CC BY
112
УДК 778.14.02
О СОВРЕМЕННЫХ ПОДХОДАХ К ОРГАНИЗАЦИИ СТРАХОВОГО ХРАНЕНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ
Е.Е. Евсеев, П.Е. Завалишин, С.Ю. Борзенкова, Б.С. Яковлев
Рассматриваются вопросы разработки единой методологии страховой защиты электронной информации от рисков утраты или недоступности и организации единого гибридного хранилища цифровых документов.
Ключевые слова: защита информации, информационная безопасность, электронная документация, страховой фонд документации, гибридное хранилище цифровой информации.
Интенсивное развитие информационных технологий и стремительный рост использования электронной информации во всем мире являются одним из основных признаков современного этапа развития человеческой цивилизации. Как и любая другая информация, электронные данные подвергаются риску утраты или недоступности при возникновении различных кризисных явлений. Это создает предпосылки для разработки и совершенствования комплекса специальных мер, направленных на правовую, организационную, техническую и физическую защиту электронной информации.
Одним из направлений защиты документированной информации от ее физической утраты является информационное страхование, под которым понимается заблаговременное изготовление аутентичной копии данной информации и закладка ее в страховые резервы. При этом аутентичная страховая копия информации может быть записана на любом типе носителя, отвечающем общим требованиям компактности размещения, надежности хранения и удобства доступа.
Ранее, когда электронных документов не существовало, основной технологией по информационному страхованию особо ценных государственных документов было микрофильмирование. Для решения проблем страхового хранения информации во всех ведущих странах мира осуществлялся перевод документов на микрофильмы. Особые свойства микрофильма как носителя и специальные условия содержания страховых фондов давали возможность гарантированно и надежно хранить информацию многие десятилетия и при необходимости пользоваться ей случае чрезвычайных ситуаций. Микрофильмирование и до настоящего времени является единственной стандартизированной и проверенной технологией , позволяющей хранить информацию в течение 75 лет и более.
Бурное развитие новых электронно-цифровых технологий, практически повсеместное внедрение систем электронного документооборота как внутри предприятий и организаций, так и внутри государства, привело к необходимости обратить пристальное внимание на вопросы системати-
369
зации электронных документов, их защиты от несанкционированного доступа, обеспечения долговременного хранения, создания единого управления потоками этих документов и их маршрутизации по сети Интернет.
Такие тенденции уже сейчас крайне ощутимы. Так, например, госкорпорация "Ростех" предложила создать единый центр хранения и обработки данных на базе Национального центра информатизации (одна из структур «Ростеха»), предоставляющий операторам услуги по хранению информации абонентов, согласно требованиям так называемого "закона Яровой", который обязывает операторов связи до полугода хранить весь трафик клиентов - звонки, письма, файлы, разговоры, а в течение трех лет - данные об этих фактах передачи информации [1].
По замыслу разработчиков, создание единого оператора услуг хранения данных должно снизить затраты участников рынка на инфраструктуру и предложить отечественные технические решения, а также способствовать сохранению стоимости услуг связи для конечного потребителя и позволить небольшим провайдерам остаться на рынке. Кроме того, такой оператор мог бы стать единым центром взаимодействия с ФСБ. Но для эффективной работы такого центра необходимо формирование системы взаимодействия с операторами, а для хранения таких огромных объемов данных требуется оборудование, производство которого отсутствует в России.
Согласно поручению Президента РФ по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности [2] для решения этих проблем в Правительстве России проводятся регулярные совещания, на которых с потенциальными производителями оборудования обсуждаются способы построения системы сбора, хранения и обработки электронной информации [3]. Рабочая группа с участием операторов связи и производителей оборудования должна провести анализ и представить предложения в части возможности, сроков и объемов финансовых затрат на организацию производства отечественной техники и создание отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео или иных электронных сообщений пользователей Интернета и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации.
Можно отметить и еще один факт по активизации в нашей стране работ по защищенной передаче и сохранению электронно-цифровой информации. Так, в 2014 году на фоне обострения мировой политической обстановки и опасений по возможному отключению Рунета от глобальной сети российские чиновники озаботились созданием «резервной копии» Рунета. В конце 2015 года Минкомсвязи России подготовило законопроект, который предполагал создание «государственной информационной систе-
мы обеспечения целостности и безопасности функционирования российской части сети Интернет». По планам авторов законопроекта, такая государственная информационная система должна стать «дублером» всемирной системы - базы IP-адресов, маршрутизации трафика в Сети и системы DNS (которая связывает IP-адреса с буквенными названиями сайтов). Кроме того, она должна помочь оптимизировать маршрутизацию и более эффективнее бороться с DDoS-атаками. К сожалению, пока данный законопроект существует в нескольких версиях и не был вынесен на публичное обсуждение. В настоящее время предполагается, что в конце 2016 года должна появиться так называемая «резервная копия» части инфраструктуры Рунета [4].
