По сведениям из японской специализированной печати, агентством экономиче-ского
планирования Японии проведен анализ основных направлений и перспектив
разви-тия информационных технологий на период до 2003 года. К проведению
исследования были привлечены специалисты ведущих частных компаний производителей
компьютеров и программных продуктов и исследовательских лабораторий министерства
связи и теле-коммуникаций.
По оценкам японских экспертов, важной тенденцией развития рынка вычисли-тельной
техники, программного обеспечения и информационных услуг в рассматриваемый
период станет значительное увеличение доли <нематериального> сектора,
включающего в себя программы и услуги, причем наиболее быстрыми темпами
будут развиваться направ-ления, относящиеся к сфере электронной коммерции.
При этом несмотря на сохранение и даже увеличение количественных показателей
производства и реализации аппаратных средств, ожидается резкое снижение
их удельной доли на рынке, обусловленное дальней-шим падением абсолютных
цен на вычислительную технику и электронные компоненты.
В 2000 году общие объемы рынка информационной продукции в Японии соста-вили
16 трлн. 730 млрд. иен, из которых доля программных средств и услуг составила
более 70 процентов. В 2001-2003 годах прогнозируется дальнейший рост спроса
на ин-формационные <товары> с ежегодными темпами роста на уровне 7 процентов.
Вместе с тем в условиях продолжающейся неблагоприятной ситуации в экономи-ке
страны японские аналитики считают, что в начале текущего года произойдет
сокраще-ние инвестиций на НИОКР в частном секторе информационной индустрии.
В этой связи эксперты делают вывод о необходимости государственной под-держки
развития информационных технологий, причем в первую очередь относящихся
к сфере программирования и услуг, для обеспечения высокой конкурентоспособности
на-циональной продукции на мировом и внутреннем рынке.
В 2000 финансовом году правительство Японии уделяло повышенное внимание
приоритетному стимулированию национальных прикладных исследований в области
ин-формационных технологий и провести подготовку условий для структурной
реформы ин-формационной индустрии с целью расширения производства программных
продуктов и услуг. Особое значение придается развитию таких научно-технологических
областей, ко-торые смогут стать в ближайшем будущем "зародышами" новых
отраслей нематериально-го производства, способствовать появлению перспективных
видов информационных про-дуктов и услуг с длительным позитивным воздействием
на дальнейшее развитие экономи-ки и социальной сферы. перед национальными
компаниями ставится также задача в ко-роткие сроки избавиться от преобладающего
в настоящее время подхода к развитию ин-формационных технологий на основе
копирования зарубежных (прежде всего американ-ских) научно-технических
достижений.
К числу наиболее важных направлений, на которых планируется осуществлять
целевое бюджетное финансирование инновационных проектов отнесены разработка
про-граммных продуктов для систем электронной коммерции, дистанционного
управления транспортом, производством и реализацией продукции, а также
средств защиты информа-ции, поддержки административной и интеллектуальной
деятельности и управления круп-ными базами данных. Общие объемы государственных
ассигнований на поддержку НИОКР в указанных областях в 2000 году только
по линии МВТП составили более 8 млрд. иен.
Значительное внимание уделяется поддержке малого и среднего бизнеса. На
раз-работку мультимедийных технологий малыми и средними фирмами в 2000
ф.г. дополни-тельно выделено более 700 млн. иен.
По оценкам экспертов МВТП, низкая энергоемкость, экологическая чистота
и вы-сокая рентабельность производства программного обеспечения и услуг
позволяют рас-сматривать информационную индустрию в качестве одной из
важнейших отраслей нацио-нальной экономики в 21 веке.
Basic Law on the Formation of an Advanced Information and Telecommunications
Network Society
http://www.kantei.go.jp/foreign/it/it_basiclaw/it_basiclaw.html
This Law shall enter into force on January 6, 2001
BROADCAST LAW
(Law No.132 of May 2, 1950)
As amended last by : Law No. 58 in May 28, 1998
http://www.yusei.go.jp/eng/Resources/Legialation/BroadcastLaw/BroadcastLaw.pdf
Cable Television Broadcast Law
(Law No.114 of July 1,1972)
As amended last by: Law No. 59 of May 28, 1999
http://www.yusei.go.jp/eng/Resources/Legialation/CATVlaw/CATVlaw.pdf
Law Concerning Access to Information Held by Administrative Organs
http://www.soumu.go.jp/gyoukan/kanri/translation3.htm
Law Concerning Electronic Signatures and Certification Services May 24th,
2000
http://www.meti.go.jp/english/report/data/gesignconte.html
THE LAW CONCERNING NIPPON TELEGRAPH AND TELEPHONE CORPORATION
(Law No. 85 of December 25, 1984)
As amended last by : Law No. 98 of June 20, 1997
http://www.yusei.go.jp/eng/Resources/Legialation/NTTlaw/NTTlaw.pdf
Ordinance for Attested Examiners etc. on Telecommunications Business
Law
6 March 1999
http://www.yusei.go.jp/policyreports/english/laws/Ordinance4AttestedExaminers.html
Ordinance concerning Technical Regulations Conformity Certification of
Specified Radio Equipment
http://www.yusei.go.jp/policyreports/english/laws/TerminalFacilityOrdinance.html
Ordinance for Regulating Radio Equipment
http://www.yusei.go.jp/policyreports/english/laws/RegulatingRadioEquipment.html
Telecommunications Business Law
(Law No. 86 of December 25, 1984)
As amended last by: Law No. 62 of June 22, 2001
http://www.yusei.go.jp/eng/Resources/laws/2001TBL.pdf
Guidelines for IT Security Policy, July 18, 2000
http://www.kantei.go.jp/foreign/it/security/2001/policy_guidlines.pdf
Special Action Plan on Countermeasures to Cyber-terrorism of Critical
Infrastructure
December 15, 2000
http://www.kantei.go.jp/foreign/it/security/2001/cyber_terror.pdf
Interpretative Guidelines on Electronic Commerce, March 2002
http://www.meti.go.jp/english/information/data/c0205EleCome.pdf
Action Plan for Building Foundations of Information Systems Protection
from Hackers and Other Cyberthreats, 21 January, 2000
http://www.kantei.go.jp/foreign/it/security/2000/0519action.html
Computer Virus Prevention Guidelines
Last amended in 2000. Issued by MITI in 1990
http://www.ipa.go.jp/security/english/virus/virus-guidelin-e.html
Министерство внутренних дел, инфраструктуры,
землеустройства, почт и телекоммуникаций (MinistryofHomeAffairs,
Land, Infrastructure, PostandTelecommunications)
Интернет-адрес:http://www.mipt.go.jp/
Министерство образования, науки, технологий,
спорта и культуры (MinistryofEducation, Science,
Technology, SportandCulture)
Интернет-адрес:http://www.mext.go.jp/
Агентство по содействию развития информационных
технологий (IPA - JapanInformationTechnologyPromotionAgency)
The Information-technology Promotion Agency(IPA) was established
on October 1, 1970 by the Japanese statute "Law on Facilitation
of Information Processing." Its purpose was to promote information
processing through high-level computer applications, primarily by encouraging
the development and wider utilization of computer program products and
providing aid to companies in the information processing service.
In order to ensure that the agency would be amply infused with the
creativity and independent sprit of the private sector, it was founded
by eminent people drawn from the private sector, and was authorized
by the goverrnment as the sole official organization under the Law on
Facilitation of Information Procedding. IPA's original capital was also
jointly funded by the government and private sources.
Адрес: 16 floor 2-28-8, Hon-Komagome,
Bunkyo-ku, Tokyo, Japan 113-6591 Bunkyo
Green Court center office
TEL :
03-5978-7501
FAX :
03-5978-7510
Интернет-адрес:http://www.ipa.go.jp/
Центр по безопасности в области информационных
технологий (ISEC -InformationTechnologySecurityCenter)
The Information-technology SEcurity Center (ISEC) is a public information
sharing center for promoting information security in Japan.
To maintain sound, steady growth
of Japan's IT Services industry in accordance with the progress of IT
infrastructure to contribute to the promotion of national economy.
Membership
JISA has 578 regular members
and 83 associate members ( as of August 2002) - regular membership comprises
leading software developers, information processing and database/VAN
service suppliers; while associate members are from leading Japanese
hardware vendors, bankers, insurers, various manufacturers, traders
and common carriers. The members represent 10 per cent of the IT services
companies in Japan, and account for nearly 40 per cent of staff employed
and more than 50 per cent market share.
Objectives
Advance market expansion
Promote industry reliability
Grow into an established industry
Provide information on the public
policies
Promote industry-academia partnership
Protect personal data from leakage
Affiliate with domestic, overseas,
and international organizations
Promote international activities
Officers and Staff
Chairman:Yujiro SATO
Chairman and Founder, Argo 21
Corp.
Vice Chairman:
Ryugo MARUMORI
CEO and President, Software
Research Associates, Inc.
Vice Chairman:Susumu MIYAMOTO
Senior Adviser to the Board,
Mitsui Knowledge Industry, Co.Ltd.,
Vice Chairman: Takaaki SEKI
CEO and President, NEC Soft,
Ltd.
Vice Chairman
:Takao FUNAKI
CEO and President, TIS Inc.
Vice Chairman:Yasuo TANAHASHI
CEO and President, NS Solutions
Corp.
Японская корпорация по
разработке технологий обработки информации
(Japan Information Processing Development Corporation)
Since its foundation in 1967, our corporation has been actively cooperating
in the facilitation of information policies as a nonpartisan, nonprofit
organization supporting the public interest, and has also been working
on various IT issues with wide support from various fields. We are sure
that the role of our corporation as a core promoting organization will
become even larger and more important than ever in electronic commerce
(EC), the establishment of information security, and the training and
strengthening of IT human resources, which are indispensable for promoting
the e-Japan Strategy.
JIPDEC intends to make an even greater effort to actively develop business
that respond to the demands of this age and to promote the Japanese
Advanced IT, in this new IT environment.
President Kodama Yukiharu
АДРЕС: Kikai Shinko Kaikan Building, 3-5-8 Shibakouen,
Minato-ku, Tokyo, 105-0011 Japan
2.5 Исследовательские институты, университеты,
частные компании
- Japan Information Processing Development Center, Research Institute
for Advanced Information Technology
АДРЕС: Shiba Tokyo Kaijo Bldg. 4F, 2-3-3, Shiba, Minato-ku,Tokyo 105-0014
Japan
Tel:+81(3)3456-2511
FAX:+81(3)3456-2678
We have been making study and analyses of several topics as follows:
New R&D scheme of government supported projects on IT and new
visions and policies which Japan must have to copes with The Digital
Revolution and keep international competitiveness of Japanese IT industry
Massively parallel computers as the extension of the FGCS technology
High-end computing (Tera-Flops and Peta-Flops computing)
Mobile computing and its important components such as distributed
databases, multi-modal interfaces, pattern and voice recognition.
Human centered intelligent systems and AI
-
Исследовательский институт
Мицубиси (Mitsubishi Research Institute - MRI)
Один из ведущих аналитических центров Японии.
Проводит исследования по широкому кругу технических и социально-экономических
проблем.
Интернет-адресhttp://www.mri.co.jp/
- Communications Research
Laboratory
Интернет-адресhttp://www.crl.go.jp/
Национальный институт перспективных
исследований (NationalInstituteforResearchAdvancement
- NIRA)
Интернет-адрес: http://www.nira.go.jp/index.html
- Кансайский институт информационных систем (Kansai
Institute of Information Systems (KIIS))
is a government- sponsored non-profit organization located in Osaka,
Japan, with a mission to promote the prosperity of the Kansai area through
information technologies. It has a membership of about 270 leading companies.
Японская технологическая
ассоциация по обеспечению совместимости при обработке информации (Interoperability Technology Association for Information Processing,
Japan (INTAP))
The Association was established on December 18, 1985, based on the
provisions of Article 34 of Japan's Civil Law Act, approved by the then
Ministry of International Trade and Industry (currently Ministry of
Economy, Trade, and Industry). The Association conducts and promotes
R&D, surveys, and publicity activities for promoting interoperability
of information processing technologies.
