Бескровная война
Бескровная война
С переходом информации в разряд важнейших ресурсов научно-технического и социально-экономического развития мирового сообщества начались открытое соперничество и борьба за обладание этим ресурсом. Сегодня уже более 25 стран ведут работы в области создания информационного оружия, которое позволит нападающей стороне выигрывать малые войны и разрешать военные конфликты без потерь в живой силе. О проблемах и за-дачах обеспечения информационной безопасности наиболее вероятного объекта информационной борьбы – Ракетных войск стратегического назначения рассказывает первый заместитель начальника Главного штаба РВСН генерал-лейтенант Сергей Хуторцев.
Утвержденная в сентябре этого года Президентом Российской федерации Доктрина информационной безопасности предусматривает в числе прочего обеспечение безопасности «систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием...». О том, насколько это актуально, можно судить по опыту масштабных вооруженных конфликтов последнего десятилетия.
Операция «Буря в пустыне» наглядно продемонстрировала, что эффективность боевых действий в значительной мере определяется успешным подавлением информационных систем (радиолокационных средств ПВО, сис-тем разведки и т.д.) и систем управления войсками и оружием противника. Цель достигалась массированным и скоротечным применением систем высокоточного оружия. Правда, применяя такую тактику при проведении операции против Югославии, достичь желаемого результата странам НАТО за короткое время не удалось. Судя по всему, военное командование НАТО после этого сосредоточило усилия на поиске и реализации новых методов и форм борьбы, позволяющих достичь желаемого эффекта при минимальных затратах, особенно без потерь в живой силе.
Одно из перспективных направлений – информационная борьба, направленная против высокоавтоматизированных систем управления и инфор-мационных обеспечивающих систем. Вывод из строя таких систем может привести к потере значительного объема информации, необходимой для принятия решений; резкому снижению оперативности контроля за боевой обстановкой и эффективности управления войсками и оружием.
Не случайно в настоящее время во многих странах ведется разработка и реализация концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные структуры других стран. Главные цели такого воздействия – нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним. Необходимо ясно представлять, что проведение глобальных операций информационной войны с использованием всего арсенала технических средств и интеллектуального потенциала высококлассных профессионалов может привести к катастрофическим последствиям.
Особая привлекательность информационной войны для агрессора заключается в возможности проведения превентивных высокоэффективных операций по подрыву национальной экономики, разрушению систем национальной безопасности противника до начала открытых боевых действий. При этом достоверное определение страны-агрессора с целью организации адекватных ответных действий практически невозможно. По тем же причинам нельзя исключать возможность масштабных дестабилизирующих информационных терактов со стороны международных террористических организаций.
Проблемы, связанные с опасностью информационных войн, актуальны для самого насыщенного информационными и управляющими системами и средствами вооружения вида Вооруженных Сил Российской Федерации – Ракетных войск стратегического назначения. РВСН в их современном составе представляют собой взаимосвязанную триаду космических сил и средств, систем ракетно-космической обороны и собственно систем ракетно-ядерного вооружения. Очевидно, что в случае возникновения военной опасности именно системы и средства РВСН станут первоочередными объектами поражения в фазе ведения информационной войны для достижения стратегиче-ского преимущества до начала эскалации вооруженного конфликта.
Учитывая особенность построения систем вооружения РВСН как совокупности рассредоточенных по всей территории России и СНГ взаимосвязанных объектов при жесткой централизации непрерывного командно-информационного взаимодействия, можно предположить, что информационной атаке подвергнутся как периферийные объекты (особенно находящиеся вне территории России), так и непосредственно центральные узлы об-работки информации и управления.
К объективным тенденциям в развитии информационно-управляющей составляющей вооружения РВСН относятся: повышение эффективности боевого применения за счет информационной насыщенности систем управления, информационного взаимодействия различных систем вооружения; резкое уменьшение габаритов и энергоемкости информационных систем вооружения, позволяющее создавать экономичные в эксплуатации, мобильные и высокоживучие системы высокой заводской готовности. Определенное влияние на содержание проводимой в РВСН технической политики оказывает и снижение объемов финансирования работ по модернизации и эксплуатации вооружения, требующее при выборе технических решений учитывать в первую очередь экономический фактор.
