Проблемы обеспечения информационной безопасности в регионе Материалы региональной научно-практической конференции г. Волгоград, 28 марта 2008 г в олгоград 200 8

Вид материала

Документы

Содержание П П78 роблемы О некоторых аспектах обеспечения информационной безопасности на региональном уровне Деятельность органов внутренних дел в области обеспечения информационной безопасности Проблемы подготовки специалистов Проблемы применения средств активной защиты Модель катастрофоустойчивости корпоративной сети учреждения Наименование угрозы Разработка системы обнаружения атак и выявления уязвимостей в корпоративных сетях государственных учреждений Актуальные вопросы обеспечения информационной безопасности оператора связи Организация защищенного документооборота на основе системы криптографической защиты информации «верба-дм» Стеганографические маркировки с использованием нанотехнологий U - напряжение, приложенное к электродам, I Список литературы Проблема информационной безопасности в налоговых органах ПРИОРИТЕТНЫЕ НАПРАВЛЕНИЯ ИЗУЧЕНИЯ СТУДЕНТАМИ ВолГУ ПРОБЛЕМ СЕРТИФИКАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ Исследование проблемы периодичности проведения контрольных испытаний постаттестационного периода эксплуатации автоматизированной Использование цифровых удостоверений в социальных сетях Разработка политики Построение модели системы управления защитой информации Список литературы ... Полное содержание

Подобный материал:

• Вторая региональная научно-практическая студенческая конференция городу, 4253.28kb.
• Омской области истоки творчества сборник материалов лауреатов региональной научно-практической, 1871.53kb.
• Отчет о региональной научно-практической конференции «Актуальные проблемы образования, 65.98kb.
• Печ. VII межвузовская конференция студентов и молодых ученых г. Волгограда и Волгоградской, 61.5kb.
• Материалы региональной научно-практической конференции (20-21 декабря 2007 года) Орск, 1491.17kb.
• Доклады представляются на бумажных и электронных носителях, 30.4kb.
• Материалы ii-ой региональной научно-практической конференции, посвященной 20-летию, 2422.21kb.
• Программа третьей межрегиональной научно-практической конференции «Права человека, 174.79kb.
• Образование и наука IV материалы IV региональной научно-практической конференции апрель, 4952.85kb.
• В. М. Долженко с кроо «Объединение любителей животных «Друг», 2204.93kb.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
«ВОЛГОГРАДСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Федеральная служба технического и экспортного контроля
по Волгоградской области


Проблемы обеспечения
информационной безопасности в регионе


Материалы
региональной научно-практической конференции


г. Волгоград, 28 марта 2008 г.


волгоград 2008

УДК 004

ББК 32.81

П78


Редакционная коллегия:
А.М. Цыбулин (отв. ред.);
С.Г. Павленко, А.В. Никишова, А.В. Тонконогова


П
П78
роблемы обеспечения информационной безопасности в регионе [Текст] : материалы регион. науч.-практ. конф., г. Волгоград, 28 марта 2008 г. / ГОУ ВПО «ВолГУ», Федер. служба техн. и экспорт. контроля по Волгогр. обл. ; редкол.: А. М. Цыбулин (отв. ред.) [и др.]. – Волгоград : Изд-во ВолГУ, 2008. – 108 с.

ISBN 978-5-9669-0439-5

Сборник содержит доклады и тезисы, представленные на региональную научно-практическую конференцию «Проблемы обеспечения информационной безопасности в регионе», проводимую 28 марта 2008 года в Волгоградском государственном университете.

Основные секционные направления работы конференции: «Проблемы информационной безопасности в корпоративных сетях государственных учреждений г. Волгограда»; «Проблемы сертификации объектов информатизации в г. Волгограде».

ББК 32.81


ISBN 978-5-9669-0439-5


© Коллектив авторов, 2008

© Оформление. Издательство

Волгоградского государственного

университета, 2008


СОДЕРЖАНИЕ


Никодимов С.И.

О некоторых аспектах обеспечения информационной безопасности
на региональном уровне 6

Медведев Е.В.

Деятельность органов внутренних дел в области обеспечения
информационной безопасности 10

Цыбулин А.М.

Проблемы подготовки специалистов по защите информации в ВолГУ 15

Ерофеев С.Ю.