By means of those activities, the Association seeks to promote and
stimulate the progress of information processing and related technologies,
which should contribute to the formation of a healthy information society
as well as to further progress of Japanese industry and economy and
to the nation's internationalization.
INTAP is located on the 13th floor in the Center Office Building of
Bunkyo Green Court.
Training on computerization for developing countries
Education and guidance on computerization for developing countries
Surveys, research, and R & D on computerization for developing
countries
Collection and dissemination of information and data on computerization
in developing countries
International interchanges related to cooperation for computerization
Other activities to achieve the objectives of CICC
Mita Mori Bldg. No.43, 3-13-16, Minato-ku Tokyo 108-0073 JAPAN
phone: +81-3-3457-0941 fax: +81-3-3457-0944 (Head Office)
phone: +81-3-3798-5085 fax: +81-3-3798-7294 (Laboratory)
Японский
центр по развитию баз данных (Database Promotion Center, Japan
(DPC))
DPC is a private organization has been established backed by general
demand from database users and many other areas of industry.
DPC's activities include promoting database producing and technical
development. DPC also conducts a series of operations for promoting
information service, for example, research, development, specialist
training, public relations, and international cooperation-for
as wide a segment of users as possible, thereby encouraging the
sound growth of the Japanese information industry, the economy,
and international relationships.
Organization
:
Board of Directors
Auditors
Advisors
Board of Councilors
Secretariat
:
Administration Department
Planning Department
Promotion Department
GIS Promotion Department
Members
:
108 Members (as of April 2002)
- Database Producers, Vendors and Intermediaries
- Computer Manufacturers and Software Companies
- Database users
- Other (Industrial Associations)
Missions
:
Promoting
Database Production and Technology Development
- Financial and Technical Assistance
Clearing Service
- Development for promotion GIS contents exchange using G-XML
- Editing Database Directory
- Offering Information on database services
Studies and Surveys
- Database Market
- Database Technology
- Utilization of Database
- Domestic and International database trends
- Intellectual Property on Database
International
Activities
- Information Exchange
- Support for Developing countries
- Participation in Exhibitions and Conferences
Publications
:
Japanese
Version
- Database White Paper (Database Hakusho) (Annually)
- Японский центр по реагированию на
чрезвычайные ситуации в сфере информационной безопасности (Japan Computer
Emergency Response Team Coordination Center - JPCERT/CC)
JPCERT/CC is a central point for coordinating, in an independent manner,
the activities of experts at sites where security breaches have occurred,
with those of experts capable of supporting the affected site technologically,
thereby facilitating the cooperation necessary to solve the security
problem at hand. JPCERT/CC is not, however, a maintenance or consulting
service. The responsibilty for solving problem related to security incident
lies squarely with "you", the user; JPCERT/CC plays a supporting
role, offering assistance in the technical realm.
- Японская
ассоциация по коммуникационным и информационным
сетям (Communications and Information Network
Association of Japan - CIAJ)
With the cooperation of member companies, CIAJ is committed to the
healthy development of info-communication network industries through
the promotion of info-communication technologies (ICT), and contribute
to the realization of more enriching lives in Japan as well as the global
community by supporting wide-spread and advanced uses of information
in socio-economic and cultural activities.
The major business activities of CIAJ are as follows:
* Collect and analyze information relevant to policy issues,
market and technological
trends, as well as conduct studies and present
proposals.
* Promote activities which contribute to wide-spread
and advanced uses of information
in socio-economic and cultural activities.
* Promote dissemination and advanced uses of network
equipment, system solutions,
terminal equipment, etc.
* Conduct statistical research concerning production,
distribution, consumption,
and trade, and use this data to forecast demand.
* Create guidelines and promote standardization.
* Conduct studies on trade developments and promote
international cooperation.
* Promote measures leading to improved environmental
protection, re-use of resources,
as well as the safety and quality of products.
* Conduct studies and compile proposals focusing
especially on forum activities,
as well as based on exchanges between industries
and with academia.
* Exchange information and cooperate in activities
with other industry organizations
both in Japan as well as abroad.
* Conduct PR activities for all of the above-mentioned
items.
* Conduct business activities related to the above-mentioned
items.
* Conduct activities not mentioned above which
are necessary for achieving
the mission of CIAJ.
Address: Tokyo Sankei bldg., 1-7-2, Ohtemachi, Chiyoda-ku, Tokyo
100-0004, Japan
E-mail : admin@ciaj.or.jp
- Японская техническая ассоциация по проблемам коммуникаций (Japan
Technical Communicators Association - JTCA)
After under studying of pre-organized association for about 5 years
organized by major Electronic or Electric Corporations and related Manual
Productive Companies, who were interested in Technical Writing or Technical
Communication "Technologies", Japan Technical Comminicators
Association, JTCA, was established officially on January 1st of 1992.
Currently, JTCA is consists of about 70 corporation members and 300
personal members, including major corporations such as Fujitsu, Hitachi,
Toshiba, NEC, IBM, Xerox, Sony, Canon, Ricoh, and other corporations,
many productions & free lancers, who are realizing of need the "Technical
Communication Technologies" especially in their field of user support,
user interface and manuals.
Office Address: JTCA - Japan Technical Communicators Association Kita-Shinjuku-Kimishima Bldg. Suite
12F-A, 4 - 8 - 16 Kita-Shinjuku, Shinjuku-ku, Tokyo, Japan 169-0074 TEL: 03-3368-4607 FAX: 03-3368-5087
Консорциум по электронным
сетям (Electronic Network Consortium (or ENC))
ENC was originally established in 1985 as Videotex Promotion Association
of Japan. The association was renamed Electronic Network Forum in 1988
and Electronic Network Consotium in 1992 to follow up the rapidly changing
networking world.
ENC exists to solve problems which network service providers encounter
to when they operate network services. Activities provided by the ENC
include: discussion with Japanese Society for Rights of Authors, Composers
and Publishers (JASRAC) on royalties of music copyrights in online services;
ethical guideline for running online services and recommended etiquette
for online service users; survey reports of online service statistics
in Japan.
e-Japan 2002 Program (-Basic Guidelines Concerning the IT Priority Policies
in FY2002), June 26, 2001
HYPERLINK "http://www.kantei.go.jp/foreign/it/network/0626_e.html"
http://www.kantei.go.jp/foreign/it/network/0626_e.html
Basic It Strategy, November 27, 2000
HYPERLINK "http://www.meti.go.jp/english/report/data/gITStrategye.html"
http://www.meti.go.jp/english/report/data/gITStrategye.html
MITI Action Plan for a Secure E-Government, April, 2000
HYPERLINK "http://www.meti.go.jp/english/information/data/cSecurite.html"
http://www.meti.go.jp/english/information/data/cSecurite.html
Мероприятия (выставки и конференции) в сфере ИКТ (2002-2003 гг.)
CEATEC JAPAN 2002
(Combined Exhibition of Advanced Technologies-Providing Image, Information
and Communi-cations)
October 1 - October 5, 2002 (5 days)
Makuhari Messe (Nippon Convention Center) 2-1 Nakase, Mihama-ku, Chiba,
Japan
http://www.m-messe.co.jp/index_event_e.html
NET&COM 2003
February 5 - February 7, 2003
Nippon Convention Center (Makuhari Messe), JAPAN
http://www.discoverusit.com/netcom/index.html
NETWORLD&INTEROP 2003 TOKYO
JULY 2003
Nippon Convention Center (Makuhari Messe), JAPAN
http://www.interop.jp/eng/index.html
Exhibition on Sensing via Image Information 2003
July 2003
Pasifico Yokohama, 1-1-1, Minato Mirai, Nishi-ku, Yokohama, Japan
http://www.seiki-tsushin.com/sensing/eng/index.html
SECURITY SHOW 2002
March 2003, Tokyo Big Sight
http://www.shopbiz.jp/2002/t_index_e.phtml?PID=0004&TCD=SS
Internet World Asia 2002
Dates: December 4 - December 6, 2002
Venue: Tokyo Big Sight
http://www.idg.co.jp/expo/iw/index.html
Macworld Conference and Expo/Tokyo 2003
March 2003
Tokyo Big Sight (Tokyo International Exhibition Center),
http://www.idg.co.jp/expo/macworld2002/index.html
Computer Telephony World Expo/Tokyo 2003eCRM Solution 2003 Conference
& Expo
May 21 - May 23, 2003Venue: Tokyo Big Sight
http://www.idg.co.jp/expo/ctw/index.html
LinuxWorld Expo/Tokyo 2003
May 21 - May 23, 2003
Tokyo Big Sight
http://www.idg.co.jp/expo/lw/index.html
ICe Tokyo 2003 (ICe. INTERNET COMMERCE EXPO
Spring 2003
Tokyo
http://www.idg.co.jp/expo/ice/index.html
eEnterprise Tokyo 2003
Spring 2003
Tokyo
http://www.idg.co.jp/expo/et/en/index.html
В настоящее время ведущие японские компании-производители информационо-коммуникационного
оборудования продолжают наращивать усилия по укреплению своих позиций
на мировом рынке. Одним из основных средств повышения конкурентоспособно-сти
национальной продукции в период 2000-2010 гг местные эксперты считают
уско-ренную разработку и внедрение новых технологий, обеспечивающих повышение
эффек-тивности взаимодействия человека и сетевых компьютерных систем.
В этой связи в Японии, при активной государственной поддержке и участии
140 ча-стных фирм осуществляется широкомасштабная программа НИОКР по разработке
пер-спективных видов программных и аппаратных средств представления и
обработки инфор-мации в рамках распределенного человеко-машинного комплекса
Advanced Telecommuni-cations Research. Бюджетное финансирование программы
осуществляется министерством внешней торговли и промышленности Японии
через полуправительственную организацию Japan Key Technology Center (JKTC).
Ежегодные объемы финансирования проекта состав-ляют 7,4 млрд. иен.
НИОКР проводятся на базе специально созданной научной организации Ad-vanced
Telecommunications Research Institute (ATR, г.Киото). В осуществлении
совместных исследований принимают участие 244 научных сотрудника из 116
национальных компа-ний. Главными участниками проекта являются компании
NTT, KDD, Sharp и Matsushita Electric.
В настоящее время работы ведутся по следующим основным темам:
1) Создание высокоэффективных технологий анализа и манипулирования информа-ционными
объектами. В рамках данного направления осуществляется разработка методов
высокоточного распознавания и генерации видеоизображения, технологий компьютерно-го
моделирования физических объектов на основе информации от различных типов
датчи-ков и средств визуализации виртуальных данных. Ведутся работы по
созданию высоко-точных интерактивных средств изучения и анализа эмоций
человека в процессе взаимо-действия с компьютерной системой и методов
оптимизации интенсивности и формы пред-ставления данных с учетом текущего
психофизиологического состояния оператора. Осо-бое внимание уделяется
созданию нового поколения технологий поддержки интеллекту-альной работы
в рамках распределенной сетевой системы с использованием адаптивных программных
агентов. Исследуются также возможности обмена данными между участни-ками
коллективной информационной деятельности с использованием представленных
в мультимедийной форме <ментальных образов>.
2) Разработка прогрессивных технологий интерпретации данных. Основной
задачей данного направления является создание высокоэффективных средств
распознавания и многостороннего машинного перевода речевой информации
на различных языках, а также технологий обработки лингвистических сигналов
в диалоговом режиме в реальном мас-штабе времени.
3) Исследование естественных процессов обработки информации. Усилия участни-ков
НИОКР по данной тематике сосредоточены на углубленном изучении и моделирова-нии
механизмов восприятия, распознавания, анализа, структурирования информации
о сложных аудио-визуальных объектах в коре головного мозга, а также процессов
обучения, генерации мыслительных образов и решения творческих задач.
4) Разработка перспективных аппаратных средств обработки и передачи информа-ции.
В рамках данного направления ведутся работы по созданию средств управления
вы-сокопроизводительными адаптивными коммуникационными сетями, технологий
много-мерной обработки сигнала и прогрессивной элементной базы оптоэлектроники.