Практически одновременно с этим происходят организационные преобразования в Федеральном архивном агентстве (Росархив). Так, 4 апреля 2016 года Президентом В.Путиным подписан Указ «О Федеральном архивном агентстве», согласно которому руководство деятельностью Федерального архивного агентства напрямую осуществляет Президент Российской Федерации. При этом Росархив продолжает развивать современные технологии работы с информационными ресурсами. Начаты мероприятия по образованию органа при Росархиве, который будет заниматься нормативно-правовым регулированием в сфере документооборота и управления документопотоком. Это уже реализовано в архивах КНР и США.
Также в Росархиве внедряется централизованная система управления архивами - комплекс «КАИСА-Архив», который представляет собой ежедневно пополняемую базу данных. Программные модули этого комплекса охватывают все основные направления архивной деятельности: обеспечение сохранности, учёт, комплектование и использование документов любого архивного фонда российских регионов. Комплекс обеспечивает возможность приёма заявок и оказания электронных архивных услуг населению посредством единого портала государственных и муниципальных услуг. В ходе развития комплекса будут решаться задачи интеграции имеющихся информационных ресурсов, обращения к ним граждан и организаций на основе удалённого доступа, предоставления государственных услуг в электронной форме, развития пользовательских сервисов через сеть Интернет. Реализацию проекта осуществляет компании «Альт-Софт» на конкурсной основе. Этой компанией проводятся автоматизация государственных архивов, обеспечение возможности совершать онлайн-оплату через портал государственных слуг при получении запросов, реализовать возможность использования электронной подписи. Следующим этапом является автоматизация рабочих мест в муниципальных архивах. Цель - создание к 2019 году Единой региональной архивной информационной системы.
Таким образом, можно отметить, что в кризисный период 2014-2016 годов со стороны государства интерес к сохранению и защите электронных документов, данных и сетевых коммуникаций значительно вырос. Это связано не только со стремлением к укреплению государственной безопасности, но и с желанием обеспечить стабильную работу российского сегмента сети Интернет при возможном отключении его западными странами.
Такую серьезную проблему возможно решить только комплексно, с привлечением профильных специалистов смежных отраслей и с учетом всего опыта, накопленного в мировой и отечественной практике. Здесь понадобятся глубокие знания по идеологии, теории и практике создания и сохранения как архивных фондов, так и единого российского страхового фонда документации, где уже много десятилетий действуют единые стандарты и нормы, регламентирующие порядок работ по информационному страхованию различных видов документации.
Конечно, без современных технологий при решении этих глобальных проблем не обойтись. Ведь еще совсем недавно мы даже не представляли, какие возможности нам может предоставить использование современных информационных технологий в совокупности с Интернетом. А теперь любой человек, предприятие или организация имеет возможность пользоваться так называемыми облачными хранилищами и свободно размещать в них любые копии различных документов, а также редактировать их с помощью любого доступного на любой момент устройства (компьютера, смартфона, планшета и т.п.). Все это доступно для каждого благодаря Интернету и сохраняемой на удаленном сервере (серверах) информации. С каждым годом таких хранилищ становиться все больше и они постепенно завоевывают доверие пользователей. Приведем следующие положительные моменты, возникающие при пользовании облачными хранилищами.
1. Бесплатный ограниченный или небольшой объем на удаленном сервере.
2. Доступ к своим документам везде, где работает Интернет.
3. Быстрый обмен электронными документами и цифровой информацией между пользователями.
4. Доступ с различных электронных устройств (планшет, мобильный телефон, компьютер и т.д).
Однако в реальности хранение электронных документов на компьютере, внутренней локальной сети и в облачных хранилищах небезопасно, особенно в случае наличия у владельца строго конфиденциальной информации. Она может подвергнуться хищениям, несмотря на все предпринимаемые со стороны пользователей и обслуживающих специалистов меры, такие как, например, различные уровни шифрования.