Информационная безопасность при реализации проектов
Волгоградского отделения пенсионного фонда РФ.
Организация электронного взаимодействия
органов государственной власти и бизнеса 18

Хрипунов А.Н.

Проблемы применения средств активной защиты для предотвращения
утечки защищаемой информации в автоматизированных системах
за счет побочных электромагнитных излучений и наводок 23

Цыбулин А.М.

Модель катастрофоустойчивости корпоративной сети учреждения 27

Кочеткова А.С.

Разработка системы обнаружения атак и выявления уязвимостей
в корпоративных сетях государственных учреждений 35

Заруднев В.В.

Актуальные вопросы обеспечения информационной безопасности
оператора связи 39

Быков Д.В., Лукьянов В.С., Скакунов А.В.

Организация защищенного документооборота на основе системы
криптографической защиты информации «Верба-ДМ» 42


Запороцкова И.В., Кислова Т.В.

Стеганографические маркировки с использованием нанотехнологий 45

Павленко М.И.

Проблемы информационной безопасности в налоговых органах 49

Павленко С.Г.

Приоритетные направления изучения студентами ВолГУ
проблем сертификации объектов информатизации 51

Ржавский К.В.

Исследование проблемы периодичности проведения
контрольных испытаний постаттестационного периода эксплуатации
автоматизированной системы 53

Стрельников О.И.

Использование цифровых удостоверений в социальных сетях 61

Караев Г.А.

Разработка политики информационной безопасности ВолГУ 67

Никишова А.В.

Построение модели системы управления защитой информации 71

Кирпо М.А.

Проблема сертификации программ для генерации тестового сигнала
при проведении аттестации объектов информатизации 73

Арьков П.А.

Построение модели для поиска оптимального проекта
системы защиты информации 76

Оладько А.Ю.

Результаты исследования зонной защиты в Solaris 10 81

Петров С.А.

Исследование диаграммы направленности сосредоточенных антенн 87

Тютюков Е.В.

Анализ и синтез модели подсистемы защиты
от несанкционированного доступа к информации 88

Бондарева Е.В.

Математическая подготовка специалистов по защите информации 92

Митягин Т.А.

Исследование методов резервирования программ и данных
в информационных системах 96

Топилин Я.Н., Хабаров А.М., Юркова А.Е.

Система информационной безопасности
Управления Федерального казначейства по Волгоградской области:
проблемы и решения 104


О НЕКОТОРЫХ АСПЕКТАХ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА РЕГИОНАЛЬНОМ УРОВНЕ

С. И. Никодимов

Управление Федеральной службы по техническому и экспортному контролю по Южному федеральному округу

Информация в современном мире является таким атрибутом, от которого в решающей степени зависит эффективность жизнедеятельности современного общества. На сегодняшний день массовое оснащение органов государственной власти, учреждений, предприятий, организаций средствами вычислительной техники и включение их в мировое информационное пространство таит в себе реальную угрозу создания разветвленных систем регулярного несанкционированного контроля за информационными процессами и ресурсами.

Следует отметить, что задача обеспечения информационной безопасности может быть эффективно решена только в рамках единой государственной политики, реализуемой как на федеральном, так и на региональном уровнях.

Целями создания и деятельности региональных систем защиты информации являются:

• предотвращение или существенное снижение ущерба безопасности государства и региона, его граждан, органов государственной власти, предприятий, организации и учреждений с использованием методов и средств технической защиты информации;
  
• обеспечение условий, способствующих реализации политики государства в сфере информационной безопасности на территории региона;
  
• содействие экономическому, научно-техническому прогрессу региона, обеспечению его безопасности и устойчивого развития.
  

В настоящее время Федеральной службой по техническому и экспортному контролю разработан и внедряется в практическую деятельность органов исполнительной власти субъектов Российской Федерации и органов местного самоуправления ряд типовых документов, необходимых для эффективной работы по формированию и совершенствованию региональных систем защиты информации. Прежде всего, это – «Концепция технической защиты информации в субъекте Российской Федерации», «Методические рекомендации по организации ТЗИ», «Типовое положение о комиссии по защите информации в субъекте Российской Федерации», а также ряд других документов.

В рамках темы конференции хотелось бы более подробно остановиться на вопросах обеспечения информационной безопасности в ключевых системах информационной инфраструктуры (КСИИ), к числу которых относятся, в том числе, и отдельные информационно-телекоммуникационные системы и корпоративные вычислительные сети, эксплуатируемые в органах государственной власти субъектов Российской Федерации, государственных учреждениях и организациях.