Реализация указанных тенденций сопровождается широким применением современных вычислительных и телекоммуникационных систем, использованием в программном обеспечении современных информационных технологий и инструментария. Например, при решении так называемой «проблемы 2000 года» в короткий срок была проведена коренная модернизация центров управления отечественными космическими аппаратами. В условиях хронического недофинансирования (ритмичное финансирование про-граммы работ началось только со второй половины 1999 г.) успешно и своевременно проведена замена практически всего парка вычислительных средств с перепрограммированием расчетно-информационных и управляющих алгоритмов для новой программно-аппаратной платформы. При этом в программном обеспечении, операционных системах и системах управления базами данных широко использовались современные зарубежные технологии.
Однако преимущества этих технологий оборачиваются новыми проблемами, так как системы вооружения становятся более уязвимыми для информационной технологической атаки. Кардинальный метод обеспечения информационной безопасности – разработка технических и программных средств исключительно собственными силами. Так, разработанная в 60-х го-дах система боевого управления ракетно-ядерным оружием полностью базируется на отечественной элементной базе и программном обеспечении и является практически неуязвимой для информационных атак. То же самое можно сказать и о системах ракетно-космической обороны. Но в современных условиях этот метод нереализуем, поскольку существуют финансовые и временные ограничения, не хватает высокопрофессиональных кадров. Существенное отставание отечественных информационных технологий и явно недостаточный масштаб их внедрения на предприятиях оборонной промышленности вынуждают в процессе модернизации вооружения хотя бы частично применять вычислительную технику и программное обеспечение зарубежной разработки. Можно ожидать, что в ближайшие пять лет такая не-гативная тенденция вряд ли будет переломлена, и на это обстоятельство за-крывать глаза нельзя.
Таким образом, назрела настоятельная необходимость немедленной разработки и реализации комплекса мероприятий, направленных на коренную перестройку всей системы информационной безопасности Вооружен-ных Сил, выполнение необходимых работ по обеспечению реальной защиты информационно-управляющих систем вооружения, включая стратегические. При этом надо исходить из того, что в России уже организована и ведется разработка современных средств вычислительной техники и информационных технологий.
В первую очередь необходимо структурное преобразование органов военного управления и уточнение их задач. Это обусловлено тем, что информационное противодействие надо рассматривать как самостоятельную форму ведения вооруженной борьбы. Соответственно, задачи планирования и координации действий различных подразделений должны возлагаться на оперативные управления (отделы) штабов. Органы режима должны решать технические задачи обеспечения и контроля реализации мероприятий по защите объектов автоматизации. Целесообразно создать специальные подразделения в системе заказов вооружения для обеспечения безусловного выполнения требований по информационной защите процесса разработки и модернизации вооружения, а также для согласования работ по различным системам вооружения в целях достижения совместимости и унификации технических решений.
Следующий шаг – разработка программы обеспечения информационной безопасности в определенной сфере деятельности (для вида или рода Вооруженных Сил). Данная программа должна включать следующие направления: систему взглядов на проблему защиты информации в информационно-управляющих системах и пути решения этой проблемы с учетом накопленного опыта и современных тенденций развития; порядок применения нормативно-правовой базы с учетом особенностей и специфики вооружения; структуру и содержание взаимодействия различных органов управления как на этапах разработки (модернизации) вооружения, так и в процессе его эксплуатации; перечень (модель) угроз безопасности информации для каждой подсистемы (элемента) вооружения с оценкой риска и размера потенциального ущерба; программу проверки и подготовки обслуживающего персонала (дежурных смен) в зависимости от значимости обслуживаемого информационного узла в системе безопасности информации; систему «стандартов» технических и программных средств, используемых в процессе разработки (мо-дернизации) вооружения и создания соответствующей системы безопасности информации; типовые схемы проведения работ при разработке вооружения, его модернизации, а также создании системы безопасности информации на функционирующих объектах; сетевой план-график организации и финансирования работ по взаимодействующим системам и средствам; систему по-этапного контроля выполняемых работ, проведения испытаний вооружения.
