ФГБОУ ВО
Уральский государственный университет путей сообщения
(УрГУПС)

Ural State University of Railway Transport
USURT

Личный кабинет студента
и преподавателя

Телефон приемной комиссии: (343) 221-25-25

Бесплатная горячая линия
приемной комиссии: 8-800-250-42-00

О защите информации

22.05.2018

«Структура государственного управления защитой информации в разных странах» – под таким названием 16 мая в нашем университете прошла межфакультетская студенческая научно-практическая конференция. В мероприятии приняли участие 40 студентов факультета экономики и управления и электротехнического факультета. Модераторами конференции выступили доктор технических наук, профессор, академик РАТ В.М. Самуйлов и директор Российско-Китайского института УрГУПС, кандидат технических наук Цяо Цун.

По доброй традиции конференция была организована кафедрой «Мировая экономика и логистика» УрГУПС. В составе оргкомитета по подготовке конференции приняли участие: Л.В. Гашкова, заведующая кафедрой МЭиЛ, к.э.н., доцент; В.В. Башуров, декан ЭТФ, к.т.н., доцент; Т.Ю. Зырянова, заведующая кафедрой ИТиЗИ, к.т.н., доцент; М.А. Левченко, ученый секретарь; В.М. Самуйлов, профессор, д.т.н., академик РАТ; Цяо Цун, директор Российско-Китайского института УрГУПС, к.т.н.

Студенты группы ИБ 315 Кирилл Назаров, Александр Йовжий, Тимофей Таликин подготовили сообщение о структуре органов государственного управления защитой информации в Китае. Например, в КНР развивается концепция под названием «сетевые силы». Это специальные военизированные отряды, состоящие из специалистов по информационной безопасности (ИБ). В стране происходит настоящая кибер-революция, активно используются высокие технологии. Существует, например, система камер, включающая в себя около 170 миллионов «глаз» по всей стране. Система создана для отслеживания и быстрого реагирования на появление преступников в общественных местах.

Китай осуществляет сотрудничество с другими странами, целью которого является информатизация всей страны, развитие телекоммуникаций и рост уровня ИБ. Уже 660 предприятий сотрудничают с другими государствами, а Министерство государственной безопасности Китая и Федеральная разведывательная служба Германии произвели обмен экспертами в области информационных систем.

Однако КНР очень беспокоит рост влияния американской агентуры в РФ, ведь таким образом страна рискует оказаться в недружественном окружении, поэтому Китай заинтересован в России, как в сильном партнере, способном противостоять давлению со стороны США.

Одной из проблем правительства Китая (при интеграции в мировые ИС) стала охрана интеллектуальной собственности и ограничение зарубежной информации, демонстрирующей недопустимый для населения образ жизни и наносящий вред национальным устоям и моральным нормам.

Одним из методов защиты информации в КНР стал «Золотой щит» (The Golden Shield Projekt). Это проект, направленный на контроль цензуры и онлайн-активности в Китае. Он введен по всей стране в 2003 году и включает такие системы как: система управления безопасностью, система информирования о правонарушениях и система управления трафиком.

Требования «Золотого щита»:

1. Доступ ко многим иностранным сайтам ограничивается.

2. Web-сайты, находящиеся на территории КНР, не могут опубликовать новости, взятые из зарубежных новостных сайтов, не получив одобрения.

3. Web-сайты проходят контроль ключевых слов, связанных с государственной безопасностью.

В Китае введена специально разработанная стратегия обеспечения ИБ. В частности, одним из пунктов этой стратегии является практически полное ограничение огласки работы госорганов и специальных служб в области ИБ. Таким образом, КНР очень серьезно на государственном уровне относится к защите информации о стране.

Мария Черняховская, Альбина Имашева, Анастасия Денисова и Екатерина Крюкова проанализировали общую политику США в сфере информационной безопасности. В 1992 году Министерство обороны США разработало концепцию «информационного противоборства». Дальнейшее развитие эта концепция получила в 1996 году в виде нового полевого устава армии США «Информационные операции». Президент страны Билл Клинтон в 1998 году издал директиву «Защита критически важной инфраструктуры» (Presidential Decision Directive 63). На этой основе в 2003 году опубликована «Национальная стратегия достижения безопасности в киберпространстве» («National Strategy to Secure Cyberspace»). Данная стратегия выдвигает ряд приоритетов:

1. Развитие системы реагирования на происшествия в сфере информационной безопасности.

2. Реализация программы устранения угроз для информационной безопасности и уязвимостей в информационных системах.

3. Развитие ответственного отношения к вопросам информационно безопасности и подготовки кадров в этой сфере.

4. Охрана государственных информационных ресурсов.