По прогнозам экспертов МВТП, разработка и широкое внедрение новых методов
управления информацией и технологий взаимодействия человека и распределенных
ком-пьютерных систем окажет значительное влияние на развитие робототехники,
автоматизи-рованных средств научных исследований, проектирования и управления
сложными техни-ческими системами в период 2000-2010 гг. Кроме того, японские
специалисты считают, что характер разрабатываемых в рамках программы технологий
стимулирует создание со-вершенно новых методов и программно-аппаратных
средств (за период реализации про-екта участниками НИОКР получено 866
национальных и зарубежных патентов), которые уже на современном этапе
оказывают позитивное воздействие на научно-технический про-гресс в информационно-
коммуникационной отрасли, обеспечивая тем самым высокую конкурентоспособность
японской продукции на мировом рынке.
По оценкам экспертов одного из ведущих аналитических Центров японского
правительства National Institute for Research Advancement, в условиях
ослабления угрозы вовлечения России в широкомасштабный военный конфликт
международного характера решающее значение для обеспечения национальной
безопасности нашей страны на совре-менном этапе приобретает задача формирования
благоприятных условий для устойчивого экономического развития и скорейшего
решения обострившихся в последний период внутренних социальных проблем.
По оценкам японских аналитиков, в ближайшее десятилетие активное внедрение
систем распределенного проектирования, дистанционного управления промышленными
объектами и электронной коммерции станет важнейшей тенденцией развития
мировой экономики и обеспечит России качественно новые возможности участия
в международ-ной научно-производственной кооперации, организации эффективного
выпуска и реализа-ции национальной продукции на внешнем и внутреннем рынке,
а также управления фи-нансовыми потоками с использованием ресурсов глобальной
компьютерной сети <Интер-нет>.
Японские аналитики полагают, что именно от возможности ускоренного созда-ния
в России высокоэффективной современной информационной инфраструктуры и
под-держания ее устойчивого функционирования будут зависеть перспективы
преодоления тенденции к <примитивизации> производства, формирования предпосылок
для динамич-ного промышленного роста и локализации, имеющих, главным образом,
экономические корни, межнациональных конфликтов. В этой связи отмечается
возрастание роли государ-ства в реализации комплекса организационно-технических
мероприятий по формирова-нию эффективной системы защиты АИС наиболее важных
областей национальной инфра-структуры, связанных с обеспечением бесперебойной
работы кредитно-денежной сферы, связи, средств массовой информации, экологически
опасных производств, транспорта и энергоснабжения в условиях возможного
воздействия различных дестабилизирующих факторов, включая умышленные террористические
акты и кибератаки, направленные на несанкционированный доступ к ресурсам,
физическое разрушение оборудования или ис-кажение критической информации.
В связи с активным участием России в усилиях международного сообщества
по борьбе с терроризмом и преступлениями в высокотехнологической сфере
имеются все предпосылки для подключения научно-технического потенциала
России к участию в про-граммах сотрудничества в области информационно-коммуникационных
технологий и осо-бенно в области обеспечения информационной безопасности.
Такие программы в послед-ние годы активно осуществляются по линии ОЭСР.
Кроме того, в 2000 году Японией нача-та широкомасштабная национальная
программа развития ИКТ с суммарным объемом фи-нансирования около 15 млрд.
долларов США, которая подразумевает решение многих за-дач в рамках проектов
международного сотрудничества.
Возможности подключения России к участию в таких проектах подробно обсуж-дались
в ходе визита в июле 2000 года в Москву представительной делегации японских
деловых кругов в главе с президентом Федерации экономических организаций
Японии г-ном Иноуэ, а в 2001 году этот вопрос был обсужден во время встречи
Президента России Путина В.В. с премьер-министром Японии Д. Коидзуми в
Генуе.
31 мая 2002 г. в Санкт-Петербурге прошла российско-японская конференция
"Стратегия развития информационных технологий и укрепления взаимовыгодных
отно-шений между Российской Федерацией и Японией в этой области".
Организаторами конфе-ренции выступили Минсвязи России и консорциум Nihon
Keizai Shimbun Inc. Основная цель мероприятия - реализация Генуэзской
договоренности на высшем уровне между Пре-зидентом России В.Путиным и
Премьер-Министром Японии Д.Коидзуми об укреплении взаимовыгодных отношений
между Россией и Японией и их всестороннем углублении в области информационных
технологий, определяющей тенденции развития мировой эко-номики, основы
государственной политики развитых стран в XXI веке. Пленарное заседа-ние
конференции открыли министр Российской Федерации по связи и информатизации
Л.Д. Рейман и главный исполнительный вице-президент Nihon Keizai Shimbun
Inc. Риоки Сугита.
Тематика конференции отражала важнейшие аспекты российско-японского
сотрудничества в сфере развития информационных технологий и их применения
в различных областях экономики, в частности, в телекоммуникациях, энергетике,
воздуш-ном и железнодорожном сообщении. В рамках форума работали секции:
телекоммуника-ции и информационные технологии, энергетика и информационные
технологии, транспорт и информационные технологии. На итоговом заседании
прозвучал доклад Л.Д. Реймана "Стратегия развития информационных
технологий и укрепления взаимовыгодных отно-шений между Российской Федерацией
и Японией в этой области". и Р. Сугита "Перспекти-вы российско-японского
сотрудничества в области информационных технологий".
Зарубежные аналитики считают, что Россия обладает особенно значительным
за-делом базовых научно-технических разработок в области программных,
аппаратных и криптографических технологий защиты информации, однако полагают,
что ориентация на использование узко национальных средств безопасности
может привести к созданию до-полнительных барьеров для интеграции российских
организаций в международные сис-темы финансовых расчетов и электронной
коммерции и, в конечном счете, привести к снижению темпов развития индустрии
информации и телекоммуникаций.
В то же время, преимущественное применение зарубежных технологий защиты
информации, по мнению японских специалистов, обуславливает потенциальную
уязви-мость информационно-коммуникационной инфраструктуры России для дестабилизи-рующих
внешних воздействий со стороны стран-разработчиков, в том числе, в случае
возможного задействования ими информационного оружия.
В качестве отдельного аспекта проблемы информационной безопасности России
японские эксперты выделяют также широкое использование в нашей стране
зарубежных программных продуктов, неадаптированных к национально-психологическим
особенно-стям населения, что создает угрозу возникновения системных <пользовательских
ошибок> на различных этапах разработки, производства и эксплуатации искусственных
объектов, и повышению риска техногенных аварий.
В этой связи японские эксперты считают, что первоочередными задачами рос-сийского
правительства в области информационных технологий и информационной безо-пасности
на современном этапе являются:
- проведение углубленного анализа внутренних и внешних угроз информационной
безопасности, (переосмысление) определение реальных рисков и оценка эффективности
системы использования и защиты различных информационных ресурсов исходя
из необ-ходимости первоочередного решения наиболее актуальных на современном
этапе эконо-мических задач,
- активизация усилий по выработке общегосударственной концепции информаци-онной
безопасности на национальном уровне и конкретных планов действий в этой
сфере отдельно для каждого из ведомств.
- приоритетное государственное стимулирование самостоятельной коммерческой
разработки отечественными организациями передовых информационных технологий
(включая средства выявления, анализа несанкционированного доступа к сетевым
ресур-сам, криптокодирования и восстановления нарушенных электронных данных)
в соответ-ствии с международными стандартами безопасности ISO/IEC15408,
в том числе на осно-ве укрепления системы защиты интеллектуальной собственности
на эти продукты
- создание комплексной организационной системы противодействия компьютерным
преступлениям на общенациональном уровне.
В то же время, отмечая негативную общественно-политическую реакцию на
по-пытки прямого вмешательства правительственных органов в работу частных
информаци-онно-коммуникационных компаний и установления контроля специальных
служб за функционированием формирующегося национального сегмента глобальной
компьютерной сети Интернет, ряд японских аналитиков считает, что в условиях
России более эффектив-ной могла бы оказаться, успешно зарекомендовавшая
себя в Японии, практика опосредо-ванного влияния государства на информационную
деятельность национальных организа-ций через систему полуправительственных
или <общественных> структур, а также созда-ние эффективной системы налоговых
льгот и иных финансовых рычагов, стимулирую-щей частные предприятия к
<добровольному и сознательному> соблюдению интересов общенациональной
безопасности и совершенствованию корпоративных систем защиты информации.
В долговременном плане особое значение рекомендуется уделить целенаправ-ленной
работе по формированию устойчивой мотивации различных участников информа-ционной
деятельности к совместному противодействию компьютерным правонарушениям,
а также пропаганде морально-этических норм поведения в <киберпространстве>,
в том числе в рамках общегосударственных образовательных программ.
По оценкам японских экспертов, активизация усилий всех правительственных
служб по укреплению национальной системы защиты информации позволит создать
пред-посылки для повышения уровня безопасности страны в целом и ускорения
темпов соци-ально-экономического развития России в следующем десятилетии
1. Национальная программа "Электронная Япония" (e-Japan) по
развитию перспективных информационных технологий
В марте 2001 года Правительство Японии одобрило комплексную программу
развития и внедрения в Японии перспективных информационных и телекоммуникацион-ных
технологий под названием <Электронная Япония> (e-Japan), рассчитанную
на период 2001-2005 г.г..
Ее основой является быстрое внедрение технологий, которые должны обеспечить
создание в стране инфраструктуры высокоскоростных сетей передачи данных,
для даль-нейшего развертывания использования Интернет, развития электронной
торговли через Интернет (e-commerce) и как следствие для придания импульса
экономике страны, нахо-дящейся в последние годы в состоянии застоя.
Возглавлявший работу по подготовке программы <Электронная Япония> бывший
премьер-министр Мори сказал при обсуждении программы на заседании Правительства
в марте 2001 года: - <Я очень рассчитываю на то, что революция в области
информационных технологий станет основной движущей силой развития экономической
активности и сде-лает 21-й век столетием осуществления надежд>. Мори,
который признался, что до июня 2000 года он ни разу в жизни не прикасался
к клавиатуре компьютера, сделал информаци-онные технологии ключевым элементом
своей политики в последний год своего пребыва-ния на посту премьера и
представил в парламент страны в этот период ряд законопроектов в этой
области.
Программа <Электронная Япония> нацелена на создание в течение ближайших
пяти лет высокоскоростной Интернет сети по всей территории Японии, доступной
по стоимости услуг для любого жителя страны.
Эта сеть должна обеспечить широкое внедрение электронной торговли, нацели-ваясь
на увеличение объема сетевой торговли до уровня 70 трлн. иен (около 570
млрд. дол-ларов США) к 2003 году.
По мнению японских экспертов, реализация плана <Электронная Япония> будет
также способствовать значительному снижению тарифов на все виды связи,
которые в Японии значительно выше по сравнению с США и европейскими странами,
из-за фактиче-ски монопольного доминирования (около 90%) на рынке услуг
связи корпорации NTT, 46,7% акций которой принадлежит государству.
2. О японской программе внедрения "электронного правительства"
По данным японских специалистов, в Японии ускоренными темпами осуществ-ляется
разработка и внедрение различных систем в рамках национальной программы
соз-дания "электронного правительства" (e-Government), ввод
в эксплуатацию которого наме-чен на апрель 2003 года. "Электронной
правительство" представляет собой комплексную информационно-компьютерную
систему электронного документооборота, реализованную на основе новейших
информационно-телекоммуникационных технологий, охватывающую все уровни
государственной законодательной и исполнительной власти и элементы и нфраструктуры,
обеспечивающую единую информационную среду для функционирования государственных
органов, общественных институтов, финансовой и экономической систе-мы.
Одним из основных функциональных элементов "электронного правительства"
являются процедуры идентификации и подтверждения личности субъектов обмена
инфор-мации (e-Certification), совершения "электронных сделок"
путем распознавания так назы-ваемых "электронных подписей".
В настоящее время в Японии уже начали работу специа-лизированные частные
организации (E-Certification Services), которые действуют на осно-вании
"Закона о цифровых подписях", заложившего нормативно-правовую
базу электрон-ной сертификации.
Право осуществлять электронную сертификации в Японии получили следующие
компании: Japan Certification Services Co. (совместное предприятие фирм
Hitachi Ltd., Fu-jitsu Ltd. и NEC Corp.), Secom Co. (крупнейшее охранное
агентство), Japan Net Corp. (до-черняя компания Mitsubishi Electric Corp.)