Важной составной частью программы должен стать план противодействия информационным атакам, определяющий порядок действий по выявлению факта атаки, ее пресечению (отражению), оценке полученного ущерба, восстановлению работоспособности системы и разрушенных информационных ресурсов, а также направления атаки и агрессора. Данный план должен разрабатываться и постоянно корректироваться с учетом выяв-ленных угроз и текущих возможностей системы безопасности информации.
Основой для разработки программы служат результаты предварительного информационного обследования всех объектов автоматизации, а также средств обеспечения их взаимодействия. Цель обследования – выявление всех возможных угроз, способов их реализации и оценка причиняемого ущерба. Необходимо отметить, что данная работа является наиболее тру-доемкой, а качество ее выполнения в значительной мере определит дальнейшие затраты на создание системы безопасности информации. По оценкам западных экспертов, затраты на обеспечение безопасности информации, выполняемые на этапе разработки системы, не превышают 10-15 процентов стоимости проекта, тогда как их выполнение после завершения проекта мо-жет превысить ее полную стоимость. В связи с этим необходимо с особой тщательностью подойти к организации и планированию информационного обследования, не забывая, что скупой платит дважды, а по вопросам информационной безопасности придется платить постоянно.
Необходимо отметить, что современная война – это война интеллекта и высоких технологий, поэтому наличие фазы бескровной информационной войны неизбежно. От того, как мы к ней подготовимся, будет в значительной мере зависеть безопасность нашей Родины, а также масштаб уже реальных, а не виртуальных потерь.
Публикация журнала "Армейский сборник", №12 за 2000 год.
Бескровная война
С переходом информации в разряд важнейших ресурсов научно-технического и социально-экономического развития мирового сообщества начались открытое соперничество и борьба за обладание этим ресурсом. Сегодня уже более 25 стран ведут работы в области создания информационного оружия, которое позволит нападающей стороне выигрывать малые войны и разрешать военные конфликты без потерь в живой силе. О проблемах и за-дачах обеспечения информационной безопасности наиболее вероятного объекта информационной борьбы – Ракетных войск стратегического назначения рассказывает первый заместитель начальника Главного штаба РВСН генерал-лейтенант Сергей Хуторцев.
Утвержденная в сентябре этого года Президентом Российской федерации Доктрина информационной безопасности предусматривает в числе прочего обеспечение безопасности «систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием...». О том, насколько это актуально, можно судить по опыту масштабных вооруженных конфликтов последнего десятилетия.
Операция «Буря в пустыне» наглядно продемонстрировала, что эффективность боевых действий в значительной мере определяется успешным подавлением информационных систем (радиолокационных средств ПВО, сис-тем разведки и т.д.) и систем управления войсками и оружием противника. Цель достигалась массированным и скоротечным применением систем высокоточного оружия. Правда, применяя такую тактику при проведении операции против Югославии, достичь желаемого результата странам НАТО за короткое время не удалось. Судя по всему, военное командование НАТО после этого сосредоточило усилия на поиске и реализации новых методов и форм борьбы, позволяющих достичь желаемого эффекта при минимальных затратах, особенно без потерь в живой силе.
Одно из перспективных направлений – информационная борьба, направленная против высокоавтоматизированных систем управления и инфор-мационных обеспечивающих систем. Вывод из строя таких систем может привести к потере значительного объема информации, необходимой для принятия решений; резкому снижению оперативности контроля за боевой обстановкой и эффективности управления войсками и оружием.
