Третье направление — это кибернетическая поддержка различных военных операций США. и привлечение к ней максимального количества квалифицированных гражданских специалистов.

Здесь остановимся более подробно только на первом направлении. поскольку именно в нем сосредоточена суть стратегии кибербезопасности США под названием «Всеобъемлющая национальная стратегия США в области кибербезопасности» (The Comprehensive National Cybersecurity Initiative), ряд важных положений которой опубликован в пресс-релизе, выпущенном Администрацией Президента США.

Этот вариант стратегии кибербезопасности США состоял из ряда взаимно усиливающих друг друга направлений (инициатив), преследующих три главные цели, достижение которых должно помочь укреплению безопасности Соединенных Штатов в киберпространстве:

 установление передней линии обороны от текущих прямых угроз посредством создания пли повышения обшей ситуационной осведомленности о сетевых уязвимостях, угрозах и событиях для сетей Федерального правительства, а также способности уменьшения существующих уязвимостей и предотвращения несанкционированных проникновений;

 защита от полного спектра угроз, используя возможности контрразведки США и укрепляя безопасность ключевых информационных технологий;

 укрепление состояния кибербезопасности в будущем посредством повышения образования привлекаемых сотрудников; координации исследований и планов по развитию со стороны Федерального правительства; развития стратегии по сдерживанию вредоносной деятельности в киберпространстве.

Понятно, что все эти цели не могут быть достигнуты без поддержки Федерального правительства США. которая включает значительные объемы финансирования правоохранительных, разведывательных и оборонных структур для укрепления таких их важных функций, как. например, форсированное уголовное расследование, сбор, обработка и анализ разведывательных данных, а также обеспечение всех заинтересованных субъектов критически важной информацией [7].

В пресс-релизе также отмечалось, что стратегия в области кибербезопасности разрабатывалась в процессе консультации с многочисленными правительственными экспертами по вопросам частного права. Ведь защита гражданских свобод и прав личности остаются фундаментальными целями в реализации указанной стратегии.

В качестве упомянутых выше «инициатив» были выделены двенадцать направлений обеспечения кибербезопасности США:

• Управление Федеральной компьютерной сетью предприятий через «Систему доверенного соединения с Интернетом» (Trusted Internet Connection).

• Уменьшение внешних точек доступа, установление базовых потенциалов безопасности, а также привлечение соответствующих надежных провайдеров к вопросам обеспечения безопасности.

• Развертывание Национальной сенсорной системы обнаружения вторжений.

В соответствии с принятыми правительством США решениями Министерство внутренней безопасности США организовало на платформе «ЭПНШТЕПН-2» такие сигнатурные сенсоры, которые сегодня способные инспектировать входящий в Федеральные системы интернет-трафик на предмет анализа их неавторпзованный доступ и зловредный контент.

• Развертывание систем предотвращения вторжений (атак) в сети различных федеральных органов исполнительной власти.

Программа «ЭПНШТЕПН-З» должна была использовать специализированные управляющие технологии для проведения в масштабе реального времени полной инспекции важных объектов и принятия решений на основе анализа спектра всех возможных угроз по сетевому входящему пли исходящему трафику стандартной сети исполнительной ветви власти.

Программа предполагала возможность автоматически обнаруживать и соответствующим образом реагировать на любые киберугрозы прежде, чем будет нанесен ущерб.

• Координация и. при необходимости, переориентация исследований и разработок в сфере компьютерной безопасности.

• Повышение оперативной ситуационной осведомленности действующих центров компьютерной безопасности (оперативное доведение сведений об имеющихся атаках и их особенностях).

• Разработка и реализация плана кибернетической контрразведки на уровне правительства (гриф плана — совершенно секретно).

• Повышение уровня безопасности компьютерных сетей, используемых только для работы с секретными данными.