Аналіз можливостей управління мережею Інтернет у сучасних умовах

Размещено на http://www.allbest.ru/

УДК 004.1:004.9

Національна академія Державної прикордонної служби України

імені Богдана Хмельницького, м. Хмельницький

АНАЛІЗ МОЖЛИВОСТЕЙ УПРАВЛІННЯ МЕРЕЖЕЮ ІНТЕРНЕТ У СУЧАСНИХ УМОВАХ

О. БУЯЛО,

О. АНДРОЩУК,

Постановка проблеми у загальному вигляді. З початком комплексної інтеграції інформаційних технологій у процес управління військами, питання захисту інформації та кібернетичної безпеки в інформаційно-телекомунікаційних системах стало одним з пріоритетних у Збройних Силах (ЗС) України. На сьогодні інформаційно-телекомунікаційні системи (ІТС) використовуються для передачі робочих документів, наказів і, що важливо, для управління підрозділами в зоні проведення антитерористичної операції (АТО). Саме тому питання захисту цих мереж також вийшло на новий рівень. За роки війни значно активізувався процес створення системи кібернетичної безпеки ІТС ЗС України. Водночас, незважаючи на зростання рівня технологічності нових викликів і кібернетичних атак, значна їх частина розрахована не на подолання складної системи кібернетичного захисту, а на рядового користувача. Зокрема, на його недосвідченість і необізнаність у питаннях кібернетичної безпеки та захисту інформації як під час виконання службових обов'язків, так і вдома. На перший погляд може здатися, що дії одного користувача ніщо порівняно з комплексною системою захисту, але у нас, як і в усьому світі, стійкість системи до сучасних викликів і загроз, насамперед, визначається вмінням кожного користувача розпізнавати та протидіяти атакам, спрямованим безпосередньо на нього. Саме тому обізнаність користувача та розуміння ним основ і базових принципів безпечного користування мережею та автоматизованим робочим місцем значно підвищують стійкість усієї системи кібернетичної безпеки ЗС України.

Активна інтеграція новітніх мережевих технологій у життя пересічного громадянина стала невід'ємною складовою різноманітних сфер суспільного життя. Не стали винятком і ЗС України. За роки війни значно розширилася сфера використання таких технологій не тільки в процесі повсякденної життєдіяльності, а й у процесі управління діями підрозділів у зоні АТО. Широке залучення інформаційних технологій дало можливість значно зменшити час на прийняття рішень, передачу наказів та обмін інформацією між підрозділами. Зайве говорити, що за цим стоять збережені життя та десятки вдалих операцій. Однак, поряд з такими очевидними перевагами, розвиток цих технологій сприяє розвитку та вдосконаленню методів учинення так званих мережевих злочинів, до яких можна віднести шпигунство, шахрайство, фінансові злочини тощо. Переважна більшість цих злочинів неможлива без попереднього викрадення персональних даних або конфіденційної інформації про особу.

Досвід показує що в сучасних конфліктах, особливо на сході України, активно застосовуються ресурси та можливості Інтернет і похідних Інтернет-технологій, трансформуючи та модифікуючи за 'їх допомогою методи та форми ведення сучасних воєнних дій. Тому у процесі протистояння у віртуальному світі, в основному, боротьба проводиться тільки з наслідками за принципом “post factum”. Яскравими прикладами технічного впливу є атаки хакерів на інформаційну систему аеропорту “Бориспіль” у січні 2016 року та систему управління енергетичної підстанції “Північна” у грудні 2016 року. Ці атаки були здійснені внаслідок передачі реєстратором прав на використання доменних імен кіберзлочинцям. Причиною зміни власника домену стала слабка взаємодія національного реєстратора та міжнародних організацій, відповідальних за контроль і розподіл доменних імен.

Проте, особливості побудови віртуального простору, звідки надходять загрози, а також механізми правового та політичного впливу й контролю над мережею Інтернет залишаються недослідженими та потребують подальшого вивчення.

Дослідження механізмів правового й політичного впливу та контролю над мережею Інтернет дозволить з'ясувати можливості щодо виявлення потенційних загроз у віртуальному просторі, а також більш ґрунтовно підходити до аналізу механізмів застосування Інтернет-ресурсів у процесі ведення інформаційного протиборства.

