CC BY
143
Yemelyanov Dmitry Mikhailovich, Candidate of Sciences (PhD), Associate Professor, National Rresearch University "MPEI"
Toporkova Anna Stanislavovna, Candidate of Sciences (PhD), Associate Professor, HSE Moscow Institute of Electronics and Mathematics
This paper deals with problems of scheduling in distributed environments with non-dedicated resources in Grid.
Keywords: distributed computing, Grid, cloud computing, non-dedicated resources, scheduling, virtual organizations, economic principles
УДК 004.056
О НОВОЙ ДОКТРИНЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РОССИИ
(размышления о совершенствовании системы профессионального образования в сфере информационной безопасности)
Анатолий Степанович Минзов, д-р техн. наук, профессор кафедры информационной и экономической безопасности, e-mail: MinzovAS@mpei.ru, Александр Юрьевич Невский, канд. техн. наук, профессор кафедры информационной и экономической безопасности, e-mail: NevskyAU@mpei.ru, Олег Юрьевич Баронов, канд. техн. наук, ИО заведующий кафедрой информационной и экономической безопасности, e-mail: BaronovOR@mpei.ru, НИУ «МЭИ», http://mpei.ru
В статье проводится анализ основных положений новой доктрины информационной безопасности и рассматриваются пути её реализации в развитии науки и образования в сфере обеспечения информационной безопасности общества, организаций и личности.
Ключевые слова: доктрина, информационная безопасность, киберугрозы, образование.
Информационные технологии приобрели глобальный трансграничный характер и стали неотъемлемой частью всех сфер деятельности личности, общества и государства [1].
Введение
Любая доктрина обычно является документом стратегического планирования развития какой-либо сферы государственной деятельности. Новая доктрина информационной безопасности [1], принятая в декабре 2016 года, также представляет собой стратегический план развития системы обеспечения национальной безопасности РФ в информационной сфере деятельности. Однако, в отличие от предыдущей подобной доктрины 2000 года [2], цели которой, в основном, были ориентированы на развитие информационного обеспечения государственной политики РФ и реализацию конституционных прав и свобод граждан, в новой доктрине главные стратегические цели информационной безопасности существенно расширились в сторону защиты жизненно важных интересов личности, общества и государства от внутренних и внешних угроз, связанных с применением информационных технологий в сферах обороны и безопасности, экономики, науки и образования, стратегической стабильности. Стоить отме-
тить, что в доктрине более четко определено и само содержание понятия «обеспечение информационной безопасности РФ», которое несколько изменилось и включило следующий комплекс взаимоувязанных мер: правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления.
Доктрина перестала носить общий и декларативный характер и стала конкретной и направленной в сторону совершенствования национальной безопасности. Основными причинами резкого изменения направленности доктрины 2016 года стали [1]:
1. Наращивание рядом зарубежных стран возможностей информационно-технического воздействия на информационную инфраструктуру в военных целях, а также усиление деятельности организаций, осуществляющих техническую разведку в отношении российских государственных органов, научных организаций и предприятий оборонно-промышленного комплекса.
2. Увеличение в зарубежных средствах массовой информации объема материалов, содержащих предвзятую оценку государственной политики РФ. Наращивание информационного воздействия на население России, в первую очередь на молодежь, в целях размывания традиционных российских духовно-нравственных ценностей.
3. Зависимость отечественной промышленности от зарубежных информационных технологий, электронной компонентной базы, программного обеспечения, вычислительной техники и средств связи.
4. Недостаточная эффективность научных исследований, направленных на создание перспективных информационных технологий.
5. Недостаточное кадровое обеспечение в области информационной безопасности, а также низкая осведомленность граждан в вопросах обеспечения личной информационной безопасности.
6. Стремление отдельных государств использовать технологическое превосходство для доминирования в информационном пространстве.
7. Отсутствие международно-правовых норм, регулирующих межгосударственные отношения в информационном пространстве, а также механизмов и процедур их применения.
8. Усиление активности кибератак и изменение направленности их на объекты ключевой инфраструктуры [3].
9. Появление нового высокоинтеллектуального вредоносного кода (StaxNet, Duqu, Flame и др.), способного проникать различными путями в корпоративные и промышленные автоматизированные системы управления технологическими процессами, исследовать их, модифицировать программное обеспечение, скрывать свои действия и самоликвидироваться при определенных условиях [3].
