Кудряшов В.Н.

Концепция системы информационной безопасности ситуационных центров

В настоящее время в системах государственного управления динамично создаются современные технологические инструменты для выработки и принятия управленческих решений различного уровня. Таким мощным инструментом, в частности, являются ситуационные центры (СЦ), предназначенные для анализа, складывающейся обстановки, выявления причинно-следственных связей, прогнозирования ситуаций и их оценки подготовки вариантов решений проблем, доведения принятых решений до исполнителей и контроля за их исполнением. На сегодня выполнен значительный объем по развертыванию СЦ высших органов государственной власти, ряда федеральных и региональных органов власти. Эти работы подготовили условия для перехода к следующей стадии - созданию общероссийской системы СЦ органов государственного управления, объединенных в единую сеть современными средствами связи и передачи данных. Система СЦ строится, как многоуровневая, иерархическая информационно-коммуникационная система с обратными связями между соответствующими уровнями.

Информационная интеграция различных СЦ в систему предполагает несколько аспектов:

• во-первых, необходима технологическая интеграция, т.е. исключение информационного дублирования баз данных и обработки первичной информации;
• во-вторых, для информационной интеграции необходима коммуникационная совместимость различных СЦ, т.е. коммуникационный сервис различных СЦ должен обеспечивать их коммуникационное взаимодействие;
• в-третьих, нужна синхронизация различных информационных структур. (Такими структурами являются терминологические словари, классификаторы, тезаурусы, кодификаторы, нормализированные системы пользователей и т.п.);
• в-четвертых, необходимо решение вопросов информационной безопасности как в рамках всей сети, так и для каждого СЦ в отдельности.

В этой связи следует отметить ряд факторов, наличие которых потребовало решений сложных научно-технических проблем в области защиты информации. К ним можно отнести:

• наличие больших объемов информации, накапливаемой, хранимой и обрабатываемой с помощью автоматизированных средств;
• сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
• наличие большого круга пользователей, имеющих непосредственный доступ к ресурсам вычислительных систем и массивам баз данных;
• усложнение режимов функционирования технических средств и автоматизация межмашинного обмена информацией;
• неизбежное применение широкой номенклатуры импортных аппаратно-программных средств хранения, обработки и передачи информации по каналам связи.

С учетом этого, в основу практических работ по обеспечению информационной безопасности системы СЦ были положены следующие принципы:

• защита информации в каналах связи и базах данных криптографическими методами;
• подтверждение подлинности информационных объектов и пользователей;
• обнаружение нарушений целостности информационных объектов;
• обеспечение живучести телекоммуникационной сети связи СЦ при компрометации части ключевой системы;
• защита технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и за счет возможности внедрения в них электронных устройств съема информации;
• защита программных продуктов и средств вычислительной техники от внедрения программных вирусов и закладок;
• защита от несанкционированного доступа в целях исключения хищения конфиденциальной информации или действий, направленных на дезорганизацию работы СЦ;
• организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных.

Реализация этих принципов достигается, прежде всего, применением средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности, которые в комплексе с другими средствами и системами защиты обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.