Кудряшов В.Н.
ФАПСИ
КОНЦЕПЦИЯ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
СИТУАЦИОННЫХ ЦЕНТРОВ
В настоящее время в системах государственного управления динамично создаются современные технологические инструменты для выработки и принятия управленческих решений различного уровня. Таким мощным инструментом, в частности, являются ситуационные центры (СЦ), предназначенные для анализа, складывающейся обстановки, выявления причинно-следственных связей, прогнозирования ситуаций и их оценки подготовки вариантов решений проблем, доведения принятых решений до исполнителей и контроля за их исполнением. На сегодня выполнен значительный объем по развертыванию СЦ высших органов государственной власти, ряда федеральных и региональных органов власти. Эти работы подготовили условия для перехода к следующей стадии - созданию
общероссийской системы СЦ органов государственного управления, объединенных в единую сеть современными средствами связи и передачи данных. Система СЦ строится, как многоуровневая, иерархическая информационно-коммуникационная система с обратными связями между соответствующими уровнями.
Информационная интеграция различных СЦ в систему предполагает
несколько аспектов:
•
во-первых, необходима технологическая интеграция, т.е. исключение информационного дублирования баз данных и обработки первичной информации;•
во-вторых, для информационной интеграции необходима коммуникационная совместимость различных СЦ, т.е. коммуникационный сервис различных СЦ должен обеспечивать их коммуникационное взаимодействие;•
в-третьих, нужна синхронизация различных информационных структур. (Такими структурами являются терминологические словари, классификаторы, тезаурусы, кодификаторы, нормализированные системы пользователей и т.п.);•
в-четвертых, необходимо решение вопросов информационной безопасности как в рамках всей сети, так и для каждого СЦ в отдельности.
В этой связи следует отметить ряд факторов, наличие которых потребовало решений сложных научно-технических проблем в области защиты информации. К ним можно отнести:
•
наличие больших объемов информации, накапливаемой, хранимой и обрабатываемой с помощью автоматизированных средств;•
сосредоточение в единых базах данных информации различного назначения и различной принадлежности;•
наличие большого круга пользователей, имеющих непосредственный доступ к ресурсам вычислительных систем и массивам баз данных;•
усложнение режимов функционирования технических средств и автоматизация межмашинного обмена информацией;•
неизбежное применение широкой номенклатуры импортных аппаратно-программных средств хранения, обработки и передачи информации по каналам связи.
С учетом этого, в основу практических работ по обеспечению информационной безопасности системы СЦ были положены следующие принципы:
•
защита информации в каналах связи и базах данных криптографическимиметодами;
•
подтверждение подлинности информационных объектов и пользователей;•
обнаружение нарушений целостности информационных объектов;•
обеспечение живучести телекоммуникационной сети связи СЦ при компрометации части ключевой системы;•
защита технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) и за счет возможности внедрения в них электронных устройств съема информации;•
защита программных продуктов и средств вычислительной техники от внедрения программных вирусов и закладок;•
защита от несанкционированного доступа в целях исключения хищения конфиденциальной информации или действий, направленных на дезорганизацию работы СЦ;•
организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных.
Реализация этих принципов достигается, прежде всего, применением средств шифрования и криптографической защиты, прошедших всесторонние исследования в ФАПСИ и отвечающих современным требованиям безопасности, которые в комплексе с другими средствами и системами защиты обеспечивают необходимый уровень конфиденциальности информации, ее целостности и подлинности.