10. Появление новых технологий информационно-психологического воздействия на население с использованием социальных сетей (Twitter, FaceBook, YouTube и др.) и СМИ. Практические результаты применения этих технологий были реализованы в ряде произошедших социальных революций в арабских странах в 2011 году [3].
11. Изменение содержание планов стратегических операций ведущих мировых держав, в которых важное значение придается информационным войнам, направленным на дискредитацию органов государственного управления и подготовки населения к развертыванию вооруженных конфликтов на театрах военных действий. Решение этих задач возлагается на создаваемые в ведущих странах мира кибервойска и войска информационных операций [4].
12. Отсутствие комплексной основы, при выполнении мероприятий по обеспечению безопасности информационной инфраструктуры с использованием отечественных технологий и продукции. Т.е. речь идет фактически об отсутствии системности в данном направлении деятельности.
В новой доктрине были сформулированы взаимоувязанные основные направления деятельности в сфере информационной безопасности, которые должны быть осмыслены и детализированы в конкретных задачах. Отсюда и цель настоящего исследования: определить состав задач, направленных на совершенствование профессиональной подготовки персонала в сфере информационной безопасности, и предложить механизмы их реализации.
Основные направления обеспечения информационной безопасности в области науки, технологий и образования
В Доктрине информационной безопасности сформулированы следующие пять направлений непосредственно связанных с совершенствованием кадрового обеспечения сферы информационной безопасности:
1. Достижение конкурентоспособности российских информационных технологий (ИТ) и развитие научно-технического потенциала в области обеспечения информационной безопасности (ИБ).
2. Создание и внедрение информационных технологий, изначально устойчивых к различным видам воздействия.
3. Проведение научных исследований и осуществление опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности.
4. Развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий.
5. Обеспечение защищенности граждан от информационных угроз, в том числе за счет формирования культуры личной информационной безопасности.
Кроме того, от уровня подготовки специалистов в сфере информационной безопасности зависит успешное решение и других проблем, том числе в сферах обороны и безопасности, экономики и стратегической стабильности. Рассмотрим более подробно требования к системе подготовки кадров, которые предъявляют эти направления обеспечения информационной безопасности.
Понятие {{конкурентоспособность ИТ в области ИБ» (первое направление) обычно подразумевает создание ИТ, свойства и функции которых сопоставимы или превышают возможности аналогичных технологий зарубежного производства. При этом понятие { ИТ в области ИБ» может быть рассмотрено с двух точек зрения:
• Создание ИТ, реализующих только функции ИБ. К таким технологиям относятся антивирусное ПО, DLP, IDS, IPS и другие технологии.
• Создание ИТ с встроенными функциями ИБ. К этому классу технологий относятся ИТ, в которых спроектированы и реализованы профили и задания по безопасности с использованием технологий разработки ИТ на основе { общих критериев»1.
Изучение этих двух классов ИТ в сфере ИБ является обязательным, но недостаточным условием для успешного решения задач первого направления в области совершенствования образования. На наш взгляд, главным условием создания конкурентоспособных технологий является овладение не только современными методами проектирования ИТ, но и способностью к созданию инновационных проектов в сфере информационной безопасности. К сожалению, обучение методам создания инновационных проектов в сфере информационной безопасности сегодня практически не проводится и в планах учебных дисциплин образовательных учреждений встречается крайне редко. Введение в учебные планы дисциплины { Инновационный менеджмент» не решает проблемы подготовки студентов к разработке инновационных решений, так как концепция этой дисциплины практически во всех учебных пособиях направлена на управление поиском и внедрением инноваций, а не на создание инновационных идей в сфере информационной безопасности. Отсюда возникает острая необходимость научной проработки учебной дисциплины «Методология инновационных проектов в сфере информационной безопасности» с описанием наиболее ярких и интересных инновационных решений в этой сфере деятельности и методологии разработки инновационных идей.
