CC BY
312
Вестник Санкт-Петербургского университета МВД России № 2 (58) 2013
Информационные технологии и безопасность
УДК 681.141.2
А.В. Богданов*, А.И. Примакин**, М.Ю. Синещук***, Ю.И. Синещук****
Основные угрозы и направления обеспечения безопасности единого информационного пространства
В статье рассматриваются проблемы формирования единого информационного пространства как основного направления повышения эффективности процессов управления. Анализируются основные направления обеспечения информационной безопасности.
Ключевые слова: единое информационное пространство, качество управления, система управления, политика безопасности, информационная безопасность, защита информации.
A.V. Bogdanov*, A.I. Primakin**, M.Y. Sineshchuk***, Y.I. Sineshchuk****. Basic threats and directions of providing safety of single informative space. The problems of forming of single informative space are examined in the article, as basic direction of increase efficiency of management processes. Basic directions of providing informative safety are analyzed.
Keywords: single informative space, management quality, control system, policy of safety, informative safety, protection of information.
Научные исследования в области управления сложными организационно-техническими системами неразрывно связаны с совершенствованием системы управления, информационной поддержки лица, принимающего решение (ЛПР).
Состояние и перспективы развития системы управления являются важнейшим показателем готовности сил МВД, МЧС и других силовых ведомств к реализации возложенных на них задач, уровня их технического и организационного построения.
Современные действия подразделений силовых ведомств характеризуются большим разнообразием и динамичностью ситуаций, повсеместным использованием новых высокотехнологичных средств, повышенной потребностью начальников всех уровней и звеньев управления в актуальной, достоверной, оперативной и всесторонней информации, необходимой для качественного решения задач управления. Это приводит к резкому росту количества информации, необходимой органу управления для повышения обоснованности принимаемых решений [1].
Необходимость обеспечения качества, совершенствования форм и методов управления требует повышения уровня автоматизации в основных процессах управления.
В целом качество управления (принимаемых решений) определяется, наряду с интеллектом ЛПР, качеством средств и систем автоматизации управления, качеством исходной информации, а также временем, отводимым на принятие решения (см. рис. 1.).
* Богданов, Алексей Валентинович, кандидат технических наук, доцент, заместитель директора Государственного Эрмитажа по эксплуатации. Дворцовая наб., д. 34. Тел.: 8-(812)-710-90-35, bogdanov@hermitage.ru.
** Примакин, Алексей Иванович, доктор технических наук, профессор, начальник кафедры специальных информационных технологий и информационной безопасности Санкт-Петербургского университета МВД России. 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел.: 8-(812)-744-13-13; 8-911-281-22-05; a.primakin@mail.ru.
*** Синещук, Максим Юрьевич, начальник группы автоматизированных систем управления отдела связи, оповещения и автоматизированных систем управления Северо-Западного регионального центра МЧС России, Санкт-Петербург, пр. Металлистов, д. 119. Тел.: 8-(812) 247-09-99, 8-(921) 429-40-69, smaxim@inbox.ru.
**** Синещук, Юрий Иванович, доктор технических наук, профессор, профессор кафедры боевого применения автоматизированных систем и средств управления «Военный учебно-научный центр Военно-Морского Флота «Военно-морская академия», 198514, Санкт-Петербург, Петродворец, ул. Разводная д. 15. Тел. 8-(812)-450-52-45,8-911-213-81-84; sinegal@rambler.ru.
* Bogdanov, Alexey Valentinovich, Associate Professor, the deputy chief of the State Hermitage Museum.
** Primakin, Alexey Ivanovich, Dr.Tech.Sci., professor, the chief of chair of special information technology of the St.-Petersburg University of the Ministry of Internal Affairs of Russia.
*** Sineshchuk, Maxim Yurievich, Chief of group of automated control systems of the department of communication, notification and automated control systems of the regional center the northwest regional center of the to EMERCOM of Russia.