Проведення наукового дослідження за цим напрямом є актуальним і має велике значення для України з точки зору формування адекватних заходів протидії негативному інформаційному впливу в мережі Інтернет з метою забезпечення національно-державної, громадської та особистої безпеки у сучасних умовах.

Функціонування Інтернету передбачає, що глобальні інформаційні потоки та пакети даних здатні самі знаходити шлях від відправника до одержувача. Фізична структура мережі Інтернет включає величезну кількість мережевих операторів (переважно комерційних) і власне мереж - від невеликих до міжконтинентальних. Мережеві оператори можуть, залежно від потреб ринку, об'єднувати та пов'язувати різні інфраструктури, які в сукупності є топологічною структурою, аналогічною структурі розвиненої мережі транспортних комунікацій.

Механізм глобального управління Інтернетом пов'язаний з діяльністю організацій, які забезпечують його технологічне функціонування. Досить складно, якщо взагалі можливо, навести повний перелік міжнародних і національних організацій, груп, форумів та інших структур, діяльність яких так чи інакше пов'язана з управлінням Інтернетом. Також непросто визначити їх статус, компетенцію і порядок взаємовідносин.

Основною причиною, що призводить до складної, диференційованої глобальної архітектури управління Інтернетом, є дихотомія всесвітньої мережі. Якщо спрощено розглядати Інтернет як технічний винахід або технологічний ресурс, що потребує технічної підтримки і технологічного забезпечення свого функціонування, вирішення питання про управління ним неминуче переміщується у сферу діяльності структур, що забезпечують його діяльність на технічному рівні.

Організації, які виконують функції технічного забезпечення глобальної мережі, мають безпосереднє відношення до системи управління і утворюють внутрішній механізм управління Інтернетом.

Аналіз останніх досліджень і публікацій. У [1-5] частково досліджено процеси управління Інтернетом, однак єдиного бачення структури управління Інтернетом на цей час не досягнуто. Більшість науковців досліджує функції та вплив на Інтернет конкретних організацій, не розглядаючи їх взаємозв'язків.

Метою статті є аналіз можливостей управління мережею Інтернет, визначення технічних аспектів взаємодії, проблемних питань і шляхів 'їх вирішення у сучасних умовах.

Виклад основного матеріалу дослідження. Внутрішній механізм управління Інтернетом вже в цілому сформувався, оскільки сформувалася й усталилася внутрішня організаційно-технічна модель функціонування Інтернету. Однак це не означає, що механізм управління мережею не буде розвиватися і вдосконалюватися.

Аналіз внутрішнього механізму управління Інтернетом необхідно почати з організацій, які відповідають за технологічну підтримку глобальної мережі та централізовано забезпечують її технічне функціонування. За такого підходу аналізувати фізичну інфраструктуру мережі не потрібно, оскільки питання, пов'язані з її роботою, по суті, вторинні. Без дотримання протоколів і параметрів мережа Інтернет не може функціонувати.

Серед організацій, які централізовано забезпечують функціонування Інтернету на технічному рівні, потрібно виокремити такі:

інтернет-спільнота (Internet Society, ISOC);

корпорація з розподілу імен і номерів в Інтернеті (Internet Corporation for Assigned Names and Numbers, ICANN);

консорціум всесвітньої мережі (World Wide Web Consortium, W3C).

Розширення сфер використання Інтернету, складність і різноманіття його інфраструктур зумовило потребу у створенні формальної організації, яка б стала центром з питань стандартизації функціонування глобальної мережі.

У 1992 році засновано ISOC як некомерційну корпорацію, що є юридичною особою округу Колумбія (США). Місія ISOC полягає у сприянні відкритому розробленню стандартів, протоколів адміністрування та технічної інфраструктури Інтернету, а також у формуванні національної й міжнародної політики підтримки програми розширення і вдосконалення мережі Інтернет. ISOC забезпечує не тільки організаційну, а і юридичну базу для діяльності більшості організацій, що відповідають за розроблення технічних стандартів Інтернету. Практично всі технічні стандарти мережі Інтернет розробляє і затверджує група організацій, що входять до ISOC [6].

