CC BY-NC
120
Б01: 10.24937/2542-2324-2020-1-391-209-218 УДК 004.056+006.1+006.9
В.П. Филиппов1, А.В. Музалевский2
1 ФГУП «ВНИИМ им. Д.И. Менделеева», Санкт-Петербург, Россия
2 НИИ «ЛОТ» ФГУП «Крыловский государственный научный центр», Санкт-Петербург, Россия
ПОТЕНЦИАЛЬНЫЕ УГРОЗЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦИФРОВОЙ ЭКОНОМИКИ В СИСТЕМЕ МЕТРОЛОГИЧЕСКОГО ОБЕСПЕЧЕНИЯ
Объект и цель научной работы. Цель исследования - обозначить и обосновать важность роли системы метрологического обеспечения при решении проблем, возникающих в процессе цифровой трансформации экономической системы, а также при разработке эффективных механизмов нейтрализации информационных угроз. Материалы и методы. Выполнен анализ действующих нормативно-правовых документов Российской Федерации, регулирующих сферы информационной безопасности и обеспечения единства измерений. Проведена оценка текущего состояния системы метрологического обеспечения, исследованы ее возможности осуществлять свои функции в условиях цифровой экономики, рассмотрены основные направления ее развития.
Основные результаты. Определены потенциальные угрозы информационной безопасности, связанные с использованием недостоверных измерительных данных и результатов их обработки и анализа. Выявлены проблемные места в нормативно-правовых документах, регулирующих сферу информационной безопасности. Заключение. Приведена классификация угроз информационной безопасности, связанных с вопросами метрологии. Предложены возможные меры по их нейтрализации, реализация которых на практике отвечает интересам осуществления перехода к цифровой системе хозяйственных отношений.
Ключевые слова: информационная безопасность, метрология, стандартизация, угрозы информационной безопасности, большие данные, подтверждение соответствия, цифровая экономика. Авторы заявляют об отсутствии возможных конфликтов интересов.
DOI: 10.24937/2542-2324-2020-1-391-209-218 UDC 004.056+006.1+006.9
V. Filippov1, A. Muzalevskiy2
1 D.I. Mendeleev Institute for Metrology, St. Petersburg, Russia
2 LOT Branch, Krylov State Research Centre, St. Petersburg, Russia
POTENTIAL THREATS TO INFORMATION SECURITY OF THE DIGITAL ECONOMY IN THE METROLOGICAL SUPPORT SYSTEM
Object and purpose of research. The purpose of the study is to identify and justify the importance of the role of the metrological support system in solving problems arising in the process of digital transformation of the economic system, as well as in developing effective mechanisms for neutralizing information threats.
Materials and methods. The analysis of the current legal documents of the Russian Federation regulating the sphere of information security and ensuring the unity of measurements was performed. The current state of the metrological support system was evaluated, its capabilities to perform its functions in the digital economy were investigated, and the main directions of its development were considered.
Main results. Potential threats to information security associated with the use of unreliable measurement data and the results of their processing and analysis were identified. The problem areas in the legal documents regulating the sphere of information security were found.
Для цитирования: Филиппов В.П., Музалевский А.В. Потенциальные угрозы информационной безопасности цифровой экономики в системе метрологического обеспечения. Труды Крыловского государственного научного центра. 2020; 1(391): 209-218.
For citations: Filippov V., Muzalevskiy A. Potential threats to information security of the digital economy in the metrological support system. Transactions of the Krylov State Research Centre. 2020; 1(391): 209-218 (in Russian).
Conclusion. The classification was made to identify the information security threats related to Metrology issues. Possible measures for their neutralization were proposed. Their implementation in practice meets the interests of transition to the digital system of economic relations.
Keywords: information security, metrology, standardization, information security threats, big data, confirmation of conformity, digital economy.
Authors declare lack of the possible conflicts of interests.
Введение
Introduction
Разительные изменения системы хозяйственных отношений, связанные с глобальным процессом цифровой трансформации всех сфер жизнедеятельности общества, сформируют новую социально-экономическую реальность. Согласно Указу Президента РФ № 203 от 09.05.2017 «О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы» цифровая экономика - это хозяйственная деятельность, в которой ключевым фактором производства являются данные в цифровом виде, обработка больших объемов и использование результатов анализа которых по сравнению с традиционными формами хозяйствования позволяют существенно повысить эффективность различных видов производства, технологий, оборудования, хранения, продажи, доставки товаров и услуг [1].