Вторая часть этого направления связана с совершенствованием научно-технического потенциала (НТП) в сфере информационной безопасности. Понятие НТП представляет собой совокупность трудовых, материально-технических, финансо-
1 Общие критерии - термин, определяющий серию ГОСТ ИСО/МЭК 15408 части 1,2,3 [5-7]
вых, информационных и организационных ресурсов для осуществления комплекса научных исследований и разработок, а также внедрение их результатов в производство [8]. Это понятие актуально как на уровне государства, так и на уровне организации. Во всех случаях НТП предполагает реализацию следующего цикла процессов: генерирование научных идей, их реализацию и практическое внедрение. Нормативно-правовой основой реализации этого цикла является Федеральный закон №217 [9], который разрешает образовательным учреждениям быть учредителями хозяйственных обществ, осуществляющих практическое применение и внедрение результатов своей интеллектуальной деятельности на условиях применения упрощенной системы налогообложения и льгот по страховым отчислениям. К сожалению, практическая реализация этой формы создания и совершенствования НТП вузами в настоящее время используется недостаточно по нескольким причинам, главными из которых являются:
1. Высокая загруженность профессорско-преподавательского состава кафедр информационной безопасности организационно-методической работой (разработка учебных планов, основных профессиональных образовательных программ, рабочих учебных программ, фондов оценочных средств), связанной с переходом за последние 2 года на новые стандарты от ФГОС 3 до ФГОС3+ (2015 г.), ФГОС3++(2016 г.), а в ближайшем будущим и ФГОС4.
2. Необходимость реализации кафедрами собственных научных программ, направленных на повышение качества обучения, разработку электронных образовательных ресурсов (ЭОР), расширение профилей и программ обучения, внедрение новых форм обучения, руководство научными работами студентов и подготовка их к участию в научных конференциях и конкурсах.
3. Отсутствие у кафедр опыта создания и управления хозяйствующими субъектами научно-технико-внедренческого типа при образовательных учреждениях.
4. Высокая степень риска успешного функционирования этих проектов из-за отсутствия механизмов их начального финансирования на запуск проекта, включающего подготовку персонала, закупку или аренду оборудования, приобретение материалов, аренду помещений, оплату персонала и решение других организационных и технических вопросов. Эти хозяйствующие субъекты практически сразу же после создания должны вести как научную, так и бизнес-деятельность со всеми присущими этому видами деятельности процессами (научный и производственный менеджмент, маркетинг, реклама, логистика, организация внедрения, бухгалтерия и т. д.)
Практическая реализация задач второго направления по созданию и внедрению информационных технологий, изначально устойчивых к различным видам воздействия, для нас не является новой. В образовательном процессе кафедр информационной безопасности многих вузов предусматривается изучение методов проектирования встроенных систем безопасности в ИТ [5-7]. Однако, на наш взгляд, этому направлению сегодня не уделяется достаточного внимания, особенно при проектировании АСУТП реального времени2. Основная причина такого состояния заключается в том, что решения по созданию устойчивых к различным воздействиям ИТ обычно являются комплексными и требуют разработки новых подходов и решений в сфере информационной безопасности по созданию доверенной среды3. Существующие решения на основе отечественной криптографии не позволяют обеспечить технические требования по обработке информации в реальном времени. Это может быть достигнуто только на основе облегчённой криптографии, реализованной в виде отдельных компонент в БСЛБЛ - си-
2 Режим реального времени — режим обработки информации, при котором обеспечивается взаимодействие системы обработки информации с внешними по отношению к ней процессами в темпе, соизмеримом со скоростью протекания этих процессов [6].
3 Доверенная среда - область функционирования доверенных компонентов информационных систем, в пределах которой обеспечиваются необходимые условия их целостности, непрерывности и поддержания требуемого уровня доверия на всем протяжении их жизненного цикла (авт.).
стемах. Это направление сегодня практически не обсуждается и не развивается.
Третье направление, связанное с интенсификацией проведения научных исследований и осуществлением опытных разработок в целях создания перспективных информационных технологий и средств обеспечения информационной безопасности тесно связано с рассмотренными нами ранее направлениями. На наш взгляд, это требование доктрины требует решения в системе высшего профессионального образования и других задач:
1. Повышения уровня научности и обоснованности предлагаемых студентами решений в выпускных квалификационных работах (ВКР). Темы ВКР в магистратуре должны быть обязательно связаны с созданием новых решений в сфере информационной безопасности, или со значительной (инновационной) модернизацией имеющихся.
2. Повышения активности студентов и студенческих коллективов в участии в научных конференциях, семинарах, конкурсах, летних школах и соревнованиях CTF. Задача кафедр информационной безопасности - создание системы мотивации студентов, разработка и публикация новых научных направлений.
3. Повышения открытости конкурсов среди студентов и проведение обязательной публикаций открытых работ, занявших призовые места.
4. Повышения открытости грантов для студентов с обязательной публикаций отчетов по выполненным открытым работам.
5. Усиления обратной связи между образовательными учреждениями и организациями, предлагающими промышленные разработки в сфере ИБ, путем публикации ими актуальных направлений научных исследований.