Відповідно до Установчого договору, організаційну структуру ISOC побудовано за принципом членства. Її діяльність фінансується, в основному, за рахунок членських і спонсорських внесків, пожертвувань. Членами ISOC можуть бути як фізичні, так і юридичні особи, представники держав, міжнародних організацій. Права кожного з членів ISOC залежать від їх статусу. Станом на липень 2016 року в ISOC було зареєстровано понад 83 тисячі індивідуальних членів з усього світу та понад 135 організацій-членів зі 180 країн світу.

Під егідою ISOC діють: Рада з архітектури Інтернету (IAB); Робоча група з проектування Інтернету (IETF); Робоча група з Інтернет- досліджень (IRSG); Керівна група з проектування Інтернету (IESG); Керівна група з досліджень технологій Інтернет (IRTF); Редактор запитів на коментарі та пропозиції (RFC Editor). Названі організації підпорядковані ISOC, але разом з тим, великою мірою незалежні в питаннях 'їх технічної діяльності, спрямованої на розвиток Інтернету та забезпечення його доступності.

Основними правовими документами ISOC є Установчий договір і Статут зі змінами та доповненнями від 2013 року. Упродовж більш ніж 25-річної історії діяльності ISOC, Установчий договір організації фактично не змінився. Щодо Статуту, то його періодично переглядали для того, щоб забезпечити відповідність регламентів і процедур ISOC сучасним організаційним стандартам, а також відповідність діяльності ISOC правовим нормам держави реєстрації. Останні зміни до Статуту, які стосувалися функціональної структури ISOC, внесено в липні 2013 року.

Відповідно до останньої редакції Статуту, керівним органом ISOC є Опікунська рада, яка несе відповідальність за діяльність ISOC. За Статутом, до складу Опікунської ради входить не більше, ніж 20 опікунів [6]. Опікуни діють в інтересах ISOC у цілому, але призначаються або обираються від відділень ISOC, організацій-членів ISOC і IRTF.

До компетенції Опікунської ради входить розгляд найважливіших питань діяльності ISOC і структурних підрозділів, зокрема, внесення змін до установчих документів, розподіл коштів, вирішення фінансових питань, затвердження річних звітів, регламентів і процедур розпуску чи ліквідації ISOC та інших документів організації. Територіально Опікунська рада розташована в США, штат Вірджинія. Рада є консультативним органом вищого керівництва ISOC. Керівництво ISOC, у свою чергу, вирішує питання загальної політики та ефективності функціонування Інтернету в глобальному масштабі [2-5]. мережа інтернет інформаційний телекомунікаційний

У межах аналізу доцільно докладніше розглянути три структурні підрозділи ISOC, взаємодія яких у концентрованому вигляді відображає діяльність Інтернет-спільноти та дає наочне уявлення про внутрішній механізм управління Інтернетом.

Діяльність Ради з архітектури Інтернету (Internet Architecture Board) пов'язана з формуванням його архітектури, основу якої складають архітектурні принципи Інтернету (RFC 1958): принцип наскрізного зв'язку; принцип функціональної сумісності; принцип відкритості; принцип відсутності централізованого контролю й інші [4-7].

Підзвітним ISOC органом є IAB є, який курирує всі питання, пов'язані з архітектурою Інтернету, включаючи розроблення протоколів і стандартів. Також IAB надає рекомендації опікунам ISOC з питань, пов'язаних з архітектурою Інтернету, і виконує функції технічного органу з питань зовнішніх зв'язків ISOC.

На формальній і неформальній основі IAB взаємодіє з усіма структурами ISOC. Так, Рада є одним із комітетів IETF з технічних питань, а також апеляційним органом IESG. Постанови Ради, які виносяться після рішення IESG, є остаточними. Однак, якщо є підстави вважати, що рішення IAB було необґрунтованим, його можна оскаржити в Опікунській Раді ISOC.

