CC BY
42
СЕКЦИЯ № 3 ПРОМЫШЛЕННАЯ И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОБЪЕКТОВ
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРИ МОНИТОРИНГЕ И ПРОГНОЗИРОВАНИИ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ
С.В. Беседина, к.ф.-м.н., О.А. Логачев, ФГБОУ ВПО Воронежский институт ГПС МЧС России
Современный этап развития общества характеризуется возрастающей ролью информационной среды, которая представляет собой совокупность информации, информационной структуры, субъектов, которые занимаются сбором, хранением, обработкой и распространением информации. Информация - собственность и она должна быть защищена от нападения. Информация и информационный фонд в условиях ЧС становится главным источником принятия решений, направленных на их ликвидацию. Информация о ЧС и тенденциях ее развития позволяет вести работу по предотвращению возможных ЧС, а в случае их возникновения помогает при ее анализе и прогнозировании. Обмен информацией, взаимодействие между различными центрами должны быть оперативными. Информацией должны быть обеспечены штаб и структурные подразделения системы управления в условиях ЧС, при этом информационная система должна оперативно реагировать на изменение информационной среды для того, чтобы обеспечить актуальность принятия решения.
Важными направлениями информационной работы являются оценка, анализ, синтез всего объема информации, касающейся тех или иных событий, объектов и прогнозов развития ЧС.
МЧС РФ была разработана автоматизированная информационно-управляющая система (АИУС). Данная система предназначена для сбора, обработки оперативной информации о чрезвычайных ситуациях и информационного обмена между различными подсистемами и звеньями РСЧС. Система позволяет автоматизировать процесс поддержки принятия управленческих решений, доведения принятых решений до подчиненных и взаимодействующих органов управления, контроля их исполнения. К реализации этих процессов предъявляются повышенные требования по оперативности, устойчивости, непрерывности, а в ряде случаев и секретности. Система МЧС является военизированной структурой и достаточно большое количество информационных ресурсов являются скрытыми с ограниченным уровнем доступа. В связи с этим возникает вопрос о защите имеющейся информации и возникает понятие «информационная безопасность».
Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Угрозами информационных и коммуникационных средств могут являться:
■ противоправные сбор и использование информации;
■ уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
■ воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
■ несанкционированный доступ к информации, находящейся в банках и базах данных;
■ внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
■ разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
■ утечка информации по техническим каналам;
■ внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
■ перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
■ нарушение законных ограничений на распространение информации.
Обобщая сказанное, можно выделить три основные цели защиты информации: конфиденциальность - информация должна быть закрыта от несанкционированна доступа, целостность и готовность - должна непрерывно изменяться и быть доступна, когда это необходимо тем, кто имеет право использовать эту информацию.
Информационная безопасность - многомерная область деятельности, спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности, конфиденциальности информационных ресурсов и поддерживающей инфраструктуры. Доступность - это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
При этом некоторые аспекты информационной безопасности закреплены законодательно и поэтому специалистам в этой области необходимо знать соответствующие стандарты и спецификации.
Под информационной безопасностью в данной работе мы будем понимать защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Угроза конфиденциальности информации занимает важное место среди основных угроз информационной безопасности. Существуют различные методы по предотвращению несанкционированного доступа: шифрование - криптография и стеганография; цифровая подпись; проверка полномочий и др. Для защиты локальных компьютеров применяются организационные и технические меры, реализующие четкий регламент обработки конфиденциальной информации. Средствами реализации технических мер являются средства двухфакторной аутентификации, средства шифрования в файловой системе, программно-аппаратные комплексы защиты информации от несанкционированного доступа. Для защиты пользователей компьютерной сети применяют: шифрование на уровне файловой системы файл-сервера; средства усиленной аутентификации; выделение отдельного защищенного сегмента локальной сети, оснащенного специализированными средствами защиты от несанкционированного доступа.
Нарушение целостности - не обязательно результат действий. Сбой в системе вызванный, например, скачком напряжения может привести к нежелательным изменениям или потере информации. Мерами по предотвращению могут быть защищенность от изменений и резервное копирование информации.
Информация, которая создается и хранится, должна постоянно изменяться, быть актуальной и при этом быть доступна разрешенным пользователям, иногда даже в случае сбоев системы. Мерами по обеспеченности готовности может быть прекращение запросов, в случае возможного сбоя, управление доступом, резервное копирование.
Обобщая, можем сказать, что для обеспечения информационной безопасности принимают следующие меры: препятствующие нарушениям ИБ; меры обнаружения нарушений; локализующие, сужающие зону воздействия нарушений; меры по выявлению нарушителя; меры восстановления режима безопасности.
Для программно-технического уровня можно выделить следующие методы для защиты информации: идентификация и аутентификация; управление доступом; протоколирование и аудит; шифрование; обеспечение отказоустойчивости; обеспечение безопасного восстановления.
Предпочтительными являются криптографические методы аутентификации, реализуемые программным или аппаратно-программным способом.
С момента основания МЧС информационным технологиям уделяется большое внимание. В структуре МЧС имеется управление защиты информации и обеспечения безопасности спасательных работ, к задачам которого относится: обеспечение безопасности сведений, составляющих государственную тайну; контроль эффективности мероприятий и предпринимаемых мер по защите информации; проведение единой технической политики; координация работ по защите информации, централизованного оповещения гражданской обороны, а так же узлов связи всех уровней на основе создания цифровых узлов доступа и оснащения коммуникационным оборудование и др.
