Обеспечение кибербезопасности в вооруженных силах Португалии (2020)
Подполковник А. Градов
В последнее десятилетие военно-политическое руководство (ВПР) Португалии уделяет значительное внимание защите информационной инфраструктуры (ИИ) страны и деятельности по снижению угроз в национальном киберпространстве в целом. В настоящее время проводимые в вооруженных силах страны мероприятия по противодействию таким угрозам носят комплексный характер и включают как совершенствование направлений государственной политики, законодательной базы страны и создание на ее основе специализированных органов, так и использование передового опыта НАТО и Евросоюза в данной области.
Португальское законодательство, регламентирующее использование киберпространства, базируется на концептуальных документах Европейского союза: "Стратегия внутренней безопасности" (на период с 2015 по 2020 год) и "Стратегия кибербезопасности" (2013).
Основным национальным документом, определяющим цели и задачи проводимого правительством страны курса в сфере кибербезопасности, организацию и порядок обнаружения, предупреждения кибератак, ликвидации их последствий и реагирования на киберинциденты, является "Национальная стратегия безопасности в кибернетическом пространстве", пересматриваемая и утверждаемая советом министров Португалии каждые 4 года. В настоящее время действует уже вторая редакция документа, рассчитанная на период с 2019 по 2023 год, согласно которой главными направлениями стратегии государства в сфере обеспечения кибербезопасности являются:
- содействие свободному, безопасному и эффективному использованию киберпространства;
- защита гражданских прав и свобод, персональных данных и тайны частной жизни;
- гарантия обеспечения безопасности ИИ и защиты функционирования национальных учреждений и организаций;
- признание киберпространства в качестве среды, способствующей экономическому и инновационному развитию государства.
Необходимые правовые нормы обеспечения безопасности киберпространства закреплены в законе № 46/2018 от 13 августа 2018 года "О кибербезопасности". В основе данного нормативно-правового акта лежит директива Европарламента № 2016/1148 от 6 июля 2016 года "Безопасность сетей и информации".
ВПР Португалии, являющейся государством - членом НАТО, разделяет взгляды блока, согласно которым кибернетическое пространство рассматривается как одна из сред наряду с наземной, морской, воздушной и космической, для проведения оборонительных, разведывательных и наступательных операций. При этом должна обеспечиваться полная свобода действий соответствующих подразделений в киберпространстве по достижению намеченных целей.
Теоретические и практические аспекты организации и проведения вооруженными силами Португалии операций в киберпространстве также основываются на доктринальных документах ВС США и НАТО, основными из которых являются наставления "Информационные операции" (JP-3-13), "Кибероперации" (JP-3-12R) и "Таллинское руководство по применению юридических норм международного права к военным действиям в киберпространстве" (The Tallinn Manual 2.0).
На национальном уровне основные направления деятельности ВС Португалии в киберпространстве регламентируются следующими документами:
- программа реформирования ВС Португалии "Дифеза-2020", утвержденная постановлением совета министров № 26/2013 от 19 апреля 2013 года, определяющая принципы реформирования различных структур военного ведомства и обязывающая вооруженные силы полностью обеспечивать национальную кибероборону;
- "Стратегическая концепция национальной обороны", утвержденная постановлением совета министров № 19/2013 от 5 апреля 2013 года и отражающая основные принципы построения национальной обороны;
- приказ министра обороны № 13692/ 2013 от 28 октября 2013 года, определяющий главные направления национальной политики по обеспечению защиты киберпространства страны и в особенности ее ИИ, цели и задачи португальских вооруженных сил, устанавливающий к ним необходимые требования, а также регламентирующий порядок взаимодействия с соответствующими структурами НАТО и ЕС в области кибербезопасности.
Помимо совершенствования законодательной базы, формируются и оптимизируются государственные органы Португалии по обеспечению кибербезопасности. Постановлением совета министров № 115/2017 от 24 августа 2017 года был создан высший совет по безопасности в киберпространстве в качестве специального консультативного органа премьер-министра. На него возложена разработка основных направлений политики и координация деятельности в рассматриваемой области с участием представителей всех заинтересованных сторон, продвижение инициатив в данной области, а также разработка проекта обновленной "Национальной стратегии безопасности в кибернетическом пространстве".
На основании закона № 69/2014 от 9 мая 2014 года в структуре национального кабинета безопасности страны создан национальный центр кибербезопасности (НЦК). Он является главным исполнительным органом в сфере обеспечения национальной безопасности в киберпространстве и решает следующие основные задачи:
- регулирование и координация деятельности подразделений министерств обороны, внутренних дел, юстиции, а также операторов связи и других организаций и органов в области кибербезопасности;
- разработка предложений по совершенствованию законодательной базы страны в данной сфере;
- обеспечение развития национальных возможностей по обнаружению, предупреждению кибератак, ликвидации их последствий и реагированию на кибер-инциденты;
- принятие административных мер и содействие разработке механизмов по обеспечению защиты аппаратно-программных средств обработки, хранения и передачи информации, особенно на объектах национальной ИИ;
- регулирование и контроль деятельности в области подготовки квалифицированных специалистов в сфере кибербезопасности;
- координирование совместно с министерством иностранных дел Португалии международного сотрудничества по вопросам обеспечения коллективной киберзащиты;
- обеспечение развития технического, научного и промышленного потенциала, а также продвижения инновационных проектов в области обеспечения безопасности в киберпространстве;
- ведение вопросов применения информационно-телекоммуникационной инфраструктуры страны в кризисных ситуациях и в военное время.
В структуру центра входят три отдела: оперативный, политики и стратегического планирования, технического обеспечения. Его штат составляет около 50 государственных служащих.
