в то время десятую часть государственного бюджета США.

    В противовес политике Джона Адамса, которая заключалась в удовлетворении требований пиратов, Джеферсон поддерживал девиз, изложенный в 1789 г. членом палаты представителей США Робертом Харпером: «Миллионы на оборону, ни цента подати». Джеферсон также был сторонником доктрины Mare Liberum или доктрины «свободы открытого моря», впервые включенной в состав международного права голландским правоведом Хьюго Гроцием в 1609 г. Свобода открытого моря была крайне важна для благосостояния Соединенных Штатов. Если бы Америка не смогла доставлять свои товары и осуществлять свободную торговлю, она не смогла бы просто экономически существовать.

    Сразу после инаугурации в 1801 г. Джеферсон воплотил на практике свою риторику, выражающую отказ от выплаты подати. Он отказался выполнять требования по выплате 225 000 долларов, выдвигаемые пашой к новой администрации. Паша объявил войну Соединенным Штатам и уничтожил флагшток, установленный напротив консульства США в Триполи, на котором развевался звездно-полосатый флаг. Джеферсон отреагировал на это, отправив группу американских военных кораблей для защиты интересов США в средиземноморье. С 1801 по 1805 г. соединения военно-морского флота и морской пехоты США сражались с варварийскими силами как на суше, так и на море. В конечном итоге четыре года военных действий увенчались битвой при Дерна, в ходе которой американские войска наголову разбили триполитян и заставили варварийские государства согласиться на мирный договор. Он был подписан в Триполи 10 июня 1805 г. Первая варварийская война была первым примером способности американских вооруженных сил воплощать в жизнь политику президента Соединенных Штатов за пределами собственных границ.

    На протяжении прошедших с того момента двух столетий американские президенты и военачальники пришли к выводу, что свободный доступ к океанам во всем мире является основополагающим компонентом суверенитета США. Политическое, военное и экономическое благосостояние Соединенных Штатов основано на свободе ведения торговли и применении силы в любом океане в любое время. Во многих случаях правительство США было готово реализовать на деле этот принцип для защиты своего суверенитета, торговли и свободы. Последовательная стратегия «свободы открытого моря» и силовые реакция на любую угрозу в отношении свободы приносят пользу всему международному сообществу и побуждают правительства других стран стремиться к тем же целям. Текущее состояние морского права способствует созданию стабильной и предсказуемой обстановки, в которой Соединенные Штаты способны осуществлять свою военную и экономическую деятельность, обеспечивая благосостояние своей нации.

    Современный эквивалент: киберпространство

    В наши дни сочетание почти повсеместной доступности высокопроизводительных компьютерных систем и распространения высокоскоростных сетей привело к появлению современной интерпретации открытого моря – киберпространства. Интернет обладает потенциалом существенного воздействия на позиции Соединенных Штатов как мирового лидера. Тем не менее, в течение последнего десятилетия политика США в области компьютерной безопасности была непоследовательной и реактивной. Частные компании были вынуждены помогать себе сами, а появляющиеся единичные программные заявления официальных лиц привели к тому, что правительственные организации, частные предприятия и союзники США почувствовали неуверенность относительно того, какую линию поведения выберет страна с целью защиты киберграницы.

    Угрозы, которые проявились в киберпространстве, новы лишь потому, что новы внешние условия, формируемые информационными технологиями и Интернетом. В действительности, эти угрозы следуют известной модели, и Соединенные Штаты успешно справлялись с подобными угрозами в прошлом. Мы полагаем, что сейчас самое время для Соединенных Штатов проводить политику «свободы киберпространства». Политику, основанную на успешной модели прошлого – подходе президента Джеферсона к «свободе открытого моря». У следующего президента Соединенных Штатов есть полномочия для утверждения нового подхода в этом вопросе. Подхода, который разработан с целью защиты Соединенных Штатов от растущих угроз правительству и экономике в киберпространстве. Мы можем сделать важные выводы по текущим проблемам, с которыми сталкиваются США в сфере компьютерной безопасности, путем осознания того, каким образом США исторически осуществляли морскую политику и проецировали свою военную и экономическую мощь.

