Кудряшов В.Н.
Концепция системы информационной безопасности ситуационных центров
В настоящее время в системах государственного управления динамично создаются современные технологические инструменты для выработки и принятия управленческих решений различного уровня. Таким мощным инструментом, в частности, являются ситуационные центры (СЦ), предназначенные для анализа, складывающейся обстановки, выявления причинно-следственных связей, прогнозирования ситуаций и их оценки подготовки вариантов решений проблем, доведения принятых решений до исполнителей и контроля за их исполнением. На сегодня выполнен значительный объем по развертыванию СЦ высших органов государственной власти, ряда федеральных и региональных органов власти. Эти работы подготовили условия для перехода к следующей стадии - созданию
общероссийской системы СЦ органов государственного управления, объединенных в единую сеть современными средствами связи и передачи данных. Система СЦ строится, как многоуровневая, иерархическая информационно-коммуникационная система с обратными связями между соответствующими уровнями.
Информационная интеграция различных СЦ в систему предполагает
несколько аспектов:
- во-первых, необходима технологическая интеграция, т.е. исключение информационного дублирования баз данных и обработки первичной информации;
- во-вторых, для информационной интеграции необходима коммуникационная совместимость различных СЦ, т.е. коммуникационный сервис различных СЦ должен обеспечивать их коммуникационное взаимодействие;
- в-третьих, нужна синхронизация различных информационных структур. (Такими структурами являются терминологические словари, классификаторы, тезаурусы, кодификаторы, нормализированные системы пользователей и т.п.);
- в-четвертых, необходимо решение вопросов информационной безопасности как в рамках всей сети, так и для каждого СЦ в отдельности.
В этой связи следует отметить ряд факторов, наличие которых потребовало решений сложных научно-технических проблем в области защиты информации. К ним можно отнести:
- наличие больших объемов информации, накапливаемой, хранимой и обрабатываемой с помощью автоматизированных средств;
- сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
- наличие большого круга пользователей, имеющих непосредственный доступ к ресурсам вычислительных систем и массивам баз данных;
- усложнение режимов функционирования технических средств и автоматизация межмашинного обмена информацией;
- неизбежное применение широкой номенклатуры импортных аппаратно-программных средств хранения, обработки и передачи информации по каналам связи.
С учетом этого, в основу практических работ по обеспечению информационной безопасности системы СЦ были положены следующие принципы:
- защита информации в каналах связи и базах данных криптографическими
методами;
- подтверждение подлинности информационных объектов и пользователей;
- обнаружение нарушений целостности информационных объектов;
- обеспечение живучести телекоммуникационной сети связи СЦ при компрометации части ключевой системы;
- защита технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и за счет возможности внедрения в них электронных устройств съема информации;
- защита программных продуктов и средств вычислительной техники от внедрения программных вирусов и закладок;
- защита от несанкционированного доступа в целях исключения хищения конфиденциальной информации или действий, направленных на дезорганизацию работы СЦ;
- организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных.
Реализация этих принципов достигается, прежде всего, применением средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности, которые в комплексе с другими средствами и системами защиты обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.