А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

НЦУО РФ — Национальный центр управления обороной РФ;

ФОИВ — федеральные органы исполнительной власти;

АСУС — автоматизированная система управления связью;

ИТКС — информационно-телекоммуникационная система;

ИСС — интегральная сеть связи;

СППР — система поддержки принятия решений;

ГИС — геоинформационная система;

СССН — сеть связи специального назначения;

ЦУ- центр управления;

ЕИП — единое информационное пространство;

НСД — несанкционированный доступ.

Если конкретно говорить о существующих рисках в этой научно-технической сфере, то в большой степени они обусловлены тем очевидным фактом, что созданный еще во времена СССР научно-технический задел уже в последнее десятилетие практически полностью использован российским радиоэлектронным комплексом ОПК, а также еще и тем, что длительный период непродуманных реорганизаций существенно снизил эффективность деятельности большинства российских научно-технических организаций, разрозненно (без «координации сверху») взаимодействующих с ОПК. Очевидно, что такое положение сегодня отрицательно сказывается на темпах развития технологического потенциала оборонных отраслей радиоэлектронной промышленности, и острее всего, в технологическом кластере, обеспечивающем разработку и производство современной доверенной ЭКБ.

Приведенные в вышестоящих главах этой книги результаты теоретических исследований и приведенные здесь конкретные факты убедительно подтверждают те поистине неограниченные возможности различных видов информационно-технического оружия (кибероружия), которые уже много лет активно разрабатываются (и применяются) ведущими индустриально развитыми государствами.

Как принято говорить в интервью журналистам СМИ, «весьма тревожным» является тот факт, что продаваемое РФ производственное оборудование для радиоэлектронного комплекса ОПК, мало того, что оно относится к предыдущим технологическим укладам но ведь оно с высокой степенью вероятности может содержать «весь букет» различных программных и аппаратных закладок.

В отечественной (российской) периодической печати уже много раз отмечалось, что проводимая модернизация промышленных предприятий радиоэлектронного комплекса ОПК (в целях создания научного и производственного ядра 6-го технологического уклада при обеспечении производственным оборудованием, соответствующим 3-му и 4-му технологическим укладам), сегодня не дает реальной гарантии обеспечение его технологической и информационной безопасности, и это надо абсолютно ясно понимать всем «людям в погонах», в том числе и сотрудникам всех компетентных российских спецслужб (ФСБ, ГРУ, и др), похоже, без подключения которых к решению этой проблемы и «воз не сдвинется с места».

Еще раз следует отметить, что особую категорию рисков безопасности для российских предприятий, относящихся к компетенции ОПКРФ составляет реальная потребность в современной ЭКБ. Как уже много раз отмечалось в российской научно-периодической печати, общая «обеспеченность электронной базой сферы разработки и производства военной техники составила в последние годы в среднем 70 %, сферы ее эксплуатации — 85 % (по информации Минобороны РФ). Отметим, что по техническому уровню она отстает от зарубежной ЭКБ на 5-12 лет для различных сопоставимых групп продукции [6, 7].

В перечне зарубежных поставок электро-радиоизделий (ЭРИ) в рамках ГОЗ и интересах ФОИВ — продукция предприятий из США, Тайваня, Южной Кореи, Китая. Надо учитывать и такую политико-экономическую угрозу как поставка ЭКБ с коммерческого свободного рынка, поскольку в условиях санкций поставщик не несет практически никакой ответственности. Сохраняется реальная возможность непоставки, снятия с производства или прямого эмбарго, что не соответствует интересам госзаказчика, когда жизненный цикл изделий и проектов в рамках гарантийных и послегарантийных обязательств составляет от 10 до 15 лет.

Как видно из всего вышеизложенного, во-первых российские чиновники «закупочных» департаментов, соответствующих ведомств, не читают таких «толстых» книг, как эта, во-вторых — эти чиновники не могут принимать конкретного решения по закупкам ЭКБ для систем вооружений и военной техники, для космических систем. Как итог — никто сегодня в России из вроде бы жизненно заинтересованных в вопросах безопасности ЭКБ ведомств (Министерства обороны и Министерства промышленности и торговли) «де факго» сей вопрос решать не могут.

Как следует из вышеизложенных материалов данного раздела необходимо активировать работы по обеспечению защиты от возможных информационно-технических атак на объекты ОПКРФ на всех уровнях, но прежде всего, в области проектирования, производства и эксплуатационного сопровождения систем государственного, военного управления, информационных систем (в том числе геоинформационных платформ), средств вычислительной техники, микроэлектронной элементной базы и базового программного обеспечения (общего, общесистемного, специального, информационной безопасности) ПО.

Как показывают тенденции современного рынка, для достижения соответствующего мировому уровню облика радиоэлектронного комплекса предприятия российского ОПК должны ориентироваться на ключевые доверенные технологические платформы, создаваемые в соответствии с имеющимся потенциалом промышленности и с учетом мер противодействия кибероружию.

Итак, в этом разделе мы очень кратко рассмотрели исторические аспекты возникновения и развития информационной безопасности, цели и объекты, источники угроз, технологии обеспечения информационной безопасности. Образно говоря информационная безопасность — это «щит» для защиты от «меча» кибероружия.

В следующих разделах мы рассмотрим более подробно концепции, средства и методы воздействия этого относительно нового вида оружия.

1. Попов В. Д. Государственная информационная политика: состояние и проблемы формирования. — М., 2002.

2. Попов В. Д. Информациология и информационная политика. — М.: Изд-во РАГС, 2001.

3. Почепцов Г. Г. Информационные войны и будущее, 2002.

4. Манойло А. В. Государственная информационная политика в особых условиях: Монография. — М.: МИФИ, 2003.

5. Манойло А. В., Петренко А. И., Фролов Д. Б. Государственная информационная политика в условиях информационно-психологической войны: Монография. — М.: Горячая линия — Телеком, 2003.

6. Белоус А. И., Солодуха В. А., Шведов С. В. «Программные и аппаратные трояны — Способы внедрения и методы противодействия. Первая техническая энциклопедия. В 2-х книгах», Москва: ТЕХНОСФЕРА, 2018. - 688 с. ISBN 978-5-94836-524-4.