    Как и в случае, имевшем место в 18 столетии в открытом море, значительное количество сегментов сети Интернет пострадало из-за отсутствия контроля, при этом преступники нашли безопасное укрытие для осуществления незаконной деятельности. Сравните «сбор за защиту», который вымогали варварийские пираты, с потерями, которые несут финансовые учреждения США сегодня в результате Интернет мошенничества с кредитными картами, совершаемого организованными преступными группами в других странах. К сожалению, не существует достаточного объема открытой информации, которая была бы доступна и имела отношение к Интернет мошенничеству в финансовой сфере. Это связано с тем, что большинство финансовых учреждений держат такие цифры в секрете. Одним из немногих учреждений, публикующих полную статистику по мошенничеству, является Banque de France. Этот банк в своем отчете "Statistiques de Fraude pour 2006" приводит детали того, как объем мошенничества с кредитными картами в международных масштабах изменился с 3 до 6 процентов от всего количества международных транзакций с 2002 по 2006 г. Представленные потери для этого банка исчисляются миллиардами евро. Объедините информацию банка Banque de France с самыми последними данными по card-not-present или CNP мошенничеству (мошеннические транзакции через Интернет или по телефону), которые говорят о 16% увеличении его объемов в 2006 г. по сравнению с 2005 г. Эта преступная деятельность начинает приобретать масштабы вымогательства, осуществляемого в прошлом варварийскими пиратами.

    Подобным образом текущая политика США в области безопасности электронной торговли во многих отношениях напоминает потакание Адамса варварийским пиратам. Неспособность правительства США проводить согласованную политику по защите электронной торговли накладывает финансовую нагрузку по поддержанию статус-кво на американские частные компании. Когда речь идет о финансовом мошенничестве в сети Интернет, издержки, связанные с мошенническими транзакциями, в настоящее время несут частные компании, которые в последствии вынуждены перекладывать эти издержки на своих потребителей. По существу это создает систему, при которой финансовые учреждения платят что-то типа «подати» киберпреступникам, точно так, как Адамс платил варварийским пиратам.

    Аналогию можно продолжить и дальше. Данные, проходящие через глобальные сети, представляют собой аналог морских торговых путей в международных водах, а телекоммуникационные, вычислительные и логические ресурсы, которыми владеют организации, - это порты, из которых информационные потоки «плывут» по международному киберпространству. Может быть интуитивно непонятно, как применять нормы законодательства в этой области, т.к. сложные прецеденты такого рода не предавались огласке. Двусмысленность понятия «независимость Интернета» приводит к тому, что правоохранительные органы не склонны предпринимать каких-либо мер в этой области, чтобы самим избежать нарушения законодательства.

    Имея все это в виду, можно представить, как мог бы выглядеть новый подход, который бы соответствовал принципам независимости Интернета и уважал их. Государство может рассмотреть возможность использования политического давления и защитить эти виртуальные «морские пути» от хорошо организованных и особо опасных угроз, применяя набор упреждающих мер. Мы не оправдываем использование злонамеренного программного обеспечения для выведения из строя серверов. В этой модели существуют и другие действия, которые могут быть предприняты Соединенными Штатами с целью изоляции и устранения угроз, одновременно позволяя оставаться в рамках международного законодательства. Усилия Соединенных Штатов, направленные на предотвращение незаконной торговли наркотиками, являют собой примеры того, как мы можем работать с другими странами, уважая их суверенитет, и вместе с тем бороться с наркокартелями и косвенными угрозами еще до того, как они достигнут гаваней США.

    Международное сообщество могло бы двигаться в сторону системы, работа которой основывается на тех же принципах, какие характерны для международных морских перевозок. Например, совокупность норм в области международного морского права устанавливает ответственность капитанов судов за дисциплинированную навигацию на протяжении всего времени мореплавания, включая заход в порты и выход из них. Страны ведут переговоры относительно договоров, которые определяют порядок осуществления торговли, причем с грузами из стран-изгоев или враждебных стран обходятся иначе, чем с грузами из дружественных стран. Те страны, которые заинтересованы в увеличении объемов торговли, по мере сил гарантируют сохранность перевозок, исходящих из их портов, а это в свою очередь стимулирует экономики этих стран. Правительства устанавливают правила и обязательные для соблюдения условия, предназначенные для защиты общественности от небезопасной продукции, импорт которой, возможно, захотят осуществить торговые компании. В целом морское право сформировалось настолько, что страны могут осуществлять выгодную торговлю за пределами территориальных вод в предсказуемых условиях.