В современных условиях вопросы обеспечения безопасности функционирования информационных систем органов государственной власти, а также обеспечения их защищенности от деструктивных информационных воздействий становятся наиболее актуальными. Это обусловлено тем, что в большинстве КСИИ сегодня применяется аппаратное и программное обеспечение иностранного производства, проводится его модернизация и обновление фирмами, не имеющими соответствующих лицензий со стороны государства, быстро развиваются и внедряются в КСИИ сетевые компьютерные технологии, повышается сложность современного программного обеспечения, возрастает число уязвимостей информационно-телекоммуникационных систем.

Проблема обеспечения безопасности информации в КСИИ является новой и необходимая для ее эффективного решения система нормативных и организационно-распорядительных документов в настоящее время находится в стадии становления и развития. В результате общесистемных научных исследований, проведенных Государственным научно-исследовательским и испытательным институтом проблем технической защиты информации (г.Воронеж) разработаны и 18 мая 2007 года утверждены заместителем Директора ФСТЭК России и введены в действие следующие документы:

• «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры»;
  
• «Базовая модель угроз безопасности информации в КСИИ»;
  
• «Методика определения актуальных угроз безопасности информации в КСИИ».
  
• В рамках научно-исследовательских работ, проводившихся по заказу ФСТЭК России, разработаны проекты:
  
• Концепции обеспечения безопасности информации в КСИИ;
  
• Концепции осуществления контроля состояния обеспечения безопасности информации в КСИИ;
  
• Положения по организации работ по обеспечению безопасности информации в КСИИ в Российской Федерации;
  
• Положения по проведению межведомственных экспертиз безопасности информации в КСИИ.
  

В проектах данных документов определены основные направления деятельности по обеспечению безопасности информации в КСИИ, правовые механизмы регулирования данной деятельности, вопросы нормативного обеспечения и организации подготовки кадров в области информационной безопасности и т.д. В настоящее время проекты вышеуказанных документов проходят процедуру согласования с заинтересованными федеральными органами исполнительной власти и различными хозяйствующими субъектами – владельцами КСИИ.

В рамках создания государственной системы мониторинга состояния обеспечения безопасности информации в КСИИ предполагается создание в субъектах Российской Федерации специализированных региональных пунктов мониторинга и оповещения, основными функциями которых должны стать:

• организация мониторинга состояния информационной безопасности в регионе;
  
• получение, сбор и обработка данных мониторинга состояния обеспечения безопасности информации в информационно-телекоммуникационных системах органов государственной власти;
  
• доведение результатов мониторинга до центров безопасности информации, функционирующих на федеральном уровне.
  

В целях обеспечения эффективного решения проблем в области безопасности информации, циркулирующей в государственных информационных системах, эксплуатируемых в регионе и отнесенных к категории ключевых систем, необходимо выполнение следующих задач:

• осуществление координации деятельности различных ведомственных и региональных структур, а также организаций негосударственного сектора по формированию и использованию государственных информационных систем и информационных ресурсов, а также по созданию единого информационного пространства региона;
  
• совершенствование законодательства Российской Федерации и нормативных правовых актов федеральных органов исполнительной власти, регулирующих отношения в области защиты информации при осуществлении международного информационного обмена и информационного взаимодействия с использованием ресурсов открытых телекоммуникационных систем и сетей;
  
• организация учета и регистрации государственных информационных ресурсов и обеспечению доступности информации об их составе, размещении и условиях использования;
  
• совершенствование и наращивание технологического обеспечения информационной безопасности информационных и телекоммуникационных систем органов государственной власти.
  

Тесное взаимодействие между территориальными органами ФСТЭК России и органами государственной власти субъектов Российской Федерации, государственными учреждениями, позволят создать основу для эффективного решения задач по обеспечению информационной безопасности Российской Федерации на региональном уровне и повысить уровень защищенности государственных информационных систем.


ДЕЯТЕЛЬНОСТЬ ОРГАНОВ ВНУТРЕННИХ ДЕЛ В ОБЛАСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Е. В. Медведев

Главное управление внутренних дел по Волгоградской области

Стремительное развитие и повсеместное распространение новых информационных и телекоммуникационных технологий породили и ряд многочисленных проблем. Они касаются таких важных сфер деятельности, как оборона, экономика, финансы, правоохранительная и судебная системы государства.