Уже сейчас есть масса примеров, когда строго конфиденциальная информация подвергается утечкам, несмотря на применение самых современных средств и систем безопасности [5]. Это случаи взломов личной почты, незаконного перевода средств на счета в зарубежные страны из банков, кражи электронной технической и организационный документации с серверов и компьютеров институтов и государственных учреждений, кражи средств с кредитных карт и т.д. Эти риски не позволяют говорить от том, что в настоящее время существуют защищенные электронные данные. Они могут быть гарантированно защищены только в том случае, если к ним временно отсутствует доступ, которым может управлять сам пользователь.
Также необходимо отметить, что производство изделий и продукции, особенно оборонного назначения само по себе является высокотехнологичным. Во многих образцах и продукции для улучшения качества их работы и повышения технических характеристик, применяются не только новые механизмы и технологии, которые были заложены при проектировании с использованием систем САПР и расчетных программ, но и собственное программное обеспечение. Для обеспечения наличия полного комплекта технической документации на такие высокотехнологические изделия и продукцию, особенно выпускаемую в рамках гособоронзаказа, необходимо проводить ее информационное страхование в системе ЕР СФД.
Поэтому в качестве одного из оптимальных подходов может быть выбран путь применения большого практического опыта специалистов системы ЕР СФД, накопленного в области информационного страхования технической документации и действующей в настоящее время нормативной базы по страховому хранению. Этот опыт и нормативная база могут быть адаптированы к практике хранения в этой системе электронных документов различных видов. Такой надежный и проверенный временем способ даст возможность пользователю хранить свои электронные документы аналогично тому, как если бы он хранил их в банковской ячейке (сейфе). По входящему запросу система может обеспечить доступ имеющего на это право пользователя к своей информации с помощью любых средств связи и передать ему информационное содержание документа, в том числе и в бумажной форме представления. Такие услуги могут предоставляться, например, через единый портал государственных услуг.
Хранение конфиденциальной электронной информации по методологии, принятой в ЕР СФД, а также размещение открытой информации на отечественных серверах и системах хранения, позволит создать так называемое единое гибридное хранилище под управлением единого оператора. Построение указанной системы на единых принципах и условиях откроет путь к решению практически всех обозначенных проблем и значительно повысит информационную безопасность страны, особенно а сфере защиты конфиденциальных электронных данных закрытого характера.
Кроме того, при передаче данных на хранение в единое гибридное хранилище нужно постепенно отходить от практики перевода информации из одной среды в другую (аналоговою информацию в цифровую и наоборот), так как конверсии формы представления являются очень трудоемкими и затратными операциями, требующими много времени и труда специалистов высокой квалификации. Такой подход в перспективе позволит сэкономить государственные средства и организовать хранение электронной информации именно в том виде, в котором она была создана изначально, причем на отечественных электронных носителях, которые нужно начать производить в Российской Федерации.
При этом необходимо учитывать все возможные риски такого шага, которые должны быть определены на самом начальном этапе проекта. Также потребуется четкая формулировка технического задания на разработку отечественного электронного носителя, который должен обеспечивать хранение любой документации и данных, представленных в электронном виде на весь период жизненного цикла информации, изделия или продукции, но сроком не менее 10-15 лет. Основой реализации указанных планов должна стать соответствующая нормативно-правовая база, в рамках совершенствования которой нужно возобновить разработку проекта профильного Федерального закона, касающегося информационного страхования особо важных государственных документов и включающего в себя вопросы их классификации, систематизации, обеспечения поставок на страховое копирование, надежного хранения и обеспечения выдачи пользователям при утрате или невозможности доступа к оригиналам.
В заключение можно сказать, что решить такую серьезные задачу, как разработка, внедрение и использование единой методологии хранения электронных документов, можно только совместно с федеральными органами исполнительной власти и всеми заинтересованными сторонами как государственного, так и негосударственного сектора экономики. Для коллегиального обсуждения указанных вопросов и выработки единого межведомственного и межотраслевого подхода по реализации планируемых мероприятий может потребоваться создание при Правительстве России объединенной совещательной комиссии с вхождением в ее состав компетентных представителей органов государственной власти, министерств и ведомств, государственных корпораций, промышленных предприятий и коммерческих структур.
Гибридное хранение документов, выполненных в электронном виде, единая государственная политика в части методологии их хранения и использования, помогут обеспечить национальную безопасность страны на самом высоком уровне и надежно защитить информационное пространство России.
Список литературы
1. Закон Яровой может быть на руку госкорпорации «Ростех». [Электронный ресурс] URL: http://www.vedomosti.ru/technology/articles/ 2016/ 08/22/ 653913-million-nadezhnie-ruki (дата обращения: 29.09.2016).