    Сегодня настало время начать разрабатывать подобные правила, правовые рамки и обязательные для соблюдения условия для торговли в сети Интернет и систем связи. Можно было бы обсудить вопрос о том, что действия в этом направлении могли бы защитить Интернет от угроз, свойственных ему, путем создания системы, которая дает четкое описание границ ответственности для всех пользователей сети Интернет с применением соответствующих мер и средств, направленных на предотвращение киберугроз. Одновременно с этим следует поддерживать достаточную степень гибкости и минимум накладных расходов, чтобы не препятствовать внедрению инновационных решений в этой области. Цель состоит в том, чтобы воспользоваться объединением мира в рамках глобальных сетей, но делать это так, чтобы в итоге получить стабильные и более предсказуемые условия для дальнейшего содействия торговле и совместному использованию интеллектуальной собственности.

    Чем следует заняться следующему президенту

    Принимая во внимание эту цель, давайте рассмотрим, каким образом Соединенные Штаты могли бы перенять подход, которым в свое время руководствовался Джеферсон, но теперь уже применительно к киберугрозам, с которыми сталкивается наша экономика. Первым шагом для Соединенных Штатов была бы разработка последовательной политики, которая четко формулирует приверженность Америки обеспечению свободного использования киберпространства. Возможно, наиболее критичным аспектом для успешной реализации этой политики будет поддержка будущим президентом усилий, направленных на переход от риторики к конкретным действиям, а именно: поддержке инициатив по противодействию киберпреступникам, защите технологической независимости США, а также сбалансированного подхода при применении защитных мер, который позволит избежать нарушения конституционных прав граждан США. Четко сформулированная политика и последовательные действия обеспечат стабильные и предсказуемые условия, при которых сможет успешно развиваться электронная торговля, продолжая при этом стимулировать рост экономики США и избегая возможности превращения США в киберколонию, подвергающуюся выпадам со стороны организованной преступности в Интернете.

    Если говорить более конкретно, то Президенту во время первого послания конгрессу о положении в стране следует заявить влиятельным бизнесменам и руководителям правительства о намерениях США и призвать их к действию. Программное заявление Президента должно открыть возможность для обсуждения инициатив государства и частного бизнеса по работе над подходами к растущему количеству и серьезности инцидентов в области информационных технологий. Наиболее важно то, что декларация Президента, оговаривающая неотъемлемое право всех стран и людей на ведение торговли в глобальных сетях, задаст тон всем усилиям в области обеспечения компьютерной безопасности, которые будут предприняты следующей администрацией США. Послание должно пролить свет на то, как американцы вместе могут предотвращать вторжения путем внедрения средств защиты и мониторинга в своей зоне ответственности киберпространства, которая является основой информационной инфраструктуры США. Послание Президента должно описать, как Соединенные Штаты будут выявлять и предотвращать любые попытки нарушить всенародное право на свободную торговлю в киберпространстве. Это послание окажет влияние на деятельность преступников и личностей, вовлеченных в настоящее время в преступления в области Интернета и информационных технологий. Эти преступления становятся все более изощренными и практически не встречают должного отпора. План Президента должен предусматривать выделение соответствующих ресурсов для противодействия организованному сопротивлению.

    Президент также должен наделить соответствующий федеральный орган правом осуществлять охрану киберпространства, предпринимая предупредительные действия по мере необходимости и упреждающие защитные меры, направленные на предотвращение организованных угроз. Этот орган должен работать в тесном сотрудничестве с правоохранительными и разведывательными службами с целью выявления закоренелых преступников и разработки методик, направленных на использование уязвимостей, свойственных преступной деятельности в сети Интернет. Мы можем вернуться к примеру успешной реализации подобной методики, обратив внимание на усилия, прилагаемые США по сокращению числа маршрутов, по которым осуществляется нелегальная торговля наркотиками в Карибском регионе. Деятельность по преследованию, поиску и конфискации нелегальных поставок повысила стоимость транспортировки наркотиков, заставляя, таким образом, многие наркокартели использовать более дорогие маршруты транспортировки, а в некоторых случаях и полностью вытесняя правонарушителей с рынка.