В связи с этим существует необходимость постоянного наращивания усилий по противодействию преступности в сфере высоких технологий.

В органах МВД создана и развивается новая отрасль правоохранительной деятельности. Её основными направлениями являются:

1. Борьба с преступлениями в сфере компьютерной информации:

• выявление и пресечение фактов неправомерного доступа к компьютерной информации;
  
• борьба с изготовлением, распространением и использованием вредоносных программ для ЭВМ;
  
• противодействие мошенническим действиям с использованием возможностей электронных платежных систем;
  
• борьба с распространением порнографических материалов с участием несовершеннолетних через сеть Интернет.
  

2. Пресечение противоправных действий в информационно-телекоммуникационных сетях, включая сеть Интернет:

• выявление и пресечение преступлений, связанных с незаконным использованием ресурсов сетей сотовой и проводной связи;
  
• противодействие мошенническим действиям, совершаемым с использованием информационно-телекоммуникационных сетей, включая сеть Интернет;
  
• противодействие и пресечение попыток неправомерного доступа к коммерческим каналам спутникового и кабельного телевидения.
  

3. Борьба с незаконным оборотом радиоэлектронных и специальных технических средств.

4. Выявление и пресечение фактов нарушения авторских и смежных прав в сфере информационных технологий:

• борьба с изготовлением и распространением нелицензионного программного обеспечения для ЭВМ (на машинных носителях информации, через информационно-телекоммуникационные сети);
  
• противодействие созданию сайтов в сети Интернет, дублирующих уже существующие ресурсы, завоевавшие популярность у пользователей сети;
  
• выявление и пресечение фактов незаконной смены IMEI-кодов сотовых телефонов.
  

5. Борьба с международными преступлениями в сфере информационных технологий:

• противодействие преступлениям в сфере информационных технологий, носящим международный характер;
  
• взаимодействие с национальными контактными пунктами зарубежных государств.
  

Развитие и совершенствование информационных и телекоммуникационных технологий с одной стороны, и нестабильность современного общества и человеческие пороки с другой стороны породили новый вид общественно опасных деяний - компьютерные преступления. Под этим подразумевается любое противоправное действие, при котором компьютерная информация или сам компьютер выступает либо как объект преступления, либо как инструмент, используемый для совершения преступных действий.

Термин «компьютерная преступность» впервые появился в американской, а затем другой зарубежной печати в начале 60-х годов. В 1983 году в Париже группой экспертов ОЭСР было дано криминологическое определение компьютерного преступления, под которым понималось любое незаконное, неэтичное или неразрешенное поведение, затрагивающее автоматизированную обработку данных и (или) передачу данных. У нас в стране первое преступление подобного рода было зарегистрировано в бывшем СССР в 1979 году в Вильнюсе. Ущерб государству от хищения составил 78584 рубля. Данный факт был занесен в международный реестр правонарушений подобного рода и явился своеобразной отправной точкой в развитии нового вида преступлений в нашей стране.

Несмотря на многообразие компьютерных преступлений, практически все способы их совершения имеют свои индивидуальные, присущие только им признаки.

Один из наиболее распространенных - неправомерный доступ к компьютерной информации. Основными технологиями, наиболее часто использующимися при совершении подобного рода преступлений, являются: так называемое хакерство, различного рода мошенничества, ввод неавторизованной информации, манипуляции разрешенной для ввода информацией и другие способы. Важно отметить, что средства, инструмент для подобного рода деятельности свободно распространяется в сети Интернет. Например, программа, предназначенная для подбора паролей к серверам Интернет-компаний, ящикам электронной почты граждан и даже к ресурсам персональных компьютеров пользователей сети. Подобных программ существует множество, и все они свободно распространяются в сети.

Значительное число компьютерных преступлений совершается в кредитно-финансовой системе. Можно предсказать, что по мере развития систем электронных расчетов, сети электронной торговли их количество будет расти. Уже сегодня все крупные города России наводняются фальшивыми пластиковыми карточками.

Последнее время участились случаи доступа в компьютерные базы данных государственных учреждений и правоохранительных органов. Ни для кого не секрет, что эти данные копируются, тиражируются и распространяются на компакт-дисках - это и база ГИБДД, регистрационной палаты, различные телефонные справочники и так далее. Здесь мы видим не только проблему незаконного проникновения, но и проблемы нарушения прав граждан.