Развитие кадрового потенциала в области обеспечения информационной безопасности и применения информационных технологий (четвертое направление) может решаться как самостоятельно путем обучения, тренингов и осведомления персонала организации в соответствии с политикой подготовки персонала в сфере ИБ, так и путем реализации программ в образовательных учреждениях. В настоящее время большинство специализированных кафедр вузов реализует основные образовательные программы высшего профессионального образования, значительно в меньшей степени, уделяя внимание программам повышения квалификации и профессиональной переподготовки персонала. На наш взгляд сочетание разных образовательных программ для специалистов различного уровня позволяет в целом повысить качество обучения по основным образовательным программам, так как опирается на конкретную практическую деятельность и опыт привлекаемых специалистов-практиков.
Заключение
В статье был проведен анализ новой доктрины информационной безопасности, утвержденной Указом Президента РФ 5 декабря 2016 года. Доктрина включает комплекс взаимосвязанных мер защиты информации, который приводит к необходимости существенных изменений в различных сферах деятельности, в том числе, в системе высшего профессионального образования в сфере информационной безопасности. Предложен ряд новых мер по совершенствованию подготовки специалистов ИБ, созданию конкурентоспособных ИТ в сфере ИБ, совершенствованию НТП, созданию и внедрению информационных технологий, изначально устойчивых к различным видам воздействия, интенсификации НИР и совершенствованию кадрового потенциала.
Литература
1. Доктрина информационной безопасности Российской Федерации (утверждена Указом Президента РФ № 646 от 5 декабря 2016 г.).
2. Доктрина информационной безопасности РФ (утверждена Указом Президента РФ № 1895 от 9 сентября 2000 г.).
3. Минзов А.С. E-PR (Electronic and everything PR). Концепции, модели, технологии и механизмы реализации.-М.: ВНИИгеосистем, 2012, 235 с.
4. Зубарев И.В., Жидков И.В., Кадушкин И.В. Кибербезопасность автоматизированных систем управления военного назначения // Вопросы кибербезопасности. 2013. №1 С.10-16.
5. ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть
1. Введение и общая модель.
6. ГОСТ Р ИСО/МЭК 15408-2-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть
2. Функциональные компоненты безопасности.
7. ГОСТ Р ИСО/МЭК 15408-3-2013 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть
3. Компоненты доверия к безопасности.
8. Краткий экономический словарь, М., 1987
9. Федеральный закон от 2 августа 2009 г. N 217-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам создания бюджетными научными и образовательными учреждениями хозяйственных обществ в целях практического применения (внедрения) результатов интеллектуальной деятельности".
10. ГОСТ 15971-90. Системы обработки информации. Термины и определения.
About The New Doctrine Of Information Security Russia
(thinking about improving the system of vocational education in the field of information security)
Anatoly Stepanovich Minzov, full professor, professor of the department of information and economic security, of National Research University MPEI, MinzovAS@mpei.ru
Alexander Yur'evich Nevsky, professor of the department of information and economic security, of National
Research University MPEI, NevskyAU@mpei.ru
Oleg Yur'evich Baronov, chif of the department of information and economic security, of National Research University MPEI, BaronovOR@mpei.ru
The article analyzes the main provisions of the new doctrine of information security and the basic ways of its realization in the development of science and education in the sphere information security of society, organization and personality.
Keywords: doctrine, information security, cyber threats, education.
УДК 519.876.2
ОПТИМИЗАЦИЯ РЕСУРСОВ ПРИ ТЕСТИРОВАНИИ РЕЛИЗОВ ИТ-СЕРВИСОВ
Тамара Васильевна Киселева, д-р техн. наук, профессор кафедры прикладных информационных технологий и программирования e-mail: kis@siu.sibsiu.ru, Елена Владимировна Маслова, аспирант кафедры прикладных информационных технологий и программирования e-mail: elenamaslova1805@yandex.ru, СибГИУ, http://www.sibsiu.ru/
Поставлена задача оптимального распределения ресурсов при независимом и системном тестировании релизов ИТ-сервисов, которая решена с применением метода сетевого программирования, даны примеры решения этой задачи.
Ключевые слова: ИТ-сервис, релиз, тестирование, сетевое программирование, оптимизация, затраты.
Цель настоящей работы - постановка и решение задачи оптимального распределения ресурсов, требуемых для обеспечения наилучшего качества тестирования релизов ИТ-сервисов, проводимого при их внедрении в эксплуатационную среду.
