Geum.ru

1, 97 Специальный выпуск

Вид материалаДокументы

Содержание


А.П. Баранов ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СИСТЕМЕ СПЕЦИАЛЬНОГО НАЗНАЧЕН
Подобный материал:
1   2   3   4   5   6   7

А.П. Баранов ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СИСТЕМЕ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ И ПУТИ ИХ РЕШЕНИЯ



Одним из важнейших направлений обеспечения информационной безопасности Российской Федерации является решение широкого круга вопросов, связанных с защитой информации при внедрении передовых информационных технологий в государственные системы связи и обработки информации. Последние объединяются под общим названием Информационно-телекоммуникационных систем (ИТКС) специального назначения, создаваемых в интересах органов государственной власти и управления.

На сегодняшний день в составе ИТКС специального назначения можно выделить следующие структурные элементы:
  • локальные и глобальные вычислительные сети (ЛВС), создаваемые в органах государственной власти, министерствах и ведомствах, и шлюзовые средства разграничения и контроля доступа;
  • сеть передачи данных (СПД) «Атлас», предназначенная для обеспечения обмена информацией органов государственной власти и управления федерального и регионального уровней, правоохранительных структур, а также организаций и предприятий оборонного комплекса;
  • интегрированная сеть передачи данных «Деловая сеть России», предназначенная для обеспечения потребностей более широкого круга пользователей, для обмена информацией между региональными защищенными банковскими сетями, предоставления услуг конфиденциальной связи учреждениям, входящим в кредитно-финансовую систему страны или определяющим ее научный и промышленный потенциал.

Проблема обеспечения информационной безопасности в ИТКС носит комплексный характер, что обусловлено разнообразием информационных угроз и, следовательно, разнообразием требуемых для их нейтрализации методов и средств защиты и требует для своего решения объединения усилий всех заинтересованных министерств и ведомств. Острота этой проблемы обусловлена тем, что при создании ИТКС приходится обеспечивать безопасность в многоуровневых разнородных информационно-телекоммуникационных системах, использующих современное импортное программное обеспечение, работающих на импортных вычислительных средствах и реализующих современные информационные технологии.

На предыдущих этапах разработки средств защиты решена задача обеспечения информационной безопасности в существующих информационно-телекоммуникационных комплексах.

Свое дальнейшее развитие указанные работы нашли в утвержденной Правительством Российской Федерации в феврале 1996 года «Федеральной целевой программе создания и развития ИТКС специального назначения в интересах органов государственной власти».

Рассматривая и решая проблемы информационной безопасности, специалисты ФАПСИ руководствуются основным принципом, согласно которому система защиты информации должна организовываться и эффективно функционировать на всех этапах ее существования и во всех фрагментах системы, в которых циркулирует, обрабатывается и хранится информация, подлежащая защите. При разработке средств защиты в качестве основных источников угроз информационной безопасности в ИТКС рассматривают следующие;

разведывательная деятельность иностранных спецслужб, а также противоправные действия экономических и криминальных структур, направленные против государственных, ведомственных и в целом общественных интересов России;

стихийные бедствия и катастрофы;

нарушения (непреднамеренные или преднамеренные) обслуживающим персоналом или пользователями ИТКС установленных требований информационной безопасности;

отказы и неисправности технических, программных и криптографических средств защиты информации;

сбои в системе контроля эффективности принятых мер по защите информации;

возможно внедренные в отдельные компоненты ИТКС специально разработанные программно-аппаратные средства (закладки), предназначенные для несанкционированного воздействия на информационные и системные ресурсы ИТКС с целью нарушения информационной безопасности и устойчивости ее функционирования.

Последний вид угроз является основной разновидностью так называемого «информационного оружия» (ИО).

Анализ поступающей информации показывает, что индустриально развитые страны разворачивают подготовку к ведению информационной войны как в отдельных регионах, так и в глобальном масштабе.

По оценкам западных аналитиков, эти средства, называемые «информационным оружием», сочетают в себе относительно низкий уровень затрат на их создание с высоким уровнем эффективности и в перспективе могут стать одними из наиболее распространенных. Располагая значительным технологическим потенциалом, лидирующие позиции в подготовке к ведению информационной войны, разработке «информационного оружия» и средств защиты от него занимают США.

В настоящее время особую озабоченность вызывает состояние защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Internet. Участие России в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности.

Исходя из этого и принимая во внимание рост в России компьютерных сетей и парка ЭВМ иностранного производства, широкое использование зарубежных программных средств, участие западных партнеров в создании российских информационных систем, включая государственные, считаем необходимым разработать и реализовать эффективный комплекс мер, направленных на защиту от «информационного оружия», считая эту проблему одной из самых приоритетных.

К первоочередной задаче необходимо отнести разработку в кратчайшие сроки государственной «Концепции информационного противоборства», в подготовке которой должны принять заинтересованные министерства и ведомства. Федеральное агентство считает, что вопросы координации и совместной разработки мероприятий в сфере информационной войны, информационного противоборства и информационно-психологической безопасности приобрели в настоящее время исключительно важное значение.

Практика создания средств защиты информации в компьютерных системах промышленно развитых государств предполагает привлечение к решению этой задачи широкого круга разработчиков и экспертов при головной роли специальных служб. При этом самими специальными службами и доверенными специализированными организациями разрабатывается только часть средств защиты, такие как криптографические системы типа Firewall, криптомаршрутизаторы, защищенные операционные системы, протокольные шифраторы. Организуя работу по разработанной в настоящее время целевой программе первоочередных работ по созданию средств защиты от информационного оружия и несанкционированного доступа в компьютерных системах государственных органов, Федеральное Агентство ориентируется на мировой опыт спецслужб и, наряду с разрещением работ по созданию средств защиты во внешних организациях, формирует у себя группы специалистов, проводящих разработки по основным перечисленным выше направлениям.

Создание надежно защищенных информационно-телекоммуникационных систем представляет собой чрезвычайно сложную комплексную проблему. В частности должны быть обеспечены:
  • конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи информации;
  • целостность и идентификация хранимой и передаваемой информации, обеспечение контроля доступа к информационным ресурсам системы в соответствии с полномочиями пользователей;
  • предотвращение утечки информации по побочным техническим каналам, а также за счет специально внесенных в помещения и технические средства электронных закладочных устройств;
  • исключение несанкционированного доступа (НСД) информации при ее обработке и хранении на объектах ИТКС, а также предотвращение программных воздействий или их последствий, вызывающих уничтожение искажение информации;
  • реализация необходимых организационно-технических мер по обеспечению информационной безопасности ИТКС.

Объектом нашего рассмотрения и анализа во всех перечисленных направлениях и в целом при решении задачи обеспечения информационной безопасности является также проблема обеспечения надежного функцирования ИТКС в условиях попыток НСД к ее системе управления по каналам информационного обмена и пририменения ИО.