В рамках государственной программы «Цифровая экономика Российской Федерации», утвержденной распоряжением Правительства РФ от 28.07.2017 № 1632-р определены базовые сквозные цифровые технологии [5]:
■ большие данные;
■ нейротехнологии и искусственный интеллект;
■ системы распределенного реестра;
■ квантовые технологии;
■ новые производственные технологии;
■ промышленный интернет;
■ компоненты робототехники и сенсорика;
■ технологии беспроводной связи;
■ технологии виртуальной и дополненной реальностей.
Интеграция сфер жизнедеятельности общества при помощи сквозных технологий повлечет за собой значительные системные изменения, в частности, формирование новой структуры экономической системы и новой конфигурации связей. Глобальная цифровая экономическая система будет представлять собой огромный, предельно интегрированный при помощи информационных процессов организм-сеть, где элементы непрерывно обмениваются друг с другом огромными объемами данных, а результаты их обработки используются в производстве продуктов и услуг.
Такие преобразования неизбежно будут порождать большое количество сложных проблем и потенциальных угроз, в особенности в сфере обеспечения информационной безопасности.
Информационная безопасность и цифровая экономика
Information security and the digital economy
В соответствии с Указом Президента РФ № 646 утверждена Доктрина информационной безопасности Российской Федерации, в которой информационная безопасность определяется как состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства [2]. Достижение требуемого состояния, как видно из определения, зависит от качества процессов, протекающих в совершенно разных сферах жизнедеятельности общества.
В рамках Доктрины информационной безопасности определено содержание процесса обеспечения информационной безопасности - это осуществление взаимоувязанных правовых, организационных, оперативно-розыскных, разведывательных, контрразведывательных, научно-технических, информационно-аналитических, кадровых, экономических и иных мер по прогнозированию, обнаружению, сдерживанию, предотвращению, отражению информационных угроз и ликвидации последствий их проявления [2]. При этом угроза информационной безопасности - это совокупность действий и факторов, создающих опасность нанесения ущерба национальным интересам в информационной сфере. Содержание национальных интересов в информационной сфере также утверждено в доктрине - это объективно значимые потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития в части, касающейся информационной сферы [2].
Важно отметить, что в условиях, задаваемых концепцией цифровой экономики, все аспекты жизнедеятельности общества не просто связаны с информационной сферой, а напрямую определяются ее состоянием, поскольку главным фактором хозяйственной деятельности являются данные. Иными словами, аспектов жизнедеятельности общества, не связанных с информационной сферой, существовать не будет.
В рамках сферы обеспечения информационной безопасности традиционно выделяют три составляющие [9]:
■ доступность (сводится к возможности оперативного доступа к информации);
■ целостность (сводится к актуальности и непротиворечивости информации);
■ конфиденциальность (сводится к защищенности от несанкционированного доступа). Существует и применяется стандарт, который
устанавливает основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации. В соответствии с ГОСТ Р 50922-2006 защита информации - это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [7]. Таким образом, вопрос обеспечения информационной безопасности в условиях цифровой экономики должен сводиться к правильной организации работы по предоставлению доступа к данным и их защите во всех сферах жизнедеятельности общества. Целью такой работы с данными должно стать недопущение причинения ущерба национальным интересам (потребности личности, общества и государства в обеспечении их защищенности и устойчивого развития), обеспечение реализации конституционных прав граждан и т. д.
Роль метрологии в цифровой экономике
The role of metrology in the digital economy
Для того, чтобы понять каково значение метрологии в условиях цифровой экономики, необходимо оценить, в какой степени цифровая экономика зависит от измерений. Цифровую систему хозяйственных отношений можно представить в виде трех подсистем:
■ инфраструктурная (технические системы, задействованные в цифровой экономике);
■ интеллектуальная (методы работы с данными);
■ нормативная (нормативно утвержденные правила, в соответствии с которыми все функционирует).