и японские дочерние предприятия американ-ских компаний - VeriSign Japan
KK и Baltimore Technologies Japan Co. По оценкам япон-ских экспертов,
объем японского рынка услуг электронной сертификации составит к концу
2003 года около 10 млрд. иен (80 млн. долларов). Подключившись к данному
бизнесу, фирмы NEC, Hitachi, Mitsubishi Electric и Fujitsu, которые являются
крупнейшими в стране призводителями компьютерных систем, рассчитывают
на значительный рост заказов на поставку комплексных компьютерно-информационных
систем для правительственных и муниципальных учреждений, а также частных
промышленных и сервисных компаний.
В рамках будущих систем "электронного правительства" и существующих
систем "электронной торговли" (последние быстрыми темпами развиваются
в течение последних 3 лет) будет осуществляться весь оборот финансовых
средств государственного и местных бюджетов страны, выделяемых на реализацию
проектов строительства объектов инфра-структуры, ремонт и техническое
обслуживание, материально-техническое снабжение и т.п. и перечисляемых
на счета корпораций и частных компаний-исполнителей.
По данным Министерства экономики, торговли и промышленности Японии (МЭТП)
объем продаж на внутреннем рынке товаров и услуг через системы "электронной
торговли" в 2001 году увеличился на 58 процентов по сравнению с предыдущим
годом и достиг уровня 34 трлн. иен (283 млрд. долларов). Наибольшую долю
продаж в системах "e-Commerce" составляют оптовые сделки между
фирмами (B2B - Business-to-Business). Крупные японские фирмы-производители
в 2001 году практически полностью перешли на закупки комплектующих изделий
и материалов у своих традиционных и новых поставщи-ков через Интернет.
На такой вид материально-технического обеспечения своих основных производств
перешли, в частности, автомобильные компании Toyota, Nissan Motors, Honda
Motor, электронные компании Hitachi, Toshiba, Mitsubishi Electric и др.
В рамках утвержденной в 2001 году пятилетней государственной программы
"Электронная Япония" (2001-2005 гг.), составной частью которой
являются программы внедрения "электронного правительства" и
развития систем "электронной торговли" по-ставлена задача довести
к 2005 году объем продаж через системы "электронной торговли до 70
трлн. иен. По оценкам экспертов МЭТП, этот показатель может быть достигнут
ра-нее, что будет способствовать повышению деловой активности и выходу
экономики стра-ны из состояния затяжного кризиса.
3. Развитие электронной торговли (e-Commerce)
Важной тенденцией развития торговой и предпринимательской деятельности
в Японии является активное внедрение систем электронной коммерции, обеспечивающих
новые возможности для реализации национальной продукции на внешнем и внутреннем
рынке, а также для управления финансовыми потоками с использованием ресурсов
гло-бальной компьютерной сети <Интернет>.
По данным министерства экономики, торговли и промышленности (МЭТП) Япо-нии
в 2000 году через национальную систему электронной коммерции было продано
това-ров на сумму 259 млрд. иен. Причем наиболее высокие темпы роста отмечались
в сфере сетевой оптовой торговли по схеме <В2В> (Business-to-Business),
где объем рынка соста-вил 200 млрд. иен.
Объемы <потребительского> электронного рынка по схеме В2С (Business-to-Consumer)
составили 59 млрд. иен. Однако специалисты отмечают, что уже более 65,4
процентов индивидуальных пользователей воспользовались возможностями заказа
или оплаты товаров через виртуальные площадки компьютерных сетей, из них
90 процентов от объема продаж пришлось на долю потребительских товаров
(автомобили, электроника и вычислительная техника) и информационных услуг.
По оценкам экспертов, японский рынок электронной коммерции обладает зна-чительной
потенциальной емкостью и в ближайшее десятилетие может стать одним из
наиболее динамично развивающихся секторов экономики. К числу перспективных
сег-ментов данного рынка аналитики относят узко специализированные системы
торговли по схеме В2В, ориентированные как на высокотехнологичные, так
и на традиционные от-расли промышленности: информационно-коммуникационную,
химическую, энергетиче-скую и газовую, а также сельское хозяйство. Среди
основных позитивных факторов, объ-ективно способствующих расширению электронного
предпринимательства, аналитики вы-деляют большое количество мелких и средних
предприятий, высокий уровень развития региональной инфраструктуры компьютерной
связи, наличие высокоэффективных служб доставки товаров.
В этой связи государственные организации и частные фирмы страны уделяют
по-вышенное внимание комплексному совершенствованию коммуникационной инфраструк-туры,
организационно-технической системы информационной безопасности и норматив-но-правовой
базы, необходимых для ускоренного развития электронной торговли и пред-принимательства.
4. Нормативно-правовая база регулирования электронной коммерции
и развития информационных технологий в Японии
Государственные организации и частные фирмы Японии уделяют повышенное
внимание комплексному совершенствованию нормативно-правовой базы электронной
торговли и предпринимательства, коммуникационной инфраструктуры, и организационно-технической
системы информационной безопасности, необходимых для ускоренного раз-вития
этой сферы экономики.
Основу нормативно-правовой базы Японии в области электронной торговли
и дальнейшего развития и внедрения в практику информационных технологий
составляют в настоящее время следующие нормативные акты и законы.
4.1 Базовый план развития информационных технологий в Японии (Japan Ba-sic
IT Strategy).
Принят правительством Японии в 1998 году. План направлен на создание
в стра-не условий для ускоренного развития информационных технологий,
развитие информаци-онно-телекоммуникационной инфраструктуры, развитие
в отрасли связи конкуренции, пу-тем разделения крупнейших компаний на
более мелкие, снижения степени вмешательства государства в коммерческую
деятельность операторов связи, открытия доступа иностран-ным компаниям
на японский рвнок средств связи и телекоммуникаций, развитие элек-тронной
торговли и др.
По оценкам японских и американских экономистов, одной из основных проблем,
сдерживавших до настоящего времени привлечение дополнительных иностранных
инве-стиций в рассматриваемую область и препятствовавших формированию
новых сервисов сетевой торговли в Японии являлись завышенные, по сравнению
с мировым уровнем, рас-ценки на коммуникационные услуги.
В соответствии со сложившейся в Японии практикой, цены на доступ в телеком-муникационные
сети рассчитывались до последнего времени ведущей национальной теле-фонной
компанией NTT на основе затрат на строительство и обслуживание всей инфра-структуры
связи, в то время как в США, например, стоимость услуг определяется фирма-ми
лишь на базе текущих эксплуатационных затрат.
В этой связи специалисты полагают, что появление в 1999 году новых операто-ров
связи: SpeedNet Inc., Tokyo Metallic Communications Со. и других, предлагающих
вы-сокоскоростной доступ к сетевым ресурсам на основе прогрессивных технологий
цифро-вых абонентских линий АDSL (применение которых позволяет увеличить
полосу пропус-кания имеющихся каналов без значительных вложений в модернизацию
проводных ли-ний) привело с снижению коммуникационных тарифов и создаст
предпосылки для даль-нейшего расширения емкости рынка электронной коммерции.
Кроме того, эксперты отмечают, что быстрое увеличение объемов рынка элек-тронной
коммерции в Японии во многом стало возможным благодаря созданию компани-ей
NTT Mobile Communications Network так называемой службы <мобильной торговли
и расчетов> i-Mode, позволяющей приобретать товары и осуществлять банковские
платежи с использованием беспроводных терминалов сотовой телефонной связи.
К числу основных достоинств системы i-Mode специалисты относят, в первую
очередь, простоту выполне-ния торговых и финансовых операций, что сделало
новую форму совершения сделок при-влекательной для рядового клиента, не
имеющего опыта работы с более сложным компью-терным оборудованием.
4.2 Программа мер по обеспечению информационной безопасности интегриро-ванной
системы государственного управления <Электронная Япония> (Action Plan
for a Secure E-Government)
В соответствии с принятой в феврале 2000 года специальной правительственной
программой по борьбе с компьютерными преступлениям и предотвращению кибертеро-ризма
в настоящее время в Японии в активизируется деятельность государственных
ве-домств по совершенствованию организационно-технической системы защиты
от несанк-ционированного доступа к сетевым информационным ресурсам.
Поводом для экстренной разработки и принятия такой программы послужила
проведенная неустановленными злоумышленниками в начале 2000 года серия
акций, на-правленных на нарушение работы компьютерных систем государственных
организаций и частных фирм. По оценкам японских специалистов, указанные
правонарушения не при-вели к какому-либо существенному ущербу для информационной
безопасности страны, однако выявили уязвимость национальной системы защиты
сетевых ресурсов и ее него-товность к широкому внедрению служб электронной
коммерции и средств поддержки ад-министративной деятельности государственных
организаций, так называемой системы <электронного правительства>.
В ходе первой фазы реализация рассматриваемой программы, в марте-июне
2000 года был проведен тщательный анализ системы безопасности правительственных
компьютерных сетей и резко усилен уровень их защиты с использованием стандартных
программных, аппаратных и криптографических средств.
На втором этапе, с июля 2000 года Управлением полиции, комитетом по безо-пасности
сетевых ресурсов МВТП и рабочей группой по противодействию кибертероризму
министерства почт и телекоммуникаций проводилась интенсивная совместная
работа по углубленному анализу внутренних и внешних угроз информационной
безопасности госу-дарственных организаций с целью выработки общих подходов
защиты информации на национальном уровне и конкретных планов действий
отдельно для каждого из ведомств.
Постоянное внимание уделялось также определению и гибкому совершенствова-нию
принципов государственной политики информационной безопасности наиболее
важ-ных областей национальной инфраструктуры, связанных с обеспечением
бесперебойной работы кредитно-денежной системы, транспорта, связи и энергоснабжения.
Для выработки стратегии информационной безопасности в частном секторе
создана специальная комис-сия при кабинете министров, к работе которой
привлечены эксперты ведущих коммуни-кационных компаний, банковских учреждений
и энергетического комплекса. Предполага-ется, что основной задачей комиссии
в ближайшее время станет создание эффективной системы налоговых льгот,
стимулирующей частные предприятия к совершенствованию корпоративных систем
защиты информации.
Одной из главных целей третьего этапа программы, реализация которого начата
в 4 квартале 2000 года и рассчитана на трехлетний период, является разработка
новых вы-сокоэффективных технологий выявления несанкционированного доступа
к сетевым ре-сурсам и создание комплексной организационной системы противодействия
компьютер-ным преступлениям на общенациональном уровне в плане подготовки
к намечаемому на 2003 год внедрению в стране единой системы поддержки
административной деятельности и электронного документооборота государственных
учреждений, так называемого <элек-тронного правительства>. В этой работе
принимают участие подразделения МЭТП, Управления полиции и Управлением
обороны Японии (УО).
Определено 4 основных направления деятельности в рассматриваемой области:
1) Создание новых высокоэффективных технологий обеспечения информационной
безопасности
В рамках данного направления намечено уже до конца текущего финансового
года начать НИОКР по разработке методик оценки уровня информационных рисков
и эф-фективности используемой стратегии безопасности на национальном уровне
и для отдель-ных учреждений, созданию эффективных технологий построения
высоконадежных АИС, обеспечивающих высокий уровень конфиденциальности
информации при сохранении целостности данных и их доступности для легального
доступа в многопользовательском режиме, а также начать разработку технологий
поддержания устойчивого бесперебойного функционирования разветвленных
сетей с удаленным доступом по открытым коммуника-ционным каналам общего
назначения в условиях возможного воздействия дестабилизи-рующих факторов
на основе использования современных методов аутентификации, мони-торинга
сетей, а также быстродействующих средств оперативного выявления наиболее
уязвимых мест информационной инфраструктуры и интеллектуального анализа
потенци-альных угроз информационной безопасности.
Исследовательские работы намечено осуществить, главным образом, силами
государственных научно исследовательских институтов с привлечением специалистов
ве-дущих университетов и частных компаний информационно-коммуникационной
отрасли. Координация НИОКР возложена на полуправительственную организацию
Information Technology Promotion Agency.