Вызывает озабоченность, возрастающая тенденция использования ресурсов сети Интернет для распространения порнографических материалов, в том числе с участием детей.

Другой формой неправомерного доступа к компьютерной информации являются преступления, совершаемые в отношении информации, находящейся в радиоэлектронных средствах, не являющихся компьютером в классическом понимании этого слова (таких, сотовый телефон, кассовый аппарат и другие).

Наблюдается рост изготовления и распространения вредоносных программ, а также нарушение авторских прав (компьютерное пиратство).

Продолжается активный рост преступлений и в сфере телекоммуникаций. По различным оценкам специалистов причиненный ущерб от незаконного использования информационных ресурсов составляет более 1 миллиарда долларов в год. Ежесуточно операторам связи, гражданам, организациям, а значит и государству наносится огромный ущерб, оцениваемый сотнями тысяч долларов.

Резко возросло количество незаконных междугородних переговорных пунктов, использующих аппаратуру подмены номера. Так, если в 2000 году в Москве действовало до 500 таких пунктов, то в настоящее время, по данным МГТС, их число увеличилось до нескольких тысяч.

Одновременно происходит массовая распродажа незаконно ввозимых в страну телефонных аппаратов, тиражирование и распространение нелицензионного программного продукта, предоставление всевозможных услуг - от телевизионного вещания до каналов Интернета.

По данным ООН уже сего­дня ущерб, наносимый компьютерными преступлениями, сопоставим с доходами от незаконного оборота наркотиков и оружия. Только в США ежегодный экономический ущерб от такого рода преступлений составляет около 100 млрд. долл. Причем многие потери не обнаруживаются или о них не сообщают.

По нашим данным в России количество зарегистрированных преступлений в сфере высоких технологий за 2000 год составило 1375, а в 2007 году оно увеличилось в 4 раза. При этом латентность в этом виде преступности остается одной из самых высоких - до 90 %, что позволяет судить об истинных масштабах и динамике развития преступности в этой сфере.

Однако существует и другая динамика. Это рост числа раскрытых и предотвращенных преступлений в этой сфере. По мере становления упомянутых направлений ежегодно увеличивается количество выявленных и разоблаченных фактов незаконного доступа к компьютерной информации, изъятых радиоэлектронных средств, создающих помехи в работе систем связи и управления, специальных технических средств, контрабандной и поддельной продукции.

Борьба с преступлениями в этой сфере для правоохранительных органов - дело относительно новое. Поэтому существует и большое количество проблем, стоящих перед ними. Их решение позволит существенно повысить эффективность.

Одна из важнейших проблем - это подготовка специалистов в области информационных технологий (и информационной безопасности, в частности).

Следует отметить также слабость координации и взаимодействия правоохранительных органов, суда и прокуратуры и неподготовленность их кадрового состава к эффективному предупреждению, выявлению и расследованию таких деяний.

Разумеется, по всем из этих направлений принимаются решительные меры. В том числе и меры по налаживанию взаимодействия с аналогичными правоохранительными структурами наших зарубежных партнеров в рамках СНГ, «восьмерки». Россия принимает активное участие в работе так называемой Лионской группы «восьмерки» по борьбе с преступлениями в сфере высоких технологий. Изучается вопрос о присоединении к Конвенции о киберпреступности, которая определяет порядок осуществления взаимодействия и принципы оказания правовой помощи государствами-участниками Конвенции в борьбе с транснациональными преступлениями.

Однако главным для нас является очевидный факт - решение всех задач в информационной сфере возможно только при тесном взаимодействии всех заинтересованных сторон (министерств, ведомств, коммерческих организаций и т.п.). Сегодня нужны тесные контакты, активное сотрудничество и взаимопомощь для того, чтобы сообща победить зло.

При этом надо учитывать то, что в информационной сфере сегодня расследуются и пресекаются не только упомянутые преступления, а более широкий круг правонарушений - от мошенничества до похищения людей и промышленного шпионажа.

Правоохранительные органы со своей стороны прилагают, и будут прилагать все усилия для предотвращения возможных угроз, и принимать все меры для защиты интересов всех участников сферы информационно-телекоммуникационных систем.