На базе НЦК регулярно проводятся семинары и конференции по вопросам кибербезопасности, его специалистами публикуются соответствующие научные статьи и обзоры, с привлечением СМИ ведется общественно-пропагандистская работа с населением по формированию основ безопасного использования глобальной сети Интернет.
Непосредственное решение задач по обеспечению кибербезопасности в ВС возложено на центр киберобороны (ЦКО), который сформирован в 2015 году и входит в состав управления связи и информационных систем генерального штаба национальных ВС.
К основным задачам центра относятся:
- управление подразделениями по реагированию на компьютерные инциденты
(ПРКИ), сформированными в генеральном штабе и видах ВС и отвечающими за защиту функционирования ИИ;
- организация расследований киберинцидентов;
- разработка предложений по противодействию киберугрозам и защите информации в компьютерных сетях;
- взаимодействие по вопросам кибербезопасности с соответствующими структурами НАТО и ЕС;
- планирование и проведение операций в киберпространстве;
- организация мероприятий оперативной и боевой подготовки личного состава центра и подчиненных подразделений;
- выполнение представительских функций в национальных и международных организациях.
Территориально ЦКО расположен в специально оборудованном и защищенном помещении в здании ГШ ВС (г. Лиссабон). В его штат входят десять военнослужащих: начальник центра и по три офицера от каждого вида вооруженных сил, а также до 100 гражданских специалистов в области информационно-телекоммуникационных технологий.
В оперативном подчинении центра находятся ПРКИ ГШ и видов ВС, укомплектованные квалифицированными специалистами в области информационной безопасности. Они выполняют следующие основные задачи: -
- непрерывное отслеживание обстановки в киберпространстве; ,
- обнаружение, предупреждение кибератак, ликвидация их последствий и реагирование на киберинциденты;
- взаимодействие по вопросам кибербезопасности с другими ПРКИ (ГШ и видов ВС);
- участие в учебно-тренировочных мероприятиях, проводимых по общим планам;
- проведение киберопераций в рамках имеющихся возможностей.
Подразделениями по peaгированию на компьютерные инциденты видов ВС Португалии в основном осуществляется непрерывный мониторинг и поддержание функционирования автоматизированных информационно-управляющих систем, а также принятие мер по восстановлению работоспособности информационной инфраструктуры соответствующего вида вооруженных сил в случае нанесения ущерба в результате кибератак или других киберинцидентов. ПРКИ административно входят в состав управлений связи и информационных систем главных штабов СВ и ВВС, а в ВМС - в состав главного управления информационных технологий главного штаба.
Схема взаимодействия вооруженных сил Португалии с другими государственными органами страны, ЕС и НАТО по обеспечению безопасности в киберпространстве |
В настоящее время центр киберобороны, ПРКИ ГШ и видов ВС республики имеют ограниченные возможности. Они способны организовывать и проводить только оборонительные кибероперации.
Вооруженные силы Португалии активно взаимодействуют с другими государственными органами страны, ЕС и НАТО по обеспечению безопасности в киберпространстве.
В сфере противодействия киберугрозам Португалия активно принимает участие в совместных программах и проектах НАТО и ЕС. Так, в рамках Североатлантического союза Лиссабон возглавляет один из проектов программы НАТО "Разумная оборона - Обучение и подготовка в сфере киберобороны".
В районе н. п. Оэйраш (10 км западнее столицы) создана инфраструктура для школы связи и информационных систем НАТО, ранее располагавшаяся в Италии. В комплексе зданий школы на территории общей площадью 13 тыс. м2 размещены 43 лаборатории, 26 классов индивидуальной подготовки, 250 аудиторий различного назначения. Штатная численность профессорско-преподавательского состава 150 человек. В число слушателей входят военнослужащие ВС стран - членов блока. Ежегодно на новой базе планируется выпускать около 8 тыс. специалистов.
В академии сухопутных войск (г. Лиссабон) на регулярной основе проводятся семинары и научные конференции по вопросам кибербезопасности и взаимодействия НАТО и ЕС с привлечением международных специалистов и экспертов. В частности, в работе международной конференции альянса по кибербезопасности, проведенной в апреле 2019 года, приняли участие представители профильных структур блока, включая стратегическое командование реформирования и агентство блока по связи и информации, министерств обороны Великобритании, Испании, Португалии, США, Эстонии, а также европейского оборонного агентства. В числе главных тем были обсуждены направления развития потенциала совместных действий в киберпространстве, перспективы повышения эффективности сотрудничества, выработаны единые подходы к формированию программ обучения специалистов, проведению операций в кибернетическом пространстве и защите компьютерных сетей в рамках концепций "Разумная оборона" и "Объединение и совместное использование" (ЕС). По итогам мероприятия сделан вывод о необходимости расширения обмена несекретной информацией о выявленном вредоносном программном обеспечении между профильными структурами государств - членов НАТО и ЕС.
Помимо этого, 24 апреля 2018 года Португалия подписала договор об участии в деятельности центра передового опыта НАТО в области компьютерной безопасности, расположенного в г. Таллин (Эстония). В соответствии с этим документом португальские военнослужащие начали участвовать в работе центра на постоянной основе, в том числе в учебно-боевых мероприятиях. По оценке национального военного ведомства данный шаг позволил им использовать передовой обобщенный опыт Североатлантического союза в защите киберпространства страны.
Таким образом, в ВС Португалии уделяется особое внимание вопросам расширения взаимодействия и участия в совместных программах и проектах в области кибербезопасности в рамках Североатлантического союза. С учетом передового опыта НАТО и ЕС руководство страны активно совершенствует собственное законодательство, а также формирует необходимые силы и средства в области обеспечения безопасности в киберпространстве, которые по мере накопления соответствующего опыта будут использоваться для проведения в том числе разведывательных и наступательных киберопераций.