Не случайно в настоящее время во многих странах ведется разработка и реализация концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные структуры других стран. Главные цели такого воздействия – нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним. Необходимо ясно представлять, что проведение глобальных операций информационной войны с использованием всего арсенала технических средств и интеллектуального потенциала высококлассных профессионалов может привести к катастрофическим последствиям.
Особая привлекательность информационной войны для агрессора заключается в возможности проведения превентивных высокоэффективных операций по подрыву национальной экономики, разрушению систем национальной безопасности противника до начала открытых боевых действий. При этом достоверное определение страны-агрессора с целью организации адекватных ответных действий практически невозможно. По тем же причинам нельзя исключать возможность масштабных дестабилизирующих информационных терактов со стороны международных террористических организаций.
Проблемы, связанные с опасностью информационных войн, актуальны для самого насыщенного информационными и управляющими системами и средствами вооружения вида Вооруженных Сил Российской Федерации – Ракетных войск стратегического назначения. РВСН в их современном составе представляют собой взаимосвязанную триаду космических сил и средств, систем ракетно-космической обороны и собственно систем ракетно-ядерного вооружения. Очевидно, что в случае возникновения военной опасности именно системы и средства РВСН станут первоочередными объектами поражения в фазе ведения информационной войны для достижения стратегиче-ского преимущества до начала эскалации вооруженного конфликта.
Учитывая особенность построения систем вооружения РВСН как совокупности рассредоточенных по всей территории России и СНГ взаимосвязанных объектов при жесткой централизации непрерывного командно-информационного взаимодействия, можно предположить, что информационной атаке подвергнутся как периферийные объекты (особенно находящиеся вне территории России), так и непосредственно центральные узлы об-работки информации и управления.
К объективным тенденциям в развитии информационно-управляющей составляющей вооружения РВСН относятся: повышение эффективности боевого применения за счет информационной насыщенности систем управления, информационного взаимодействия различных систем вооружения; резкое уменьшение габаритов и энергоемкости информационных систем вооружения, позволяющее создавать экономичные в эксплуатации, мобильные и высокоживучие системы высокой заводской готовности. Определенное влияние на содержание проводимой в РВСН технической политики оказывает и снижение объемов финансирования работ по модернизации и эксплуатации вооружения, требующее при выборе технических решений учитывать в первую очередь экономический фактор.
Реализация указанных тенденций сопровождается широким применением современных вычислительных и телекоммуникационных систем, использованием в программном обеспечении современных информационных технологий и инструментария. Например, при решении так называемой «проблемы 2000 года» в короткий срок была проведена коренная модернизация центров управления отечественными космическими аппаратами. В условиях хронического недофинансирования (ритмичное финансирование про-граммы работ началось только со второй половины 1999 г.) успешно и своевременно проведена замена практически всего парка вычислительных средств с перепрограммированием расчетно-информационных и управляющих алгоритмов для новой программно-аппаратной платформы. При этом в программном обеспечении, операционных системах и системах управления базами данных широко использовались современные зарубежные технологии.
Однако преимущества этих технологий оборачиваются новыми проблемами, так как системы вооружения становятся более уязвимыми для информационной технологической атаки. Кардинальный метод обеспечения информационной безопасности – разработка технических и программных средств исключительно собственными силами. Так, разработанная в 60-х го-дах система боевого управления ракетно-ядерным оружием полностью базируется на отечественной элементной базе и программном обеспечении и является практически неуязвимой для информационных атак. То же самое можно сказать и о системах ракетно-космической обороны. Но в современных условиях этот метод нереализуем, поскольку существуют финансовые и временные ограничения, не хватает высокопрофессиональных кадров. Существенное отставание отечественных информационных технологий и явно недостаточный масштаб их внедрения на предприятиях оборонной промышленности вынуждают в процессе модернизации вооружения хотя бы частично применять вычислительную технику и программное обеспечение зарубежной разработки. Можно ожидать, что в ближайшие пять лет такая не-гативная тенденция вряд ли будет переломлена, и на это обстоятельство за-крывать глаза нельзя.