Инфраструктурная подсистема цифровой экономики и метрология
Большое количество непрерывно взаимодействующих друг с другом технических систем будет составлять технологический базис рынков цифровой экономики. Значительные объемы данных, непрерывно циркулирующие между ними, в значительной своей части будут являться измерительными данными, выраженными в единицах системы СИ (частоты, параметры скоростей, масс, габаритов и т.д.).
В интересах обеспечения информационной безопасности необходимо будет обеспечивать просле-живаемость таких измерительных данных к первичным эталонам единиц величин. В противном случае эти данные нельзя будет считать актуальными, достоверными и непротиворечивыми, а значит, они не будут соответствовать нормативно установленным требованиям к данным.
Это порождает серьезные вызовы для системы обеспечения единства измерений, поскольку измерительные системы, задействованные на предприятиях и в коммуникационных узлах цифровой экономики, будут иметь высокую степень интегриро-ванности в производственные процессы, что накладывает на систему метрологического обеспечения ряд существенных ограничений. Отстыковка таких систем от сети цифровых коммуникаций для проведения процедур поверок и калибровок будет невозможна. Поэтому остро встает вопрос организации процесса метрологического обеспечения высокоточных средств измерений без отрыва от производственных процессов для реализации принципа про-слеживаемости к первичным эталонам единиц величин. В своей предельной реализации цифровая экономика потребует от системы метрологического обеспечения распространения данного принципа и на средства измерений, стоящие ниже в иерархии поверочных схем (обладающих меньшей точностью измерений).
Уровень рисков, связанных с недостоверностью измерительных данных, в условиях непрерывно обменивающихся потоками данных технических систем становится просто колоссальным. В результате анализа больших измерительных данных узлами цифровой инфраструктуры будут формироваться управляющие воздействия, например в рамках рынков Автонет и Аего№1, где в случае сбоев траффика ущерб может быть попросту огромным.
Интеллектуальная подсистема цифровой экономики и метрология
Измерительные данные сами по себе нуждаются в защите. Но ведь помимо передачи данных происходит и их обработка, анализ, в конечном счете, их используют для осуществления управления. Сбор и обработка больших данных в пределах некоторого информационного сегмента являются, по сути, его информационным измерением. Методы обработки данных, алгоритмы, архитектуры информационных систем - все это неизбежно будет стандартизировано и подвергнуто контролю, поскольку данными элементами анализа больших данных будут определяться его результат и, как следствие, качество продукции или услуг, а также качество процессов во всех сферах жизнедеятельности общества. Иначе станет возможным вариант, при котором уже после формирования актуальных и непротиворечивых измерительных данных и после их поступления в аналитические узлы цифровой экономики будет неправильно произведен их анализ, будут сделаны неточные выводы и, как следствие, осуществлены неадекватные управляющие воздействия.
Поскольку требуется гарантия соответствия этих процессов определенным стандартам, то необходимо предусмотреть процедуры подтверждения соответствия, то есть валидации методов метрологического анализа больших измерительных данных. Адекватный и валидированный метрологический анализ больших измерительных данных органично укладывается в систему существующих принципов обеспечения информационной безопасности. С позиций последней его назначение сводится к обеспечению актуальности и непротиворечивости данных, только уже не в фазе их получения от непосредственно технических средств, а в фазе их обработки и анализа.
Таким образом, из правильных и достоверных измерительных данных в результате правильной и валидированной процедуры их обработки и анализа должны быть произведены новые правильные данные, которые уже будут использоваться для формирования адекватных управляющих воздействий.
Нормативная подсистема цифровой экономики и метрология
Проблематика нормативного регулирования информационной безопасности цифрового общества в аспекте метрологии сводится к простому вопросу: кто несет ответственность за нейтрализацию информационных угроз, связанных с метрологией?
В рамках действующего ФЗ «Об обеспечении единства измерений» № 102-ФЗ в качестве одной из целей нормативного регулирования в этой области утверждена защита прав и законных интересов граждан, общества и государства от отрицательных последствий недостоверных результатов измерений [3].
Как было ранее отмечено, обеспечивать достоверность измерительных данных и валидиро-ванность методов их обработки является критически важной составляющей обеспечения информационной безопасности. И это в полной мере соответствует нормативно закрепленной необходимости защищать людей и общество от негативных последствий недостоверных результатов измерений.