**** Sineshchuk, Yuri Ivanovich, Dr.Tech.Sci., professor; the professor of chair of special information technology of the St.-Petersburg University of the Ministry of Internal Affairs of Russia.
© Богданов А.В., Примакин А.И., Синещук М.Ю., Синещук Ю.И., 2013
Рис. 1. Факторы, определяющие качество управления
Однако существующие в настоящее время средства и системы автоматизации управления не вполне соответствуют требованиям межвидовой и тем более внутригосударственной интеграции систем управления. Они являются, как правило, узкопрофильными (локальными), использующими разнородную, дублированную и не унифицированную информацию.
Современный этап информатизации базируется на передовых информационных технологиях и телекоммуникационных сетях, соединяющих в единое целое совокупность разнородных вычислительных средств, ЛВС, удаленных и местных терминалов. Системообразующей основой построения интегрированной автоматизированной системы управления, обеспечивающей интеграцию процесса управления по вертикали и горизонтали управления между ведомственными органами управления, а также органами управления системы государственного управления, должно стать единое информационное пространство (ЕИП).
Рис. 2. Обобщенная структура ЕИП РФ
В рамках принятой в России Доктрины информационной безопасности сформулированы задачи и приоритеты в информационной сфере [2]. Важнейшей из них определена задача формирования Единого информационного пространства Российской Федерации (ЕИП РФ), неотъемлемой частью которой являются информационные пространства силовых ведомств (см. рис. 2.).
В связи с этим на первый план выходит проблема создания ведомственного информационного пространства как неотъемлемой части ЕИП РФ, использование которого может обеспечить существенное повышение качества информационной поддержки процессов управления.
Объективно существующее информационное пространство в настоящее время используется неэффективно и не является единым. Это объясняется [3]:
- отсутствием единых правил и порядка описания, представления и использования информационных ресурсов;
- недостаточной оснащенностью органов военного управления современными средствами автоматизации, телекоммуникации и связи;
- несовершенством способов и средств доступа к информационным ресурсам и механизмов управления доступом;
- нарушением принципа однократности ввода информации;
- отсутствием идентичности одинаковых информационных ресурсов в различных органах управления, а также в автоматизированных системах;
- отсутствием единых правил создания информационных изделий;
- отсутствием полноценной информационной совместимости автоматизированных систем.
Концепция ЕИП, в соответствии с которой строятся современные информационные
системы, предполагает использование новых информационных технологий (НИТ), при этом ЕИП рассматривается как автоматизированный аналог усовершенствованного и упорядоченного объективно сложившегося информационного пространства.
Концепция ЕИП предполагает объединение существующих информационных ресурсов и осуществление доступа к ним в режиме реального времени, предусматривает повсеместное внедрение электронного документооборота. В настоящее время вопросы применения НИТ, унификации и объединения информационных ресурсов приобрели особую актуальность в системах
Вестник Санкт-Петербургского университета МВД России № 2 (58) 2013
Вестник Санкт-Петербургского университета МВД России № 2 (58) 2013
Информационные технологии и безопасность
автоматизированного управления силовых ведомств. В этих системах активно реализуются мероприятия по созданию единой информационно-телекоммуникационной системы, развивается интегрированная мультисервисная телекоммуникационная система, предоставляющая для этих целей современные цифровые каналы связи. Информационные ресурсы начинают играть определяющую роль в функциональном развитии систем, в процессе внедрения новых технологий, в качественном изменение структуры управления, в обеспечении эффективности применения сил и средств [4; 9].
ЕИП должно обеспечить более высокий уровень обоснованности принимаемых органами управления решений при выработке целесообразных действий привлекаемых сил и средств в конкретных условиях реальной обстановки.
Основным предназначением ЕИП является удовлетворение информационных потребностей должностных лиц органов управления в реальном масштабе времени. Это достигается за счет интеграции актуальной, полной, достоверной информации и ее своевременного предоставления.