Робоча група з проектування Інтернету (Internet Engineering Task Force) здійснює розробку специфікацій, стандартів і угод на затвердження загальних архітектурних принципів протоколів Інтернету, приймає рекомендації з питань стандартизації протоколів і виносить їх на розгляд IESG, сприяє поширенню технологій і стандартів, розроблених IRTF [8].

Робоча група з проектування Інтернету є технічною групою, що складається з мережевих адміністраторів, операторів, проектувальників, дослідників, постачальників, користувачів. Група поділяється на великі підрозділи, так звані напрями, кожним з яких керує директор. Важливо, що кандидатури директорів затверджує IAB. Напрями поділяються на спеціалізовані робочі групи, очолювані головами. Робочу групу з проектування Інтернету очолює голова, кандидатура якого затверджується членами IAB з правом голосу. Слід звернути увагу на організаційну залежність IETF від IESG: голова Робочої групи одночасно є головою Керівної групи з проектування Інтернету. Крім того, на голів робочих груп і керівників напрямів IETF поширюється право подачі апеляції до IESG. Нарешті, на розгляд IESG вносяться розроблені IETF нові технологічні стандарти та протоколи Інтернету.

Однією з важливих структур в ISOC є Редактор запитів на коментарі та пропозиції (Request for Comments). Він є серією документів, в яких описано протоколи Інтернету й узагальнено досвід функціонування мережі. Запити коментарів, що містять технічні специфікації і розглядаються як стандарти Інтернету, широко застосовуються в глобальній мережі. Ведення архіву RFC Editor, редагування і публікацію документів здійснює за дорученням ISOC Інститут наукової інформації Університету Південної Каліфорнії. Питання загальної політики RFC Editor здійснює Рада з архітектури, а ISOC призначає осіб для роботи в RFC Editor і фінансує його діяльність. Авторитет ISOC досить високий, проте статусу міжнародної організації вона не має [9], тому прийняті нею рішення треба розглядати як рекомендації.

Крупним вузлом в архітектурі управління глобальною мережею є Корпорація з розподілу імен і номерів в Інтернеті - організація, що здійснює контроль над системою розподілу доменних імен DNS і адрес в Інтернеті. Від початку своєї діяльності ICANN мала особливе значення в глобальній системі управління Інтернетом, оскільки питання управління впродовж тривалого часу обговорювалося виключно в контексті боротьби за право контролю над системою розподілу доменних імен. Цей аспект не втрачає актуальності й досі. Можна стверджувати, що він набуває нового імпульсу розвитку в зв'язку з розширенням зони доменів верхнього рівня.

Статус і функції ICANN визначено Установчим договором, Статутом, а також Угодою з Міністерством торгівлі США. Угода між корпорацією і міністерством або Меморандум про взаєморозуміння закріплює за ICANN обов'язки розподілу доменних імен, а за федеральним урядом США - здійснення наглядової функції за діяльністю корпорації [10].

Сьогодні ефективність діяльності ICANN, її повноваження, взаємодія з організаціями в системі управління Інтернетом неоднозначно оцінюються ISOC. Зокрема, досить критично розглядають статус і місію ICANN. Підставою для критики є проблема легітимності корпорації, суть якої полягає в тому, що не забезпечено судовий нагляд за прийнятими нею рішеннями. Інакше кажучи, процедури прийняття рішень ICANN неадекватно відображають неоднорідність всієї сукупності Інтернет-користувачів.

Треба визнати, що критикують діяльність корпорації цілком обґрунтовано. ICANN великою мірою залишається американською структурою хоча б тому, що є юридичною особою штату Каліфорнія, підвладною місцевим законам. І хоча зараз корпорація формально не залежить від уряду США ні в політичному, ні в правовому відношенні, не можна стверджувати, що влада США не впливає на її рішення. Доказом може слугувати той факт, що Адміністрація адресного простору Інтернет (Internet Assigned Numbers Authority, IANA) - одна з ключових структур, підконтрольних ICANN, IANA здійснює ряд важливих функцій для підтримання роботи глобальної мережі, як і раніше пов'язана угодою з Міністерством торгівлі США.