2. Перечень поручений по вопросам отдельных мер государственного регулирования в сфере противодействия терроризму и обеспечения общественной безопасности. [Электронный ресурс]. URL: http://www. kremlin.ru/acts/assignments/orders/52486 (дата обращения: 29.09.2016).
3. В Минпромторге обсудили построение системы сбора, хранения и обработки информации. [Электронный ресурс]. URL: http: //minpromtorg. gov.ru /press-сentre/news/#!v minpromtorge obsudili postroenie sistem sbora _hraneniya_i_obrabotki_informacii (дата обращения: 29.09.2016).
4 «Резервную копию» Рунета создадут к осени. [Электронный ресурс] URL: http://www.rbc.ru/technology and media/06/07/2016/577cf1209a 7947517f8b3fb4 (дата обращения 29.09.2016).
5. Топ 10 самых крутых компьютерных взломов. [Электронный ресурс]. URL: http: //dekatop .com/archives/9801 (дата обращения 29.09.2016).
Евсеев Евгений Евгеньевич, канд. техн. наук, директор по развитию, tu-la3e@yandex. ru, Россия, Тула, ГК «Аурика»,
Завалишин Павел Евгеньевич, канд. филос. наук, начальник отдела, zavalishin-p1975@yandex.ru, Россия, Тула, Тульский филиал Научно-исследовательского института стандартизации и унификации,
Борзенкова Светлана Юрьевна, канд. техн. наук, доц., tehnolarambler.ru, Россия, Тула, Тульский государственный университет,
Яковлев Борис Сергеевич, канд. техн. наук, доц., bor vak a mail.ru, Россия, Тула, Тульский государственный университет
MODERN APPROACHES TO THE ORGANIZATION OF THE INSURANCE STORAGE
OF ELECTRONIC DOCUMENTS
E.E. Evseev, P.E. Zavalishin, S.Y. Borzenkova, B.S. Yakovlev
The development of a unified methodology of insurance protection of digital information against risks of loss or unavailability, the organization of unified hybrid storage for digital documents are considered.
Key words: information security, information security, electronic documentation, insurance documentation, a hybrid storage of digital information
Evseev Evgeniy Evgenievich, candidate of technical sciences, director of development, tula3e@yandex.ru, Russia, Tula, "Aurica"Ltd,
Zavalishin Pavel Evgenievich, candidate of philosophical sciences, head of department, zavalishin@reprograf.ru, Russia, Tula, Tula branch «NIIR» of Federal State Unitary Enterprise Scientific Research Institute of Standardization and Unification,
Borzenkova Svetlana Yurievna, candidate of technical sciences, docent, tppzi@,tsu. tula. ru, Russia, Tula, Tula State University,
Yakovlev Boris Sergeevich, candidate of technical sciences, docent, bor_ yak@mail. ru, Russia, Tula, Tula State University
УДК 655.025
ХАРАКТЕРИСТИКИ И ЭЛЕМЕНТЫ ПОЛИГРАФИЧЕСКОЙ ЗАЩИТЫ ИДЕНТИФИКАЦИОННЫХ КАРТ
Л. Д. Порошина, Н.Е. Проскуряков
Рассмотрены основные характеристики идентификационных карт, приведены рекомендации по защите данного полиграфического продукта. Выявлен принцип достижения необходимого уровня защищенности идентификационных карт.
Ключевые слова: идентификационные карты, пластиковые карты, защищенность идентификационных карт.
В современном обществе широкое распространение пластиковые карты получили в конце XX века и быстро обрели свою популярность, став одним из средств совершения платежей, одним из видов документов. Примерами пластиковых карт могут являться банковские карты, сим-карты мобильных операторов, электронные проездные, дисконтные карты и подарочные карты магазинов, подарочные сертификаты, клубные карты, электронные медицинские полисы, водительские удостоверения, свидетельства о регистрации транспортного средства, социальные карты, идентификационные карты и другие виды полиграфической продукции.
Для унификации свойств, определения внешнего вида и методов защиты пластиковых карт существуют международные стандарты, также введенные в действие на территории Российской Федерации.
В рамках данной статьи рассмотрены основные характеристики и особенности идентификационных карт.
Само название «идентификационная карта» говорит за себя, т.е. идентификационная карта представляет собой пластиковую карту, содержащую информацию о своем владельце (держателе) и инициаторе производства данной карты (эмитенте). Также идентификационная карта может содержать иную информацию, определяющую рамки использования данного вида полиграфической продукции: срок действия, номер, фотография, дата выдачи и любые иные персональные данные владельца, условия использования, защитный код и другие защитные технологии.
376