ЕИП можно определить как совокупность актуальных и полных информационных ресурсов органов управления всех уровней иерархии, упорядоченных по единым принципам и правилам формирования, формализации, хранения, распространения, стандартам представления информации, технологий их ведения и использования, обеспечивающих безопасное информационное взаимодействие органов управления, а также удовлетворение их информационных потребностей с возможностью непосредственного (прозрачного) доступа должностных лиц органов управления к информационным ресурсам в соответствии с имеющимися полномочиями.
В рамках ЕИП осуществляется упорядочение информационных ресурсов как по органам, так и по функциям управления. Из всего множества данных, с которым работают органы управления, выделение информационного ресурса осуществляется на основе свойства пертинентности (уместности, полезности) информации с точки зрения выполнения конкретных функций управления.
В целом ЕИП может быть представлено совокупностью следующих основных частей:
- информационные ресурсы;
- организационные структуры, обеспечивающие выполнение основных операций с информационными ресурсами (сбор, обработку, хранение, распространение, поиск и передачу информации);
- средства информационного взаимодействия как совокупность информационных систем, каналов передачи данных, средств управления информационными потоками.
Организационные структуры и средства информационного взаимодействия образуют информационную инфраструктуру (материальную основу ЕИП). Можно утверждать, что в основе реализации концепции ЕИП лежит создание единой информационно-телекоммуникационной инфраструктуры. В частности, Указом Президента Российской Федерации от 1 марта 2011 г. N° 248 в структуре МВД РФ создан Департамент информационных технологий, связи и защиты информации МВД России [5].
Приказом МВД РФ от 24 октября 2011 г. № 1097 образован Совет по созданию единой системы информационно-аналитического обеспечения деятельности МВД России. Создание единой системы информационно-аналитического обеспечения деятельности МВД России (ИСОД) позволит объединить разрозненные в настоящее время информационные системы, автоматизирующие отдельные направления оперативно-служебной деятельности, на базе единой информационно-телекоммуникационной системы (ЕИТКС). МВД России активно участвует в реализации общегосударственных информационных систем: Система «112», ГЛОНАСС, «Безопасный город», «Качество обучения - Отзыв».
Инновационные образовательные технологии в вузах МВД России внедряются в соответствии с Указом Президента Российской Федерации от 30 мая 2009 г. № 609 «О государственной поддержке проектов инновационных образовательных программ творческих коллективов образовательных учреждений системы МВД РФ» [6] и постановлением Правительства Российской Федерации от 12 августа 2009 г. № 662 «О мерах дополнительной государственной поддержки образовательных учреждений МВД России, внедряющих инновационные образовательные программы» [7].
Сама по себе вышеописанная концепция является отражением всеобщей тенденции глобализации информационных систем, развитие которых сопровождается расширением перечня угроз, появлением дополнительных уязвимостей информационным ресурсов и, как следствие, совершенствованием способов реализации информационных атак.
Таким образом, создание столь сложных и глобальных информационно-телекоммуникационных систем не должно проходить без комплексного решения проблемы обеспечения безопасности вообще и защиты информации, в частности. В этой связи задача обеспечения безопасности единого информационного пространства является наиболее приоритетной.
Основными угрозами ЕИП следует считать:
- поражение информационных ресурсов ЕИП компьютерными вирусами;
- применение заранее внедряемых программно-аппаратных закладных устройств;
- применение по каналам связи различной природы средств подавления информационного обмена;
- организацию целенаправленной фальсификации данных при передаче их по каналам государственного и ведомственного управления, а также по каналам средств массовой информации;
уничтожение или хищение информационных массивов, определяющих (обеспечивающих) своевременность принятия обоснованных решений органом управления;
- дезорганизация информационных потоков в вычислительно-коммуникационных сетях путем несанкционированного ограничения или воспрещения доступа к информации легитимных пользователей;
- физическое поражение каналов телекоммуникации и узлов концентрации информационного ресурса поражающими факторами различной природы;
- отказы и сбой функционирования технических и программных средств.