На міжнародній арені дискусія щодо реформування внутрішнього механізму управління Інтернетом зводиться до передачі під інтернаціоналізований контроль повноважень ICANN, зокрема, функцій IANA. Сьогодні це питання найбільш активно порушує Російська Федерація, яка наполягає на перерозподілі повноважень корпорації на користь Міжнародної спілки електрозв'язку (International Telecommunication Union, ITU). Ще однім цікавим органом управління Інтернетом є Консорціум всесвітньої мережі - незалежна організація, діяльність якої зосереджена на створенні єдиних стандартів і протоколів Інтернету [11]. Членом Консорціуму може бути будь-яка організація, яка укладає з ним угоду. Засновники W3C - Массачусетський технологічний інститут у США, Європейський консорціум з питань досліджень у галузі інформатики та математики (European Research Consortium for Informatics and Mathematics, ERCIM) і Університет Кейо в Японії. W3C - неко- мерційна організація, тобто вона не є юридичною особою. Керівним органом Консорціуму є Керівний комітет, який формує загальну політику і стратегію для організації. Роботу W3C організовано в групах, розподілених залежно від поставлених перед ними завдань. Очолює роботу голова, який призначається Массачусетським технологічним інститутом. До його компетенції входять питання взаємодії з членами W3C і розвиток зовнішніх зв'язків консорціуму [11].

Основна місія W3C полягає в тому, щоб повністю розкрити потенціал Інтернету за рахунок розробки загальних протоколів, які сприяють його еволюції і забезпечують її функціональну сумісність, а також випробування та впровадження нових технологічних стандартів. Функції Консорціуму схожі з функціями IETF, яка здійснює розробку технологічних стандартів. Однак діяльність консорціуму більш взько спрямована щодо Інтернету і пов'язаним з ним технологіями.

Висновки

Значущою для управління Інтернетом є проблема злочинності, пов'язана з незаконним використанням доменних імен або конкретної адреси комп'ютера чи сервера. Немає сумнівів у тому, що є необхідність у чіткій системі управління базою даних з адресами, а також порядком реєстрації нових доменних імен, інакше процес передачі інформації може стати непередбачуваним.

Аналіз сучасного внутрішнього механізму управління мережею Інтернет показує, що хоча Інтернет є децентралізованою мережею, яка об'єднує незалежні комп'ютерні мережі, він все-таки потребує певної координації у технічній сфері. Крім того, потрібно створити та впровадити стандарти, за якими передається інформація в Інтернеті.

Відтак постає потреба в органі, який буде розробляти, зберігати та контролювати їх використання.

Зазначене вище обумовлює перспективний напрям досліджень, а саме - формування раціональної структури, яка б здійснювала технічний контроль за використанням доменних імен і сумісність стандартів управління мережею Інтернет.

Таким чином, проведений аналіз можливостей управління мережею Інтернет у сучасних умовах показує, що контроль над телекомунікаціями є одним з ключових елементів національної безпеки держави, а стабільне функціонування систем зв'язку необхідне для захисту країни від зовнішньої агресії.

Напрямом подальших досліджень необхідно вважати питання побудови системи захисту інформації в мережах Інтернет.

Список використаної літератури

1. Дубов Д. В. Кіберпростір як новий вимір геополітичного суперництва : монографія / Д. В. Дубов. - К. : НІСД, 2014. - 328 с.

2. Savage John. Изучение управления Интернетом с участием всех заинтересованных сторон. - Режим доступу : https:// digital.report/izuchenie-upravleniya-internetom

3. Венедюхин А. Н. Домены. Все, что нужно знать о ключевом элементе Интернета / А. Н. Венедюхин. - СПб : Изд-во “Шеш”, 2014. - 370 с.

4. Курбалийя Й. Управление Интернетом / Й. Курбалийя - М. : Координационный центр национального домена сети Интернет, 2010. - 208 с.