2) Разработка и совершенствование правительственной концепции
оценки уровня информационных рисков, эффективности используемых систем
за-щиты компьютерных ресурсов и их соответствия международным нормам информацион-ной
безопасности
В рамках данного направления намечено завершить работу по совершенствова-нию
японского промышленного стандарта JIS в плане его согласования с положениями
международного стандарта безопасности ISO/IEC15408. До конца текущего
финансового года планируется начать реализацию государственной программы
подготовки специали-стов в области компьютерной безопасности для работы
в госучреждениях (разработчиков, экспертов и пользователей), а также совместно
с IPA приступить к анализу безопасности информационных систем, технологий
и отдельных продуктов, которые уже применяются либо планируются к использованию
в АИС правительственных организаций.
3) Оценка эффективности и надежности криптографических средств
Данному направлению деятельности придается особое значение, поскольку,
по оценкам японских экспертов, стойкость шифрования имеет решающее, с
точки зрения технических аспектов проблемы, значение для обеспечения безопасности
национальных информационных сетей. Определение критериев и методологии
оценки криптографиче-ских технологий возложено на специально созданный
при МЭТП новый орган Crypto-graphic Technology Evaluation Committee.
Создание комплексной организационной системы защиты информации и противо-действия
компьютерным преступлениям на национальном уровне
В рамках данного направления Национальным управлением полиции совместно
с Управлением национальной обороны Японии разработана программа формирования
на национальном уровне интегрированной организационно-технической системы
<раннего предупреждения> об угрозе несанкционированного доступа к сетевым
компьютерным сис-темам критического значения и противодействия кибертероризму.
По замыслу разработ-чиков, такая система должна осуществлять постоянный
мониторинг за потоками элек-тронных данных в наиболее важных узлах национальной
коммуникационной инфраструк-туры, обладать способностью в реальном масштабе
времени распознавать аномальные явления, являющиеся признаками возможной
кибератаки, точно определять источник по-дозрительных электронных сигналов,
обеспечивать эффективную защиту баз данных и локализовывать развитие потенциально
опасной ситуации в сети.
Для этого предлагается внедрить локальные программные и аппаратные средст-ва
контроля и защиты во всех правительственных АИС, а также в критических
компью-терных системах частных предприятиях энергетической, транспортной,
телекоммуника-ционной и финансовой сферы. Предполагается, что средства
установленные в государст-венных и корпоративных сетях будут контролироваться
централизованной системой, ко-торая обеспечит постоянный сбор и анализ
информации о попытках несанкционирован-ного доступа к различным ресурсам,
оперативное распространение предупреждений о воз-никновении криминальной
активности и управление согласованными действиями всех участников информационной
деятельности по противодействию противоправным дейст-виям.
Для осуществления эксплуатации общенациональной системы информационной
безопасности коммуникационной инфраструктуры и организации эффективного
противо-действия компьютерным преступлениям предполагается создать специальное
подразделе-ние <киберполиции> численностью 100-200 человек. На новую организацию
планируется возложить также задачи регулярной проверки уровня защищенности
государственных и корпоративных АИС, сбор информации о потенциальных правонарушителях,
координа-цию деятельности различных ведомств в области разработки прогрессивных
технологий защиты информации. Для осуществления таких функций предлагается
предоставить поли-ции дополнительные полномочия по доступу в государственные
и частные сети.
В долговременном плане особое значение придается также целенаправленной
ра-боте всех правительственных служб по формированию устойчивой мотивации
различных участников информационной деятельности к совместному противодействию
компьютер-ным правонарушениям, а также пропаганде морально-этических норм
поведения в гло-бальном киберпространстве, в том числе в рамках общегосударственных
образовательных программ.
Специалисты МЭТП считают, что реализация намеченного комплекса мероприя-тий
будет способствовать дальнейшему укреплению национальной системы информаци-онной
безопасности Японии и позволит создать предпосылки для ускоренного внедрения
и устойчивого развития систем информационной поддержки деятельности государствен-ных
учреждений, прогрессивных форм электронной торговли и предпринимательства
в следующем десятилетии.
4.3 Закон об <электронных подписях> и сертификации (Law Concerning Elec-tronic
Signatures and Certification Services).
Закон вступил в силу с 1 апреля 2001 года. Основной целью данного закона
является внедрение современных методов идентификации подлинности электро-магнитных
записей и электронных сообщений на основе соответствующих процедур про-верки,
выполняемых специально назначаемыми организациями и службами, получившими
лицензии на услуги по сертификации так называемых "электронных подписей".
Как пред-полагается внедрение этих мер должно способствовать ускоренному
развитию электрон-ной торговли в Японии и подъему экономики в целом.
В законе даются определения "аутентичности" (подлинности) электронной
запи-си или сообщения, "электронной подписи", как специальной закодированной
информации, подтверждающей личность автора записи или сообщения и других
необходимых понятий.
Кроме того в законе определяются процедуры аккредитации служб и организа-ций,
которым предоставляется государственная лицензия на обслуживание клиентов,
об-ращающихся за услугами по подтверждению их "электронных подписей".
Закон устанавливает наказание за за <подделку> и нарушение установленных
процедур подтверждения подлинности <электронных подписей (тюремное заключение
сроком до трех лет или денежный штраф до 2 млн. иен), а также порядок
проведения рас-следований по фактам противозаконных действий и использования
<электронных подпи-сей> в преступных целях.
4.4 Закон о несанкционированном проникновении в компьютерные сети (Law
Concerning the Prevention of Unauthorized Computer Access)
Закон вступил в силу с 13 февраля 2000 года. Его основным назначением
являет-ся противодействие так называемому <компьютерному терроризму>,
который проявляется, в частности, в форме противозаконного (несанкционированного)
прогикновения в компь-ютерные системы и информационные сети с целю кражи,
порчи информации, ее использо-вании с целью извлечения незаконного дохода
и другого, прямого или косвенного ущерба законным владельцам сетей систем
и информационных баз данных.
Закон предусматривает соответствующие процедуры проведения расследований
по фактам несанкционированного проникновения в компьютерные сети и наказания
за на-рушение положений закона (тюремное заключение сроком до одного года
или денежный штраф до 500 тыс. иен).
Рассматривая совершенствование системы ведения бизнеса с применением мо-бильных
технологий в качестве одного из наиболее перспективных направлений развития
электронной коммерции в целом, японские организации уделяют особое внимание
повы-шению надежности и стойкости средств защиты передаваемой по беспроводным
каналам связи конфиденциальной коммерческой информации, включая технологии
шифрования данных. По оценкам японских экспертов, использование зарубежных,
и в первую очередь, американских криптографических стандартов обуславливает
потенциальную уязвимость национальной коммерческой коммуникационной инфраструктуры
для дестабилизирую-щих внешних воздействий со стороны стран-разработчиков,
а также создает определен-ные преимущества иностранным компаниям в выходе
на местный рынок оборудования и услуг для систем электронной торговли.
В этой связи японскими организациями были предприняты усилия по самостоятельной
разработке методов шифрования и их продви-жению на роль международных
стандартов. В частности, компанией Mitsubishi Electric при поддержке государственных
ведомств в было завершено создание оригинальной крипто-графической технологии
MISTY, которая представляет собой симметричный алгоритм с открытым 128-битовым
ключом и 64-битовой длиной блока данных. Указанный метод может быть легко
реализован на аппаратном уровне, обеспечивает высокое быстродейст-вие
и надежность кодирования информации, и может быть применен при передаче
дан-ных со скоростями до 2Мб в секунду, в том числе, по радиоканалам в
режиме W-CDMA (широкополосный многопользовательский доступ с кодовым разделением
каналов). В на-стоящее время метод MISTY прошел экспертизу и получил одобрение
международной ко-миссии по разработке мобильной связи третьего поколения.
В первом полугодии 2000 года MISTY официально рекомендован для использования
в качестве стандарта шифрования международным союзом электросвязи ITU.
По оценкам специалистов, широкое внедрение японской криптографической
технологии в электронных финансовых системах будет спо-собствовать повышению
уровня информационной безопасности страны в целом, а также обеспечит благоприятные
условия для достижения национальными компаниями лиди-рующих позиций на
мировом рынке оборудования, программного обеспечения и услуг для перспективных
систем мобильной электронной коммерции.
В 1999 году в Японии были также предприняты меры, направленные на дополни-тельное
усиление защиты информации об индивидуальном пользователе в системах элек-тронной
коммерции. По оценкам зарубежных экспертов, применявшиеся до последнего
времени ведущими частными японскими компаниями правила обработки данных
индиви-дуальных клиентов не соответствовали международным нормам, и в
частности, директи-вам Европейского парламента (EU Personal Data Protection
Directive 95/46/ES). Поскольку указанный документ накладывал ограничения
на передачу конфиденциальной коммерче-ской информации в страны, "не соблюдающие
должных мер безопасности", несовершен-ство японской нормативной базы становилось
препятствием для эффективного развития электронных форм международной
торговли. В этой связи МВТП были разработаны спе-циальные рекомендации
по защите "персональной" информации в соответствии с между-народным уровнем
безопасности, которые впоследствии были закреплены в государствен-ном
промышленном стандарте JIS. Контроль за выполнением национальными компаниями
новых нормативных положений осуществляется Японским центром развития технологий
обработки информации JIPDEC. К настоящему времени более 50 японских компании,
осуществляющих деятельность в сфере электронной коммерции, включая Fujitsu,
Sony Marketing, Yahoo Japan, Kodak Japan и IBM Japan, завершили модернизацию
корпоратив-ных систем обработки информации в соответствии новым национальным
стандартом, что создает предпосылки для более активного развития электронных
форм внешней торговли в следующем году.
4.5 Закон об <электронной торговле> (E-Commerce Law)
Закон принят парламентом Японии в июне 2002 года и вступит в действие
с 1 апре-ля 2003 года. Закон определяет содержание "электронной торговли",
субъектов и объекты торговых сделок с использованием сетевых технологий,
роль государственных органов в регулировании электронных сделок, процедуры
оформления сделок, аудиторские процеду-ры по коммерческой деятельности
в области электронной торговли и др.
5. Основы налоговой реформы в эпоху внедрения информационных техноло-гий
(Taxation in the Age of IT).
В Японии процесс выработки подхода к налогообложению коммерческой дея-тельности,
связанной с использованием Интернет и электронной торговли пока еще не
за-вершен. В этой связи можно сказать, что в практическом плане подобная
деятельность в стране пока не облагается налогами.
Основное содержание дискуссий специалистов и экспертов в этой области
может быть сведено к следующим моментам.
Постоянный рост масштабов электронной торговли и потенциально широкие
возможности для ухода от налогов представляют серьезную угрозу для базы
налогообло-жения в индустриально развитых странах. В результате нельзя
исключить возможность сокращения поступлений налогов в бюджет и как следствие-
снижение возможностей вы-полнения правительствами обязательств по финансированию
социальных программ. В этой связи Организация экономического сотрудничества
и развития (ОЭСР), а также Пра-вительственная Налоговая Комиссия (Япония)
уделяли в последнее время значительное внимание подходам к налогообложению
коммерческой деятельности, осуществляемой с использованием современных
информационных технологий (электронная торговля и др.).
Известно, что в США правительство практикует в настоящее время весьма
либе-ральный подход к этим вопросам. В частности, в настоящее время в
США установлен, в качестве временной меры по стимулированию электронной
торговли, мораторий на взима-ние налогов с любых видов деятельности, осуществляемых
в Интернет.
В частности, освобождены от уплаты налогов провайдеры услуг на подключение
пользователей к Интернет. Однако в принципе, администрация США не возражает
против введения <недискриминационных> налогов на электронную торговлю.
5.1 Позиция ОЭСР по вопросу налогообложения электронной торговли
Отправной точкой в подходе ОЭСР являются положения документа <Условия
и структура налогообложения>, принятого на конференции ОЭСР в Оттаве (Канада)
8 ок-тября 1998:
* общие принципы налогообложения, которые применяются относительно обычной
торговли, должны также применяться правительствами стран-членов ОЭСР и
в отношении электронной торговли;
* налогообложение электронной торговли должно обеспечивать <нейтралитет,
эф-фективность, надежность и простоту, справедливость, и гибкость>.
Что касается Японии, то в стране общие принципы налогообложения основыва-ются
на таких положениях, как Kohei-Tyuritsu-Kanso (активность, нейтралитет
и простота), что вполне укладывается в концепцию ОЭСР.