В Доктрине информационной безопасности РФ также приводятся виды информационных угроз [2]:
■ конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
■ информационному обеспечению государственной политики РФ;
■ развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
■ безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Угрозы, обозначенные при рассмотрении зависимости инфраструктурной и интеллектуальной подсистем цифровой экономики от метрологии и измерений, в целом, соответствуют логике категории угроз, содержащейся в последнем пункте.
Проанализировав данный список в целом, можно сделать однозначный вывод, что угрозы информационной безопасности, связанные с метрологией, не идентифицированы. За исключением нормативно закрепленной необходимости обеспечивать отсутствие нарушений в технологии обработки информации и сертификацию информационных систем, в списке угроз нет ничего, что можно было бы увязать с необходимостью обеспечения достоверности измерительных данных и метрологически адекватной их обработки.
Закономерным следствием такой ситуации является то, что утверждаемые руководящие документы - программы, дорожные карты, определяющие порядок и сроки реализации проектов в рамках развития рынков цифровой экономики также игнорируют вопросы развития системы метрологического обеспечения. Аспекты совершенствования метрологической инфраструктуры, обеспечения ее соответствия новой цифровой реальности, вопросы информационной безопасности в части метрологии, проблемы устранения противоречий и создания точно описанной системы распределения ответственности в сфере метрологического обеспечения в условиях цифровой экономики, даже сама важность этих направлений работы - все это в упомянутых документах попросту отсутствует. Например, в рамках дорожной карты по реализации проекта Автонет 2.0 измерения упоминаются лишь в одном месте, и связаны они с созданием лазерных измерительных датчиков в ходе реализацией проекта создания беспилотного автомобиля [8]. И только в Распоряжении Правительства РФ № 535-р об утверждении «Плана мероприятий по совершенствованию законодательства и устранению административных барьеров в целях обеспечения реализации НТИ «Автонет» был утвержден ряд проектов, которые связаны с метрологией (хотя и касаются всего одной области измерений) и поднимают вопросы юридического статуса измерительных данных [6]:
■ поэтапное законодательное закрепление обязанности по использованию тахографов, обеспечивающих передачу информации и определение порядка передачи, обработки и предоставления информации, формируемой тахографами;
■ определение правового статуса информационных систем автотранспортной телематики, определение порядка эксплуатации таких систем;
■ формирование государственной системы автотранспортной телематики;
■ установление требований, обеспечивающих юридическую значимость данных, формируемых аппаратурой спутниковой навигации. Однако, приняв во внимание факт, что угрозы
информационной безопасности, связанные с метрологией, не идентифицированы и нормативно не закреплены, можно дать простой ответ на поставленный в начале пункта вопрос: ответственности за нейтрализацию информационных угроз, связанных с метрологией, не несет никто. При этом, как было отмечено выше, функция защиты людей и общества от последствий недостоверных измерений суще-
ствует и нормативно закреплена за системой обеспечения единства измерений. В таком случае, необходимо рассмотреть ее текущее состояние и способность выполнять возложенные на нее функции, но уже в условиях цифровой экономики.
Система обеспечения единства измерений и увеличение числа информационных угроз
Uniformity measurement system and increasing the number of information threats
Метрологическое обеспечение цифровой экономики
Для того, чтобы просто стать элементом цифровой экономики, система метрологического обеспечения должна иметь цифровую инфраструктуру с теми же свойствами, что и у остальных участников системы экономических отношений. В противном случае она будет неспособна обеспечивать требуемые параметры информационного взаимодействия с участниками рынков цифровой экономики.
Ключевой составляющей эффективного функционирования цифровой экономики является надежность цифровой коммуникационной инфраструктуры, которая обеспечивает непрерывный процесс обмена колоссальными объемами данных. Для России данная проблема стоит особенно остро, поскольку необходимо обеспечить бесперебойную работу огромного количества усилительных и ретрансляционных узлов и, соответственно, прослеживаемость высокочастотных результатов измерений для сетей 5G (и последующих поколений), сложных антенных систем, оптоволоконных сетей.