Кроме перечисленных основных угроз, могут проявляться угрозы организационнокоординационного характера: несогласованность форматов данных, несовместимость различных видов обеспечения (математическое, программное, лингвистическое, техническое, законодательное (правовое), организационное) и т.д.
В качестве основных направлений обеспечения безопасности ЕИП следует отметить [8]:
- повсеместное внедрение антивирусных программных комплексов и средств;
- создание системы организационно-технических мер по противодействию (контролю) техническим средствам несанкционированного доступа и информации, дезорганизации функционирования сетевых служб, сервисов и протоколов;
- совершенствование мер спецпроверки аппаратного и программного обеспечения инфраструктуры ЕИП;
- максимально возможная в современных условиях ориентация на отечественную (контролируемую) элементную базу и программный код;
- совершенствование средств радиоэлектронной борьбы и, в частности, радиоэлектронной защиты и радиоэлектронного подавления;
- налаживание высокоэффективной подсистемы информирования должностных лиц органов управления о состоянии и функциональности обеспечивающих информационных процессов и ресурсов;
- резервирование программно-технических решений и информационных ресурсов;
- детальное разграничение и категорирование информационных потоков по степени их важности, общности и конфиденциальности;
- разработка эффективной политики информационной безопасности;
- создание и сопровождение комплексной системы защиты объектов инфраструктуры ЕИП;
- организация системы мер по развитию психической (психофизиологической) устойчивости операторов автоматизированных рабочих мест (АРМ), должностных лиц органов управления;
- активный анализ утечек служебной информации с сопоставлением режима доступа и фактов обращения к такой информации;
- мониторинг информационного взаимодействия операторов АРМ, должностных лиц органов управления с ресурсами глобальной сети Интернет.
Решение комплексной задачи обеспечения безопасности ЕИП должно носить качественно новый характер по отношению к традиционным методам и средствам информационной безопасности. Это требует создания новых интегральных технологий хранения и защиты информационных ресурсов, выработки дополнительных или совершенствования существующих организационных схем и процедур поддержания целостности информационных ресурсов, подготовки специализированных кадров для решения стоящих задач.
Список литературы
1. Синещук, Ю. И., Власов, С. В., Синещук, М. Ю. Задачи формирования и основные компоненты единого информационного пространства МЧС России // Вестник Санкт-Петербургского университета Государственной противопожарной службы МЧС России. - . 2012. - № 2. - С. 75-79.
2. Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ 9 сентября 2000 г. № Пр-1895).
3. Единое информационно-управляющее пространство ВМФ. От идеи до реализации / И.В. Соловьев и др. - СПб.: Ника, 2003.
4. Примакин, А. И., Синещук, Ю. И., Пантиховский, О. В., Синещук, М. Ю. Правовые аспекты безопасности единого информационного пространства силовых ведомств (МВД, МЧС, МО) // Вестник Санкт-Петербургского университета МВД России. - 2012. - № 2 (54). - С. 234-240.
5. Указ Президента Российской Федерации от 1 марта 2011 г. № 248 «Вопросы Министерства внутренних дел Российской Федерации».
6. Указ Президента РФ от 30 мая 2009 г. № 609 «О государственной поддержке проектов инновационных образовательных программ творческих коллективов образовательных учреждений системы Министерства внутренних дел Российской Федерации».
7. Постановление Правительства Российской Федерации от 12 августа 2009 г. № 662 «О мерах дополнительной государственной поддержки образовательных учреждений МВД России, внедряющих инновационные образовательные программы».
8. Данис, В. В. Безопасность единого информационного пространства ВМФ // Морской сборник.
- 2001.
9. Прокопенко, А. Н. Концептуальные вопросы создания единого информационного пространства МВД России // Общество и право. - 2010. - № 3. - С. 284-287.
Вестник Санкт-Петербургского университета МВД России № 2 (58) 2013