5.2 Участие Японии в международном обсуждении проблем налогообложения
электронной торгвли
Много экспертов и высших должностных лиц Министерства финансов, Нацио-нального
налогового агентства и частного сектора Японии активно участвует в обсужде-нии
вопросов налогообложения электронной торговли совместно с ОЭСР. Аспекты
нало-гообложения e-Commerce были обсуждены во время саммита на Окинаве
в июле 2000 года.
Keidanren (Федерация Экономических Организаций Японии) также активно об-суждает
различные аспекты налогообложения e-Commerce. Эксперты и исполнители от
Keidanren участвуют в четырех из пяти рабочих групп ОЭСР по налогам и
электронной торговле.
В 2001 году ОЭСР провела обсуждение вопросов налогообложения при междуна-родной
поставки через Интернет таких <цифровых> продуктов, как средств программного
обеспечения, музыки и изображений, а также услуг(за исключением материальных
това-ров, таких как книги, видео кассеты и др.).
<Условия Структуры Налогообложения>, принятые в Оттаве, подтверждили ин-тернационально
принцип налогообложения в стране потребления. Две проблемы были об-суждены
для практического применения.Во-первых, определение места потребления.
Во-вторых, механизмы взыскания налогов, то есть как собирать налог на
такие сделки.
Относительно первой проблемы (места потребления), в феврале 2001 было
рас-пространено сообщение ОЭСР для общественного обсуждения о руководящих
принципах при определении места потребления, в котором место потребления,
и поэтому место нало-гообложения, определено следующим образом:
* сделки типа B2B (Бизнес-к-Бизнесу)- место потребления определено, как
страна (юрисдикция), в которой деловой получатель установил свое деловое
присутствие (то есть зарегистрировал офис или отделение бизнеса получателя,
который использует поставку).
* сделки типа B2C (Бизнес-Потребителям) - место потребления определено,
как страна, в которой потребитель имеет свое обычное постоянное местожительство.
5.3 Рекомендуемые ОЭСР подходы для механизмов взимания налогов
Для B2B-сделок, самооценка или обратный механизм был идентифицированы
как наиболее жизнеспособный выбор.
Для B2C-сделок эффективное взыскание налогов представляет специфическую
проблему. ОЭСР указывает на потенциальную возможность использовать положение
о среднем сроке для принятия облегченных технологий регистрации иностранного
продавца в стране потребителя.
5.4 Отношение Японии к рекомендациям ОЭСР
В основном, Япония, так же как США и ЕС, склоняется к взиманию налогов
в стране потребления. В настоящее время, важно продолжить диалог с деловыми
кругами и исследовать технологические тенденции, поддерживающие e-Commerce.
Что касается ре-комендаций, относящихся к конкретным видам бизнеса, то
можно отметить следующее.
Механизм регистрации сделок типа В2С, в сущности, требовал бы, чтобы ино-странные
компании были зарегистрированы (и таким образом стали налогоплательщика-ми)
в странах, где их проживают их потребители. В этом случае эти компании
по-видимому будут нести высокие затраты. Большие транснациональные корпорации
могли бы подчиняться таким требованиям и регистрироваться во всем мире.
Однако, в настоящее время наиболее активно в e-Commerce большое количество
маленьких предприятий. В Ин-тернете, экспортеры не могут выбирать страны,
в которых расположены потребители, с которыми они имеют дело. Они не всегда
знают географическое местоположение покупа-телей, с которыми они имеют
дело. Если бы от них требовалось зарегистрироваться и оп-латить потребительский
налог в других странах, неизбежно возникла бы ситуация невоз-можности
реализовать подобное требование. Япония придерживается фундаментальной
точки зрения, о том, что важно обеспечить финансовый климат, в пределах
которого элек-тронная торговля может процветать. Нет необходимости принимать
новый механизм, ко-торый сдерживал бы деловую активность. Мы должны продолжать
вести диалог с частным сектором, чтобы в конечном счете создать систему
в рамках которой для каждого будет выгодно работать хорошо.
В Японии, помимо развития e-Commerce, быстро продвигается процесс внедре-ния
цифровых технологий в других областях, включая процессы управления производст-вом,
управление экономикой, финансами и др. Электронная регистрация налоговых
дек-лараций и электронной оплаты налогов являются очень важной частью
таких процессов. Деловые круги страны приветствуют шаги в этой области
и будут широко использовать электронную регистрацию. В будущем, это было
бы более выгодно для компаний, если бы электронная документация использовалась
для осуществления аудита и налогообложения.
5.5 Налогообложение в сфере информационных технологий
По мнению японских экспертов, не должно быть никаких зон вне сферы налого-обложения.
Не имеет смысла относиться к e-Commerce иначе, чем к другим формам бизне-са.
Мы говорим о революции в сфере ИТ, но это не означает, мы будем способны
постав-лять потребителю через Интернет горячий суп. Все материальные товары
(за исключением <цифровых продуктов>) будут продолжать поставляться обычным
порядком. Единствен-ное различие - сделан ли заказ через Интернет или
по телефону. Существенный элемент в бизнесе остается неизменным, так что
нет особой необходимости проявлять излишнюю торопливость из-за некоторых
особенностей Интернет.
Есть определенный разрыв между уровнем развития e-Commerce в США и в Японии.
В Японии, e-Commerce - все еще в находится в развивающейся стадии. Поэтому
усилия по продвижению e-Commerce вряд ли способны нарушить существующее
соотно-шение между различными видами торговли в ближней перспективе.
6.1 Меры по совершенствованию национальной системы информационной безопасности
Японии
В настоящее время в Японии в соответствии с принятой в 2000 году специаль-ной
правительственной программой по борьбе с компьютерными преступлениям и
пре-дотвращению так называемого <кибертерроризма>, а также в соответствии
с дополнитель-ными мерами по защите национальной информационной инфраструктуры,
принятыми по-сле террористических актов в США в сентябре 2001 года активизируется
деятельность го-сударственных ведомств Японии по совершенствованию организационно-технической
системы защиты от несанкционированного доступа к сетевым информационным
ресурсам.
В течение 2001 года в Японии была зарегистирована серия акций, направленных
на нарушение работы компьютерных систем государственных организаций и
частных фирм. По оценкам японских специалистов, указанные правонарушения
не привели к ка-кому-либо существенному ущербу для информационной безопасности
страны, однако вы-явили уязвимость национальной системы защиты сетевых
ресурсов и ее неготовность к широкому внедрению служб электронной коммерции
и средств поддержки администра-тивной деятельности государственных организаций
в рамках внедряемой в Японии кон-цепции так называемой системы "электронного
правительства".
В ходе первой фазы реализация рассматриваемой программы был проведен тщательный
анализ системы безопасности правительственных компьютерных сетей и уси-лен
уровень их защиты с использованием стандартных программных, аппаратных
и криптографических средств.
На втором этапе Управлением полиции, комитетом по безопасности сетевых
ре-сурсов Министерства экономики, торговли и промышленности (МЭТП) и рабочей
группой по противодействию кибертерроризму министерства почт и телекоммуникаций
(МПТ) проводилась интенсивная совместная работа по углубленному анализу
внутренних и внешних угроз информационной безопасности государственных
организаций с целью вы-работки общих подходов защиты информации на национальном
уровне и конкретных планов действий отдельно для каждого из ведомств.
Повышенное внимание уделялось также определению принципов государствен-ной
политики информационной безопасности наиболее важных областей национальной
инфраструктуры, связанных с обеспечением бесперебойной работы кредитно-денежной
системы, транспорта, связи и энергоснабжения. Для выработки стратегии
информацион-ной безопасности в частном секторе была создана специальная
комиссия при кабинете ми-нистров, к работе в которой привлечены эксперты
ведущих коммуникационных компа-ний, банковских учреждений и энергетического
комплекса. В качестве основной задачи указанной комиссии определена выработка
эффективной системы налоговых льгот, сти-мулирующей частные предприятия
к самостоятельному совершенствованию корпоратив-ных систем защиты информации.
Одной из главных целей третьего этапа программы, реализация которого рассчи-тана
на период до марта 2003 года, является разработка новых высокоэффективных
тех-нологий выявления, анализа несанкционированного доступа к сетевым
ресурсам, а также создание комплексной организационной системы противодействия
компьютерным пре-ступлениям на общенациональном уровне в плане подготовки
к внедрению в стране еди-ной системы поддержки административной деятельности
и электронного документообо-рота государственных учреждений (Электронного
правительства).
В этой работе принимают участие подразделения Управления полиции, мини-стерства
экономики, торговли и промышленности и Управления национальной обороны.
Определено 4 основных направления деятельности в рассматриваемой области:
- Создание новых высокоэффективных технологий обеспечения информаци-онной
безопасности.
В рамках данного направления намечены НИОКР по следующим основным те-мам:
- Разработка методик оценки уровня информационных рисков и эффективности
используемой стратегии безопасности на национальном уровне и для отдельных
учрежде-ний;
Создание эффективных технологий построения высоконадежных АИС, обеспечи-вающих
высокий уровень конфиденциальности информации при сохранении целостности
данных и их доступности для легального доступа в многопользовательском
режиме;
Разработка технологий поддержания устойчивого бесперебойного функционирова-ния
разветвленных сетей в условиях возможного воздействия дестабилизирующих
факто-ров (попыток нарушения работы АИС) на основе использования современных
методов ау-тентификации, а также быстродействующих средств оперативного
выявления наиболее уязвимых мест информационной инфраструктуры и интеллектуального
анализа потенци-альных внутренних и внешних угроз информационной безопасности;
Разработка систем долговременного хранения данных с высокой степенью защи-щенности;
Совершенствование средств защиты информации в системах с удаленным доступом
по открытым коммуникационным каналам общего назначения.
Разработка технологий мониторинга сетевых компьютерных систем, выявления
признаков и определения источника возможной кибер-атаки.
Создание эффективных средств защиты распределенных баз данных и локализации
развития потенциально опасных ситуаций в сети.
Разработка высокопроизводительных технологий архивирования данных и восста-новления
работоспособности АИС, нарушенной в результате кибертерроризма.
Исследовательские работы намечено осуществить, главным образом, силами
го-сударственных научно исследовательских институтов с привлечением специалистов
веду-щих университетов и частных компаний информационно-коммуникационной
отрасли. Ко-ординация НИОКР возложена на полуправительственную организацию
Information Tech-nology Promotion Agency.
6.2 Разработка и совершенствование правительственной концепции оценки
уровня информационных рисков, эффективности используемых систем защиты
ком-пьютерных ресурсов и их соответствия международным нормам информационной
безопасности
В рамках данного направления намечено завершить работу по совершенствова-нию
японского промышленного стандарта JIS в плане его согласования с положениями
международного стандарта безопасности ISO/IEC15408. В 2001 году начата
реализация государственной программы подготовки специалистов в области
компьютерной безопас-ности для работы в госучреждениях (разработчиков,
экспертов и пользователей), а также совместно с IPA проведен анализ безопасности
информационных систем, технологий и отдельных продуктов, которые уже применяются
или планируются к использованию в АИС правительственных организаций.
6.3 Оценка эффективности и надежности криптографических средств
Данному направлению деятельности придается особое значение, поскольку,
по оценкам японских экспертов, стойкость шифрования имеет решающее, с
точки зрения технических аспектов проблемы, значение для обеспечения безопасности
национальных информационных сетей. Определение критериев и методологии
оценки криптографиче-ских технологий возложено на специально созданный
новый государственный орган Cryp-tographic Technology Evaluation Committee.
6.4 Создание комплексной организационной системы защиты информации и
противодействия компьютерным преступлениям на национальном уровне
В рамках данного направления Национальным управлением полиции совместно
с Управлением обороны Японии разработана программа формирования на национальном
уровне интегрированной организационно-технической системы <раннего предупрежде-ния>
об угрозе насанкционированного доступа к сетевым компьютерным системам
крити-ческого значения и противодействия кибертерроризму. По замыслу разработчиков,
такая система должна осуществлять постоянный мониторинг за потоками электронных
данных в наиболее важных узлах национальной коммуникационной инфраструктуры,
обладать способностью в реальном масштабе времени распознавать аномальные
явления, являю-щиеся признаками возможной кибер-атаки, точно определять
источник подозрительных электронных сигналов, обеспечивать эффективную
защиту баз данных и локализировать развитие потенциально опасной ситуации
в сети.