    Политика президента также должна давать ответ на вопрос, как при помощи международной коалиции стран могут согласовываться дипломатические усилия США по выработке законодательства, регулирующего деятельность киберпространства. Целью такой коалиции была бы разработка совокупности международных правовых норм, предназначенных для защиты прав всех стран и их граждан на осуществление торговли и совместное использование информации с указанием соответствующих последствий для тех, кто нарушает такие права. При этом возникло бы много вопросов для изучения и обсуждения, но работа в этом направлении, начатая как можно раньше, будет более эффективной и предотвратит более существенный ущерб.

    Интернет был потрясающим экспериментом, который повлиял на то, как люди взаимодействуют друг с другом, занимаются бизнесом и живут во всем мире. Настало время для его преобразования в устоявшуюся систему, при которой человечество может пользоваться им без опасения или страха.

    Президент соединенных Штатов является одним из немногих, кто обладает полномочиями и влиянием для оказания воздействия на стратегию в таком широком и комплексном понимании, как было описано выше. Политическими, дипломатическими и силовыми ресурсами для претворения в жизнь политики свободы киберпространства наделено Управление делами Президента США. Сейчас то самое время, когда эти полномочия должны использоваться для выработки нового курса и для того, чтобы бросить вызов тем, кто подвергает Америку тирании в форме преступной деятельности. Настало время продемонстрировать приверженность США принципам свободы даже в отношении использования киберпространства.

    Michael Assante – эксперт по стратегии защиты инфраструктуры в национальной лаборатории министерства энергетики (Айдахо) и бывший вице-президент и директор по информационной безопасности компании American Electric Power, крупнейшего производителя электрической энергии в Соединенных Штатах.

    Aaron Turner управляет процессом передачи технологии обеспечения защиты и ее повсеместного внедрения в национальной лаборатории Айдахо, в прошлом работал в нескольких подразделениях Microsoft, занимающихся вопросами безопасности.



    Все статьи  



    Каталог по брендам    
       8man
       Acronis
       ActivIdentity
       Aladdin
       BSI
       CA
       Check Point
       Digital Security
       DrWeb
       eEye
       ElcomSoft
       eScan
       ESET
       Falcongaze
       Fortinet
       GFI
       GlobalTrust
       Handy Backup
       Imperva
       InfoGov
       Information Shield
       IronKey
       IT Governance
       Juniper
       Kaspersky
       Kerio
       KTE Labs
       Lumension Security
       McAfee
       Microsoft
       MobileIron
       NetworkProfi
       NetWrix
       Outpost24
       Panda
       PineApp
       Positive Technologies
       Q1 Labs
       SearchInform
       SonicWALL
       Sourcefire
       SpectorSoft
       Stonesoft
       Strohl Systems
       Symantec
       Trend Micro
       WatchGuard
       Websense
       Zecurion
       АлтэксСофт
       Аналитические бизнес решения
       АтомПарк
       Газинформсервис
       Код Безопасности
       Конфидент
       Цифровые Технологии

    Новости    
    01.07.2015 GFI LanGuard получил награду «Лучший инструмент для управления уязвимостями»
    30.06.2015 GlobalTrust присвоен статус золотого партнера компании GFI
    23.07.2014 Специальная акция: VIP-клиент GFI Software
    17.07.2014 Fortinet: сертифицированные ФСТЭК решения
    17.06.2014 Продукты линеек eToken ГОСТ и JaCarta ГОСТ от "Аладдин Р.Д." сертифицированы ФСБ России в соответствии с требованиями 63-ФЗ "Об электронной подписи"
    05.06.2014 Stonesoft, McAfee Group Company, объявляет о получении продленного сертификата ФСТЭК России на систему предотвращения вторжений с функцией межсетевого экрана StoneGate IPS
    Архив новостей  

    Товары дня    
    SpectorSoft Spector 360 Recon

    SpectorSoft Spector 360 Recon
     Купить0 руб.
    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской

    FG-100D-BDL Бандл FortiGate-100D с годовой подпиской
     Купить245850 руб.
    SPS 53102 SpectorSoft Spector 360 для сетей, 1 лицензия (при покупке 50-99 корпоративных лицензий)

    SPS 53102 SpectorSoft Spector 360 v.8,1 лицензия (при покупке 100-249 лицензий)
     Купить5300 руб.

      Copyright 2006-2012 © GTrust.ru Создание интернет магазина: BORNET.ru  
    Тел.: +7 (925) 203-9511 Факс: (495) 967-7600
    E-mail: shop@globaltrust.ru; ICQ: 195623651