5. Развитие кооперации между различными ведомствами и компаниями, а также международной кооперации в сфере обеспечения международной безопасности.

Студенты из Китайской Народной Республики Сюй Чан и Дун Боху (гр. ЭК тд-117) подняли вопрос о торговой войне, разгоревшейся между Китаем и США. В апреле 2018 года президент США ввел высокие пошлины на импорт стали и алюминия из Китая. В ответ Китай прекратил снижать пошлины на 128 наименований товаров семи категорий, производимых в США. Дональд Трамп решил сдерживать развитие КНР всерьез. Однако Китай не откажется от попыток занять место США в мире. Торговая война расширяется.

О проблемах государственного управления в области защиты информации и нормативно-правового регулирования обеспечения информационной безопасности во Франции доложили студенты Сергей Кашин, Андрей Стрябков, Алексей Лукьяненко.

Во Франции вопросами защиты занимаются как государственные структуры, так и негосударственные организации. В каждом региональном французском полицейском управлении есть специальный отдел по борьбе с преступлениями в сфере информационных технологий.

Все крупные организации во Франции имеют собственные службы безопасности. Страна уделяет особое внимание вопросу защиты своих информационных ресурсов от несанкционированного проникновения и манипулирования. Разработкой стратегических направлений политики по обеспечению национальной безопасности занимается объединение CLUSIF (Club de la securite informatique francaise), являющееся по своему статусу открытой ассоциацией юридических и физических лиц, работающих в области информатики. Для оптимизации процесса в 2010 году был создан новый орган – Национальное агентство безопасности информационных систем.

На агентство возложены следующие основные функции: разработка и реализация государственной политики в области защиты информации и информационных систем. Непосредственная реализация мероприятий по планированию и осуществлению использования ИТ в интересах воздействия на информационные и телекоммуникационные объекты иностранных государств возложена на Главное управление безопасности информационных систем (ГУ БИС) – межведомственную структуру, созданную и функционирующую при кабинете министров страны.

Базовым нормативным актом, в котором определяются стратегические направления государственной политики Франции в области обеспечения безопасности, является Белая книга обороны и национальной безопасности от 2008 года. С момента ее опубликования началось создание единой общегосударственной системы кибер-безопасности.

Илья Степанов, Никита Удилов и Станислав Пикула исследовали вопрос о защите информации в Великобритании. В стране утвержден Акт о правах человека и Закон о защите информации. Данный закон подписали 225000 организаций и бизнес-структур. Главным источником прав большинства стран является Конституция, которая является совокупностью нормативно-правовых актов, определяющих права и свободы человека, а также порядок формирования и полномочий органов публичной власти в сфере ИБ.

Илья Степанов и Никита Удилов также подробно рассказали о защите прав человека и информационной безопасности в России. Защита информации на нормативно-правовом уровне реализуется:

– правительством;

– правоохранительными органами;

– государственными структурами;

– специальными службами;

– уполномоченными организациями и лицами.

Выработку политики информационной безопасности, подготовку законодательных актов и нормативных документов, контроль над выполнением установленных норм обеспечения безопасности информации осуществляют государственные органы, в том числе Федеральное Агентство Правительственной Связи и Информации (ФАПСИ).

В заключение с обзорным докладом выступили Андрей Кириченко и Владислав Гамаюнов, чтобы подвести итоги выступлений всех докладчиков и отметить сильные и слабые стороны государственной защиты информации в разных странах. При подготовке к конференции студенты провели самостоятельные научные исследования, чтобы показать разницу между системами управления информационной безопасностью в передовых странах. России необходимо взять лучшее из мирового опыта и усовершенствовать отечественную систему.

С эмоциональным обращением к студентам обратились декан ЭТФ В.В. Башуров и заведующая кафедрой ИТиЗИ Т.Ю. Зырянова:

– Тема данной конференции очень актуальна для студентов третьего курса направления «Информационная безопасность». На последнем году обучения вам предстоит пройти производственную практику, выбрать тему выпускной работы и, соответственно, определиться с будущим местом работы. Это направление подготовки как нельзя лучше подходит для российских органов государственной безопасности. Регулярно в комиссию по трудоустройству приходят представители ФСТЭК и ФСБ, чтобы агитировать будущих выпускников на работу в своих организациях, так сказать, отдать долг чести государству, которое профинансировало обучение «бюджетных» студентов в УрГУПС. Да практически любой выпускник ЭТФ с высоким средним баллом – это «лакомый кусочек» для многих государственных структур вне зависимости от его специальности или направления. Многие выпускники бакалавриата идут в магистратуру, и совмещение учебы с трудовой деятельностью по своему профилю делает выпускника настоящим профессионалом с опытом работы и дипломом магистра в кармане.