Для этого предлагается внедрить локальные программные и аппаратные средст-ва
контроля и защиты во всех правительственных АИС, а также в критических
компью-терных системах частных предприятиях энергетической, транспортной,
телекоммуника-ционной и финансовой сферы. Предполагается, что средства
установленные в государст-венных и корпоративных сетях будут контролироваться
централизованной системой, ко-торая обеспечит постоянный сбор и анализ
информации о попытках несанкционирован-ного доступа к различным ресурсам,
оперативное распространение предупреждений о воз-никновении криминальной
активности и управление согласованными действиями всех участников информационной
деятельности по противодействию противоправным дейст-виям.
Для осуществления эксплуатации общенациональной системы информационной
безопасности коммуникационной инфраструктуры и организации эффективного
противо-действия компьютерным преступлениям создано специальное подразделение
<киберполи-ции> численностью 150 человек. На новую организацию возложены
также задачи регу-лярной проверки уровня защищенности государственных
и корпоративных АИС, сбор ин-формации о потенциальных правонарушителях,
координация деятельности различных ве-домств в области разработки прогрессивных
технологий защиты информации. Для осуще-ствления таких функций полиции
будут предоставлены дополнительные полномочия по доступу в государственные
и частные сети.
Специалисты министерства экономики, торговли и промышленности считают,
что реализация намеченного комплекса мероприятий будет способствовать
дальнейшему укреплению национальной системы информационной безопасности
Японии и позволит создать предпосылки для ускоренного внедрения и устойчивого
развития систем инфор-мационной поддержки деятельности государственных
учреждений, прогрессивных форм электронной торговли и предпринимательства
в следующем десятилетии.
6.5 Совершенствование национальной законодательной базы по борьбе с пра-вонарушениями
в сфере информационных ресурсов
В настоящее время в японских законах пока не предусмотрена уголовная
ответ-ственность за кражу информации из компьютерных сетей и баз данных,
за незаконное проникновение в государственные и частные информационные
системы, за умышленную порчу электронных данных и т.п. правонарушения,
объединяемые термином <кибертерро-ризм>. В имевших место в последнее время
в Японии случаях пресечения деятельности <хакеров> и других правонарушителей
они привлекались к ответственности в соответствии с гражданским кодексом
и отделывались, как правило, штрафами и другими относительно мягкими видами
наказаний.
Основу законодательной базы по борьбе с <кибертерроризмом> составляет
<За-кон о несанкционированном проникновении в компьютерные сети>, который
вступил в силу в феврале 2000 года. В соответствии с данным законом максимальное
наказание за нарушение его положений представляет собой один год принудительных
общественных работ или денежный штраф до 500 тыс. иен (около 4 150 долларов
США).
В июне 2002 года комитет по законодательству правящей Либерально-демократической
партии Японии внес на рассмотрение сессии нижней палаты парламента Японии
поправки к уголовному законодательству и новый законопроект, направленный
на существенное ужесточение наказаний за преступления, связанные с нарушением
безопас-ности информационных ресурсов. Предполагается, что он будет утвержден
до конца 2002 года и вступит в действие в 2003 году.
6.6 Мероприятия японской полиции по обеспечению безопасности информаци-онных
ресурсов и предупреждению <компьютерных преступлений>
В 2000 году Национальным управлением полиции Японии разработана программа
создания интегрированной общегосударственной системы <раннего предупреждения>
об угрозе несанкционированного доступа к сетевым компьютерным системам
критического значения и противодействия кибертерроризму. По замыслу разработчиков,
такая система должна осуществлять постоянный мониторинг за потоками электронных
данных в наибо-лее важных узлах национальной коммуникационной инфраструктуры,
обладать способно-стью в реальном масштабе времени распознавать аномальные
явления, являющиеся при-знаками возможной кибератаки, точно определять
источник подозрительных электронных сигналов, обеспечивать эффективную
защиту баз данных и локализировать развитие по-тенциально опасной ситуации
в сети.
Для этого планируется, в первую очередь, внедрить локальные программные
и аппаратные средства мониторинга и защиты во всех правительственных АИС,
а также в критических компьютерных системах частных предприятиях энергетической,
транспорт-ной, телекоммуникационной и финансовой сферы. Предполагается,
что средства установ-ленные в государственных и корпоративных сетях будут
контролироваться централизо-ванной системой, которая обеспечит постоянный
сбор и анализ информации о попытках несанкционированного доступа к различным
ресурсам, оперативное распространение пре-дупреждений о возникновении
криминальной активности и управление согласованными действиями всех участников
информационной деятельности по противодействию нежела-тельным вторжениям
в закрытые базы данных. Создание отдельных элементов такой сис-темы и
их испытания на региональном уровне начаты во 2 квартале 2001 года.
Для эксплуатации общенациональной системы информационной безопасности
и организации эффективного противодействия компьютерным преступлениям
создано спе-циальное подразделение <киберполиции> численностью 150 человек.
При организации противодействия международному кибертерроризму предполагается
осуществлять опера-тивное взаимодействие со специализированными зарубежными
службами, и в частности, с Центром защиты национальной инфраструктуры
ФБР США (NIPC FBI).
По оценкам японских экспертов, создание системы массового слежения и кон-троля
за информационной инфраструктурой позволит значительно повысить эффектив-ность
работы полиции по противодействию компьютерным преступлениям, однако для
практической реализации данной программы необходима серьезная подготовительная
ра-бота по совершенствованию национального законодательства, регламентирующего
проце-дуры доступа спецслужб к корпоративным секретам и порядок использования
электрон-ных средств в оперативно-розыскной деятельности.
6.7 Приоритетные направления НИОКР в области информационной безопас-ности
в Японии
В сентябре 2000 г. Управлением по науке и технике Японии (в настоящее
время - Министерство науки, технологии, образования, культуры и спорта)
подготовлен доклад <О приоритетных направлениях развития технологий информационной
безопасности>. Указанный документ явился результатом осуществлявшейся
специальной группой экспер-тов с марта 2000 года шестимесячной программы
углубленного изучения современного состояния и общемировых тенденций развития
технологий защиты конфиденциальных электронных данных, средств противодействия
распространению компьютерных вирусов и предотвращения несанкционированного
доступа к сетевым ресурсам в условиях интен-сивного внедрения информационных
технологий (ИТ) в различных сферах экономики, культуры, образования и
жизнеобеспечения населения.
Рассматривая интенсивное распространение ИТ в качестве главного средства
для обеспечения материального благосостояния и устойчивого социально-экономического
развития общества на современном этапе, японские аналитики отмечают принципиальную
невозможность построения абсолютно надежных и безопасных технических систем,
и в этой связи указывают, что ключевым концептуальным подходом при разработке
перспек-тивных средств информационной безопасности должно стать создание
таких технологий, которые бы, в первую очередь, в максимальной степени
обеспечивали эффективность выполнения основных функциональных задач АИС.
Анализируя состояние современных американских НИОКР в области информа-ционной
безопасности, специалисты УНТЯ отметили, что в США основное внимание со-средоточено
на двух основных направлениях: совершенствование традиционных про-граммных
и аппаратных средств, а также специальных криптографических средств защиты
АИС и разработка нового поколения технологий <естественной> информационной
безо-пасности, полностью интегрированных в функциональные элементы АИС
и являющихся их неотъемлемой частью.
Среди наиболее важных особенностей организации исследований ведущими европейскими
компаниями в рассматриваемой сфере японские эксперты выделяют кон-центрацию
усилий на прикладных разработках, в частности, на создании защищенных
систем телемедицины. При этом отмечается общемировая тенденция к отставанию
базо-вых исследований в области системной интеграции ИТ и комплексного
изучения социаль-ных аспектов их внедрения.
Авторы документа отметили, что проводимые национальными японскими компа-ниями,
государственными НИИ и университетами исследования в области технологий
ин-формационной безопасности отстают от уровня американских и европейских
НИОКР, но-сят разрозненный характер и нуждаются в координации и приоритетной
поддержке со стороны правительства. Эксперты УНТЯ сделали вывод о необходимости
экстренного ад-министративного стимулирования и дополнительного государственного
финансирования НИОКР на следующих ключевых направлениях:
<Элементные> технологии. Разработка новых высокоэффективных средств иден-тификации
пользователей и организации иерархического доступа к ресурсам в условиях
сложной распределенной сетевой среды, создание эффективных методик оценки
стойко-сти средств крипто-кодирования и электронной подписи, разработка
нового поколения ба-зовых методов обработки и пересылки данных повышенного
уровня безопасности на ос-нове новых принципов.
Системные технологии К числу наиболее важных исследовательских тематик
в рамках данного направления отнесены разработка комплексных методов мониторинга
со-стояния и уровня ИБ сетей, создание высоконадежных средств пересылки
и подтвержде-ния коммерческой и финансовой информации на основе технологий
обратной связи, раз-работка алгоритмов оценки уровня взаимной зависимости
и уязвимости различных АИС, создание нового поколения антивирусного ПО,
функционирующего на принципах имму-нитета живых организмов.
Разработка комплекса <социальных> технологий формирования устойчивой мо-тивации
различных участников информационной деятельности к совместному противо-действию
компьютерным правонарушениям, выработка морально-этических норм поведе-ния
в киберпространстве .
По оценкам японских экспертов, интенсификация НИОКР на отмеченных на-правлениях
будет способствовать дальнейшему укреплению системы информационной безопасности
страны и позволит создать предпосылки для устойчивого развития прогрес-сивных
форм электронной торговли и предпринимательства в следующем десятилетии.
6.8 Мероприятия японских частных компаний по защите информационных ре-сурсов
По данным японских экспертов, в 2001 году в 18 процентах ведущих японских
промышленных компаний имели место случаи утечки внутрифирменной экономической,
коммерческой, технической и технологической информации, в том числе по
электронным коммуникационным каналам.
В этой связи в 2002 году в японских корпорациях были реализованы меры
как организационного, так и технического характера, направленные на повышение
уровня за-щиты информационных ресурсов компаний, в том числе введен контроль
за использовани-ем персоналом средств электронной почты, введена практика
заключения с сотрудниками трудовых контрактов, включающих правила работы
с внутрифирменной закрытой инфор-мацией, усилена профилактическо-разъяснительная
работа с сотрудниками по вопросам работы с секретной информацией в условиях
использования современных информацион-ных технологий и др.
В июне 2002 года японскими экспертами проведено анкетирование около 200
фирм-производителей по проблемам корпоративной стратегии в области информационной
безопасности. Результаты анализа данных, полученных от 150 японских компаний
показа-ли, что большинство случаев утечки внутрифирменной информации были
связаны со све-дениями о технологиях производства (ноу-хау), которые пока
не защищаются патентным законодательством страны и с точки зрения японских
законов не являются промышлен-ными секретами, а также разного рода коммерческая
информация, которая может быть ис-пользована в целях сбора компромата
на конкурентов.
По мнению представителей корпораций, наибольшая угроза для информацион-ной
безопасности компаний исходит от внештатного персонала, нанимаемого на
неполный рабочий день, доля которого на японских фирмах в последние годы
постоянно увеличива-ется, поэтому профилактические меры в области безопасности
направлены прежде всего на эту категорию работников.
К настоящему времени более 50% японских компаний уже ввели у себя ком-плексные
меры противодействия промышленному шпионажу, а 40% осуществили частич-ную
реализацию таких мер. 93% компаний внедрили меры контроля доступа сотрудников
с компьютерных терминалов к информационным ресурсам корпоративных АИС.
70% про-центов компаний - используют программно-аппартные средства противодействия
попыт-кам несанкционированного доступа к корпоративным базам данных. 40%
компаний ис-пользуют методы криптографической защиты секретной технологической
и коммерческой информации. 42% компаний на постояной основе осуществляют
мониторинг за входящей и исходящей электронной почтой.
В последние несколько лет в крупных японских компаниях в результате поиска
новых резервов повышения эффективности производства активно идет процесс
отказа от традиционной системы пожизненного найма работников. Одновременно
в Японии значи-тельно возросло количество небольших венчурных компаний
в области высоких техноло-гий, появляется много филиалов зарубежных компаний.