Осуществление метрологического обеспечения коммуникационной системы цифровой экономики на основе существующих методов и процедур представляется невозможным, поскольку задействованные на ее узлах измерительные системы нельзя будет отрывать от работы для проведения поверок или калибровок в метрологических центрах. Временное отсутствие метрологического контроля параметров непрерывно работающих коммуникаций может привести к разрушительным последствиям. Разрешить данное противоречие резервированием также невозможно, поскольку масштабы цифровой коммуникационной системы делают такой путь чрезвычайно дорогостоящим, а требования к пропускной способности каналов
обслуживания заявок в метрологических центрах -невыполнимыми.
Данные ограничения обуславливают потребность в организации метрологического обеспечения систем коммуникаций в цифровой экономике на основе методов и технологий, позволяющих удаленно и непрерывно осуществлять контроль метрологических характеристик задействованных в ней измерительных систем. В настоящий момент всего этого не существует, а значит, не обеспечена составляющая информационной безопасности -доступность измерительных данных. Это также выражается в том, что скорость, с которой сегодня осуществляется информационное взаимодействие организаций системы метрологического обеспечения с участниками рынка, не соответствует эпохе цифровых технологий.
Поэтому, чтобы не стать сдерживающим фактором для цифровой трансформации экономики, а наоборот, содействовать ей, необходимо, чтобы цифровизация системы метрологического обеспечения опережала цифровизацию предприятий. В противном случае предприятия цифровой экономики будут вынуждены сдерживать темпы своей цифровизации, подстраиваясь под уровень развития цифровой инфраструктуры системы метрологического обеспечения. Такая ситуация является отличной иллюстрацией угрозы развитию информационного общества, вызванной низким уровнем доступности информации и низкой скоростью информационного взаимодействия между органами государственного регулирования и участниками рынка.
Перспективы развития и угрозы информационной безопасности
Во многих областях измерений точности, с которыми первичные эталоны воспроизводят единицы величин, сегодня значительно превышают уровень, необходимый на предприятиях экономики. В условиях повсеместного использования сквозных технологий (в особенности новых производственных технологий), такое положение вещей может измениться.
Как было отмечено ранее, по причине высокой степени интегрированности средств измерений в производственные линии предприятий и невозможности проводить в условиях цифровой экономики классическую процедуру их поверок и калибровок, важное значение приобретают методы и технологии, направленные на осуществление процедур метрологического обеспечения без пе-
ремещений. В данной области приоритетными направлениями становятся:
■ создание метрологических облаков, обеспечивающих интеграцию баз данных и подсистем цифровых коммуникаций, а также предоставляющих дифференцированный доступ участникам системы метрологического обеспечения;
■ разработка виртуальных образов эталонов и средств измерений с использованием технологий «цифровых двойников», компьютерных симуляций, виртуальных экспериментов;
■ разработка методов машинного обучения и создание нейросетей для анализа больших измерительных данных, поступающих в метрологические облака в результате взаимодействия виртуальных образов эталонов и поверяемых (калибруемых) средств измерений.
Данные направления исследований уже сегодня находятся в центре внимания ряда ведущих мировых метрологических центров, таких как РТВ и №8Т [10].
Пока что это только концептуальные исследования, однако уже сейчас отчетливо видны потенциальные угрозы информационной безопасности, связанные с обозначенными направлениями развития системы метрологического обеспечения. Единственным способом разрешить сложившиеся противоречия и несоответствия существующих процедур с будущими потребностями цифровой экономики является формирование облачных метрологических информационных систем. При этом важно отметить, что системообразующим элементом метрологического обеспечения экономики являются процессы международного сотрудничества, поскольку точности воспроизведения единиц величин первичными эталонами подтверждаются посредством регулярного проведения международных сличений. Кооперация в области метрологии как на глобальном уровне, так и в рамках региональных метрологических организаций в условиях цифровой экономики перейдет на новый уровень.
Это означает, что будет происходить интеграция облачных метрологических систем и, как следствие, резко возрастут угрозы информационной безопасности, связанные с обеспечением конфиденциальности измерительных данных. К примеру, измерительные данные, поступающие в сегмент облачной системы от некоторой единицы вооружения, вполне могут быть достаточными для получения вероятным противником исчерпывающей информации о ее возможностях и технических характеристиках.
Необходимо уже сейчас разрабатывать архитектуры облачных метрологических информационных систем, в которых будут обеспечены одновременно защита от доступа к одним их сегментам и мгновенный и простой доступ к другим. Безусловно, потребуется осуществлять нормативное регулирование в области взаимодействия с облачными метрологическими информационными системами - эти правовые вопросы будут связаны, например, с законом РФ № 5485-1 «О государственной тайне» [4].