Анотація

Проведений аналітичний огляд інституцій, які впливають на формування та розвиток фізичної структури мережі Інтернет. Показано можливість використання інформаційно-телекомунікаційних систем в інтересах виконання завдань Збройними Силами України, зокрема, зоні проведення антитерористичної операції. Проаналізовано можливості щодо управління мережею Інтернет, визначені технічні аспекти взаємодії, проблемні питання та шляхи їх вирішення в сучасних умовах. Проведений аналіз можливостей управління мережею Інтернет у сучасних умовах показав, що контроль над телекомуніка- ціями є одним з ключових елементів національної безпеки держави, а стабільне функціонування систем зв'язку необхідне для захисту країни від зовнішньої агресії.

Ключові слова: Інтернет, управління Інтернетом, внутрішній механізм управління Інтернетом.

Проведенный аналитический обзор институтов, влияющих на формирование и развитие физической структуры сети Интернет. Показана возможность использования информационнотелекоммуникационных систем в интересах выполнения задач Вооруженными Силами Украины, в частности, в зоне проведения антитеррористической операции. Проанализированы возможности по управлению сетью Интернет, определенные технические аспекты взаимодействия, проблемные вопросы и пути их решения в современных условиях. Проведенный анализ возможностей управления сетью Интернет в современных условиях показал, что контроль над телекоммуникациями является одним из ключевых элементов национальной безопасности государства, а стабильное функционирование систем связи необходимо для защиты страны от внешней агрессии.

Ключевые слова: Интернет, управления Интернетом, внутренний механизм управления Интернетом.

Active integration of advanced networking technologies in the life of the average citizen has become an integral part of various spheres of public life. Not exception and the Armed Forces of Ukraine. During the war significantly expanded the scope of use of such technology not only in everyday life but also in the management of operations units in the area of anti-terrorist operations. The widespread involvement of information technology made it possible to significantly reduce the time to make decisions, transmit orders and information exchange between departments. Needless to say, behind this saved lives and dozens of successful operations. However, along with such obvious advantages, the development of these technologies contributes to the development and improvement of methods of taking so- called network crimes, which include espionage, fraud, financial crimes and more. The vast majority of these crimes is impossible without abduction personal data or confidential information about a person.

Experience shows that in today's conflicts, especially in eastern Ukraine, is actively used Internet resources and capabilities and derivatives Internet technology, transforming and modifying them by using the methods and forms of modern warfare. Therefore, during the confrontation in the virtual world, mainly the struggle carried out only with the consequences of the principle of “post factum”. Obvious examples are the technical impact hacker attacks on information systems “Boryspil” airport in January 2016 and the energy management system substation “North” in December 2016. These attacks were carried out due to registrar transfer rights to use domain names to cybercriminals. The reason for the changes was the owner of the domain registrar weak interaction of national and international organizations responsible for the control and allocation of domain names.

However, the features of the virtual space where received threats, and legal mechanisms and political influence and control over the Internet remain unexplored and need further study. Investigation of mechanisms of legal and political influence and control over the Internet will determine the possibility to detect potential threats in cyberspace as well as more thorough approach to analyzing the mechanics of Internet resources in the conduct of information confrontation. Conducting research in this area is important and is important for Ukraine in terms of the formation of adequate measures to counteract the negative impact of information on the Internet to ensure the nation-state, public and personal security in the modern world. The article is an analysis of capacity management Internet, determining the technical aspects of interaction, challenges and ways of solving them in the modern world.

Important for Internet governance is the issue of criminality associated with the illicit use of domain names or a specific address of the computer or server. That is, there is no doubt that there is a need for strict management system database of addresses and order registration of new domain names, or the transfer of information can be unpredictable.

Analysis of current internal management mechanism of the Internet shows that although the Internet is a decentralized network that brings together independent computer network, it still requires some coordination in the technical field. In addition, you need to create and implement standards by which information is transmitted on the Internet. Therefore there is a need for a body that will develop, maintain and monitor their use.

The above causes a promising line of research - namely, forming a rational structure, which would be carried out technical control over the use of domain names and compatibility standards of governance Internet.

The analysis of the opportunities the Internet governance in modern conditions shows that control of telecommunications is a key element of national security and stable operation of communication systems necessary to protect the country from external aggression.

Keywords: the Internet, management of a network the Internet, internal the mechanism management of a network the Internet.

Размещено на Allbest.ru