Все это способствует значитель-ному повышению мобильности трудовых ресурсов.
Вместе с уходящими из крупных ком-паний сотрудниками происходит и утечка
закрытой технологической информации и ноу-хау.
Предотвращение утечки секретных сведений в этом случае является, по мнению
представителей компаний, особенно сложной задачей. За рубежом при заключении
трудо-вого контракта с сотрудником, как правило, подписывается соглашение
о неразглашении внутрифирменной информации, которое действует и после
увольнения работника. По дан-ным упомянутого опроса в настоящее время
более 60% японских компаний ввели у себя подобную практику. В 10% компаний
введена также практика контроля за выдачей науч-ным сотрудникам загранпаспортов
и их выездами за рубеж.
Результаты опроса свидетельствуют о том, что несмотря на развитие процессов
глобализации в экономике и промышленном производстве, широкомасштабное
внедрение информационных технологий и т.п., в промышленных кругах Японии
растет осознание стратегического значения информации о новейших разработках
и технологиях и прини-маются активные меры по усилению контроля за ее
использованием и предотвращением промышленного шпионажа.
6.9 Меры по обеспечению информационной безопасности в сфере <электронной
торговли> (e-Commerce)
Японские эксперты отмечают, что быстрое увеличение объемов рынка элек-тронной
коммерции в Японии во многом стало возможным благодаря созданию компани-ей
NTT Mobile Communications Network так называемой службы <мобильной торговли
и расчетов> i-Mode, позволяющей приобретать товары и осуществлять банковские
платежи с использованием беспроводных терминалов сотовой телефонной связи.
К числу основных достоинств системы i-Mode специалисты относят, в первую
очередь, простоту выполне-ния торговых и финансовых операций, что сделало
новую форму совершения сделок при-влекательной для рядового пользователя,
не имеющего опыта работы со сложным компь-ютерным оборудованием.
Рассматривая совершенствование системы ведения бизнеса с применением мо-бильных
технологий в качестве одного из наиболее перспективных направлений развития
электронной коммерции в целом, японские организации уделяют особое внимание
повы-шению надежности и стойкости средств защиты передаваемой по беспроводным
каналам связи конфиденциальной коммерческой информации, включая технологии
шифрования данных. По оценкам японских экспертов, использование зарубежных,
и в первую очередь, американских криптографических стандартов обуславливает
потенциальную уязвимость национальной коммерческой коммуникационной инфраструктуры
для дестабилизирую-щих внешних воздействий со стороны стран-разработчиков,
а также создает определен-ные преимущества иностранным компаниям в выходе
на местный рынок оборудования и услуг для систем электронной торговли.
По сведениям из японской специализированной печати, агентством экономиче-ского
планирования Японии проведен анализ основных направлений и перспектив
разви-тия информационных технологий на период до 2003 года. К проведению
исследования были привлечены специалисты ведущих частных компаний производителей
компьютеров и программных продуктов и исследовательских лабораторий министерства
связи и теле-коммуникаций.
По оценкам японских экспертов, важной тенденцией развития рынка вычисли-тельной
техники, программного обеспечения и информационных услуг в рассматриваемый
период станет значительное увеличение доли <нематериального> сектора,
включающего в себя программы и услуги, причем наиболее быстрыми темпами
будут развиваться направ-ления, относящиеся к сфере электронной коммерции.
При этом несмотря на сохранение и даже увеличение количественных показателей
производства и реализации аппаратных средств, ожидается резкое снижение
их удельной доли на рынке, обусловленное дальней-шим падением абсолютных
цен на вычислительную технику и электронные компоненты.
В 2000 году общие объемы рынка информационной продукции в Японии соста-вили
16 трлн. 730 млрд. иен, из которых доля программных средств и услуг составила
более 70 процентов. В 2001-2003 годах прогнозируется дальнейший рост спроса
на ин-формационные <товары> с ежегодными темпами роста на уровне 7 процентов.
Вместе с тем в условиях продолжающейся неблагоприятной ситуации в экономи-ке
страны японские аналитики считают, что в начале текущего года произойдет
сокраще-ние инвестиций на НИОКР в частном секторе информационной индустрии.
В этой связи эксперты делают вывод о необходимости государственной под-держки
развития информационных технологий, причем в первую очередь относящихся
к сфере программирования и услуг, для обеспечения высокой конкурентоспособности
на-циональной продукции на мировом и внутреннем рынке.
В 2000 финансовом году правительство Японии уделяло повышенное внимание
приоритетному стимулированию национальных прикладных исследований в области
ин-формационных технологий и провести подготовку условий для структурной
реформы ин-формационной индустрии с целью расширения производства программных
продуктов и услуг. Особое значение придается развитию таких научно-технологических
областей, ко-торые смогут стать в ближайшем будущем "зародышами" новых
отраслей нематериально-го производства, способствовать появлению перспективных
видов информационных про-дуктов и услуг с длительным позитивным воздействием
на дальнейшее развитие экономи-ки и социальной сферы. перед национальными
компаниями ставится также задача в ко-роткие сроки избавиться от преобладающего
в настоящее время подхода к развитию ин-формационных технологий на основе
копирования зарубежных (прежде всего американ-ских) научно-технических
достижений.
К числу наиболее важных направлений, на которых планируется осуществлять
целевое бюджетное финансирование инновационных проектов отнесены разработка
про-граммных продуктов для систем электронной коммерции, дистанционного
управления транспортом, производством и реализацией продукции, а также
средств защиты информа-ции, поддержки административной и интеллектуальной
деятельности и управления круп-ными базами данных. Общие объемы государственных
ассигнований на поддержку НИОКР в указанных областях в 2000 году только
по линии МВТП составили более 8 млрд. иен.
Значительное внимание уделяется поддержке малого и среднего бизнеса. На
раз-работку мультимедийных технологий малыми и средними фирмами в 2000
ф.г. дополни-тельно выделено более 700 млн. иен.
По оценкам экспертов МВТП, низкая энергоемкость, экологическая чистота
и вы-сокая рентабельность производства программного обеспечения и услуг
позволяют рас-сматривать информационную индустрию в качестве одной из
важнейших отраслей нацио-нальной экономики в 21 веке.
По оценкам японских экспертов, в условиях быстрого развития информацион-ных
технологий (ИТ) и их интенсивного внедрения в различных сферах промышленно-сти,
науки, культуры и образования гибкое совершенствование системы национальных
технических стандартов в этой области приобретает на современном этапе
решающее зна-чение как в плане обеспечения высокой конкурентоспособности
национальной информа-ционно-коммуникационной продукции и услуг на мировом
и внутреннем рынке, так и с точки зрения формирования благоприятных условий
для повышения эффективности функционирования социально-экономической системы
страны в целом.
В этой связи в Японии, при активной государственной поддержке и участии
ве-дущих частных фирм на постоянной основе осуществляется широкомасштабная
програм-ма НИОКР, нацеленная на ускоренную разработку и отладку перспективных
видов стан-дартов на программные продукты и аппаратные средства реализации
ИТ. Координация ра-бот осуществляется специально созданной полуправительственной
организацией INFORMATION TECHNOLOGY Research and Standardization Center
(INSTAC.) Основны-ми задачами INSTAC являются: анализ общемировых тенденций
развития ИТ с целью своевременного выявления потребностей в изменении
соответствующих национальных стандартов, выработка стратегии и концептуальных
подходов их модернизации, подго-товка проектов технических стандартов,
а также содействие информационному обмену между частными компаниями, государственными
ведомствами, международными и зару-бежными организациями по вопросам стандартизации
в рассматриваемой области.
В настоящее время технические комитеты INSTAC ведут интенсивную работу
по 4 ключевым направлениям:
1) Совершенствование стандартов на технологии и протоколы высокопроизводи-тельной
обработки информации, пригодные для применения в новом поколении суперско-ростных
разветвленных компьютерных сетей.
В рамках данной темы изучаются тенденции развития систем компьютерной
гра-фики и быстродействующих средств обработки мультимедийных данных.
Ведется работа по созданию базовой модели архитектуры и кодировок (AMPAC)
для систем представле-ния и обработки больших массивов графической информации.
Осуществляется разработка стандартов проверки работоспособности, оценки
качества и совместимости сложных сете-вых программных продуктов в соответствии
с международными требованиями IS0\IEC 14598, 15504, 16326, 14143-2.
2) Разработка стандартных технологий и протоколов, обеспечивающих повышение
эффективности коллективной творческой деятельности с применением Интернет-технологий
и совместное использование программных средств-приложений для автомати-зации
инженерно-конструкторских работ. На данном направлении осуществляется
разра-ботка базовых механизмов блокировок, исключающих конфликты при многопользова-тельской
обработке информации, хранящейся в распределенных базах данных и пред-ставленной
в различных электронных форматах, создаются средства манипулирования с
метаданными и данными контейнерного типа. Значительное внимание уделяется
выра-ботке единых технических стандартов, обеспечивающих возможность независимой
разра-ботки совместимых функциональных блоков сложных технических систем
(intellectual property building blocks), технологий интеграции и обеспечения
согласованной работы от-дельных структурных элементов, созданных разными
фирмами.
3) Разработка высокоэффективных стандартов, применение которых призвано
обес-печить повышение производительности процессов создания, коррекции
и обработки элек-тронных документов и мультимедийных продуктов на японском
языке на различных про-граммных платформах и их взаимной совместимости.
К числу приоритетных тем исследо-ваний в этой области специалисты относят
совершенствование базовых средств семанти-ческого анализа, текстовых редакторов,
систем управления документами, шрифтов. По-следовательно ведется работа
по расширению системы кодировок японских иероглифов путем поиска и добавления
редких символов, используемых в именах и географических названиях.
По замыслу японских аналитиков, интенсивная деятельность на данном направ-лении
призвана минимизировать <ущербность> национальных пользователей в преиму-щественно
англоязычной среде Интернет, обеспечивая им максимально благоприятные
условия для равноправной и продуктивной информационной активности.
4) Разработка и отладка стандартов и нормативно-правовой базы информационной
безопасности, необходимых для ускоренного внедрения служб электронной
коммерции и систем поддержки административной деятельности государственных
учреждений. Данно-му направлению работ уделяется повышенное внимание.
В частности, в тесном взаимодей-ствии с Управлением полиции, комитетом
по безопасности сетевых ресурсов МВТП и ра-бочей группой по противодействию
кибертероризму министерства почт и телекоммуника-ций осуществляется выработка
общегосударственной концепции оценки уровня информа-ционных рисков и эффективности
систем использования и защиты различных компью-терных ресурсов на основе
международных стандартов ISO/IEC15408. Осуществляется также разработка
эффективных и надежных средств криптографии и электронной подпи-си и их
оценка, с точки зрения возможного использования в качестве национального
или международного стандарта. Ставится задача создания таких стандартов
безопасности, ко-торые бы, в первую очередь, в максимальной степени обеспечивали
эффективность вы-полнения основных функциональных задач АИС, предусматривали
возможность дальней-шего развития инфраструктуры, увеличения скорости
пересылки данных и оптимальной интеграции в международную информационно-коммуникационную
среду.
По оценкам японских экспертов, интенсификация работ по разработке и приня-тию
прогрессивных стандартов на отмеченных ключевых направлениях позволит
создать предпосылки для устойчивого развития в стране прогрессивных форм
электронной тор-говли и предпринимательства и будет способствовать дальнейшему
усилению роли Япо-нии в качестве одного из лидеров мировой информационной
индустрии.
По нашему мнению, японский подход к совершенствованию национальной сис-темы
технических стандартов в области ИТ может представить интерес при выработке
перспективной концепции информатизации России в условиях динамичного развития
и широкого распространения современных электронных технологий в различных
сферах хо-зяйственной и управленческой деятельности. Особую актуальность
для России на совре-менном этапе могло бы представить создание организационной
системы совершенствова-ния нормативно-правовой базы информационной безопасности
государственных учрежде-ний деятельность которой была бы направлена на
преодоление тенденции к отставанию темпов модернизации стандартов защиты
информации в нашей стране от мировых про-цессов развития ИТ.