Таким образом, назрела настоятельная необходимость немедленной разработки и реализации комплекса мероприятий, направленных на коренную перестройку всей системы информационной безопасности Вооружен-ных Сил, выполнение необходимых работ по обеспечению реальной защиты информационно-управляющих систем вооружения, включая стратегические. При этом надо исходить из того, что в России уже организована и ведется разработка современных средств вычислительной техники и информационных технологий.
В первую очередь необходимо структурное преобразование органов военного управления и уточнение их задач. Это обусловлено тем, что информационное противодействие надо рассматривать как самостоятельную форму ведения вооруженной борьбы. Соответственно, задачи планирования и координации действий различных подразделений должны возлагаться на оперативные управления (отделы) штабов. Органы режима должны решать технические задачи обеспечения и контроля реализации мероприятий по защите объектов автоматизации. Целесообразно создать специальные подразделения в системе заказов вооружения для обеспечения безусловного выполнения требований по информационной защите процесса разработки и модернизации вооружения, а также для согласования работ по различным системам вооружения в целях достижения совместимости и унификации технических решений.
Следующий шаг – разработка программы обеспечения информационной безопасности в определенной сфере деятельности (для вида или рода Вооруженных Сил). Данная программа должна включать следующие направления: систему взглядов на проблему защиты информации в информационно-управляющих системах и пути решения этой проблемы с учетом накопленного опыта и современных тенденций развития; порядок применения нормативно-правовой базы с учетом особенностей и специфики вооружения; структуру и содержание взаимодействия различных органов управления как на этапах разработки (модернизации) вооружения, так и в процессе его эксплуатации; перечень (модель) угроз безопасности информации для каждой подсистемы (элемента) вооружения с оценкой риска и размера потенциального ущерба; программу проверки и подготовки обслуживающего персонала (дежурных смен) в зависимости от значимости обслуживаемого информационного узла в системе безопасности информации; систему «стандартов» технических и программных средств, используемых в процессе разработки (мо-дернизации) вооружения и создания соответствующей системы безопасности информации; типовые схемы проведения работ при разработке вооружения, его модернизации, а также создании системы безопасности информации на функционирующих объектах; сетевой план-график организации и финансирования работ по взаимодействующим системам и средствам; систему по-этапного контроля выполняемых работ, проведения испытаний вооружения.
Важной составной частью программы должен стать план противодействия информационным атакам, определяющий порядок действий по выявлению факта атаки, ее пресечению (отражению), оценке полученного ущерба, восстановлению работоспособности системы и разрушенных информационных ресурсов, а также направления атаки и агрессора. Данный план должен разрабатываться и постоянно корректироваться с учетом выяв-ленных угроз и текущих возможностей системы безопасности информации.
Основой для разработки программы служат результаты предварительного информационного обследования всех объектов автоматизации, а также средств обеспечения их взаимодействия. Цель обследования – выявление всех возможных угроз, способов их реализации и оценка причиняемого ущерба. Необходимо отметить, что данная работа является наиболее тру-доемкой, а качество ее выполнения в значительной мере определит дальнейшие затраты на создание системы безопасности информации. По оценкам западных экспертов, затраты на обеспечение безопасности информации, выполняемые на этапе разработки системы, не превышают 10-15 процентов стоимости проекта, тогда как их выполнение после завершения проекта мо-жет превысить ее полную стоимость. В связи с этим необходимо с особой тщательностью подойти к организации и планированию информационного обследования, не забывая, что скупой платит дважды, а по вопросам информационной безопасности придется платить постоянно.
Необходимо отметить, что современная война – это война интеллекта и высоких технологий, поэтому наличие фазы бескровной информационной войны неизбежно. От того, как мы к ней подготовимся, будет в значительной мере зависеть безопасность нашей Родины, а также масштаб уже реальных, а не виртуальных потерь.
Публикация журнала "Армейский сборник", №12 за 2000 год.