В России создана стратегия кибервойны
«Извилист путь к миру, но бесценен. Сколько бы препятствий к нему не было.» (Star Wars: The Clone Wars)
Около 3 месяцев в России существует собственная стратегия ведения вонйы в киберпространстве.
Документ под названием «Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве» был написан в 2011 г., и в начале 2012 г.размещен на сайте Минобороны.
Хотя отечественная «концепция кибервойны» написана еще прошлом году, документ до сих пор не вызывал широкого общественного обсуждения.
«Концепция» представляет собой 14-страничный документ, примерно половина которого отведена терминологическому аппарату. Собственно военная концепция занимает меньшую часть документа.
Во всем документе нет упоминания о ведении Россией наступательных боевых действий в киберпространстве. Концепция сводится к трем основным действиям: сдерживанию, предотвращению и разрешению военных конфликтов в цифровом поле.
Интересно заметить, что при этом отечественные идеологи кибервойны не исключают возможности отвечать на угрозу в виртуальном пространстве методами, принятыми в реальных войнах.
Этому посвящен пункт 3.2.3 документа, в котором говорится, что «в условиях эскалации конфликта в информационном пространстве и перехода его в кризисную фазу воспользоваться правом на индивидуальную или коллективную самооборону с применением любых избранных способов и средств, не противоречащих общепризнанным нормам и принципам международного права».
Источник :CNews
В соответствии с документом, очевидно произойдет внедрение терминологии на рынке защиты информации (п 1 Основные термины и определения).
Информационные ресурсы — информационная инфраструктура, а также собственно информация и ее потоки. Например, сайт mil.ru.
Информационное оружие — информационные технологии, средства и методы, применяемые в целях ведения информационной войны. Например, подготовленные боты для атаки. Боты должны быть разработаны (настроены? размещены?) , другим государством.
Кризисная ситуация – этап эскалации конфликта, характеризующийся применением военной силы для его разрешения. Например, DDOS атака ботов.
Самооборона с применением средства защиты информации (п. 3.2 Разрешение конфликтов. пп. 3). Например, внедрение сервиса, предназначенного для защиты Интернет-ресурсов от распределенных хакерских атак, направленных на отказ в обслуживании.
Читаем опусы: Самооборона с применением средства защиты информации (п. 3.2 Разрешение конфликтов. пп. 3). Внедрение сервиса, предназначенного для защиты Интернет-ресурсов от распределенных хакерских атак, направленных на отказ в обслуживании.
А если от атак, направленных на компрометацию целостности информационных ресурсов, — это не самооборона?
А что такое самооборона без применения СЗИ?
А самообороны без информационного оружия (огня, эх, на поражение)?
Интересно, сами писали и скопировали?
В статье приведена терминология документа Минобороны, а также приведен пример гипотетической ситуации по защите важного информационного ресурса в этих терминах. Пожалуйста воспринимайте весь пример в целом. Все термины имеют ссылки на основной документ.
Вы считаете, что пример не показателен? Или есть претензии к терминологии в документе Минобороны?
Интересно было бы посмотреть на проведение учений по данной тематике.
В общем случае в качестве приемов вероятного противника можно применить тестирование на проникновение, данную услугу мы оказываем. В данном конкретном случае нужна целая армия заряженных ботов вероятного противника для проведения нагрузочного тестирования системы противодействия DDOS атакам.