Рассмотренные перспективы развития системы метрологического обеспечения можно охарактеризовать нарастанием концептуального противоречия между предельной открытостью («облачностью») и необходимостью обеспечивать защиту измерительных данных от несанкционированного доступа.
Текущее положение дел в системе метрологического обеспечения однозначно свидетельствует о ее неготовности удовлетворять потребности цифровой экономики. Эта неготовность выражается в невозможности обеспечивать каждую из трех составляющих информационной безопасности. Ситуация усугубляется тем, что даже в случае резкого ускорения цифровизации системы метрологического обеспечения и нейтрализации актуальных уже
сейчас угроз, неизбежно возникнут и возрастут новые угрозы информационной безопасности, которые запрограммированы самим путем преодоления старых противоречий.
Угрозы информационной безопасности цифровой экономики с точки зрения метрологического обеспечения
Information security threats to of the digital economy in the context of metrological support
На основе рассмотрения действующего законодательства в области обеспечения информационной безопасности и единства измерений, а также анализа текущего состояния системы метрологического обеспечения и перспектив ее развития были выявлены проблемы и противоречия, порождающие угрозы информационной безопасности и создающие серьезные барьеры на пути цифровой трансформации экономики.
Данные угрозы, их источники и статус в нормативно-правовых документах в сфере информационной безопасности, а также возможные меры по их нейтрализации приведены в таблице.
Угрозы информационной безопасности цифровой экономики (ЦЭ) с точки зрения метрологического обеспечения
Threats to the information security of the digital economy (CE) in terms of metrological support
Категория угрозы информационной безопасности ЦЭ
Источник угрозы
Статус угрозы в нормативно-правовых документах в сфере информационной безопасности
Меры по нейтрализации угрозы
Доступность Несоответствие Не идентифицирована информации инфраструктуры
метрологического обеспечения потребностям ЦЭ
Развитие инфраструктуры метрологического обеспечения:
■ Создание цифровой инфраструктуры с теми же свойствами и параметрами взаимодействия, что и у остальных участников рынков ЦЭ.
■ Опержающая цифровизация системы метрологического обеспечения.
■ Закрепление статуса угрозы, связанной
с обеспечением доступности измерительной информации в нормативно-правовых документах и определение системы ответственности.
Целостность Необходимость Не идентифицирована
информации обеспечения
достоверности больших измерительных данных
Разработка и внедрение технологий, обеспечивающих установление прослеживаемости больших измерительных данных к первичным эталонам единиц величин. Закрепление статуса угрозы, связанной с обеспечением достоверности измерительных данных в нормативно-правовых документах и определение системы ответственности.
Таблица. Продолжение Table. Continuation
Категория угрозы информационной безопасности ЦЭ Источник угрозы Статус угрозы в нормативно-правовых документах в сфере информационной безопасности Меры по нейтрализации угрозы
Целостность информации Необходимость валидации методов метрологического анализа больших измерительных данных Не идентифицирована в качестве угрозы, упомянута важность ■ Разработка и внедрение методов метрологического анализа больших измерительных данных. ■ Утверждение формы и содержания процедур валидации методов метрологического анализа больших измерительных данных. ■ Закрепление статуса угрозы, связанной с обеспечением достоверности результатов анализа измерительных данных в нормативно-правовых документах и определение системы ответственности.
■ Доскональное изучение потенциальных уязвимостей, порождаемых созданием облачных метрологических информационных систем.
■ Разработка архитектур облачных метрологических информационных систем и технологий защиты, позволяющих одновременно надежно защищать измерительные данные в одних их сегментах и предоставлять свободный доступ к измерительным данным
в других сегментах.
■ Закрепление статуса угрозы, связанной с обеспечением конфиденциальности измерительных данных в нормативно-правовых документах и определение системы ответственности.
Конфиденциальность информации
Создание облачных метрологических информационных
Не идентифицирована
Заключение
Conclusion
Решение возникающих в процессе цифровой трансформации проблем, а также разработка эффективных механизмов нейтрализации информационных угроз является в высшей степени актуальным вызовом не только для национальных систем государственного управления, но и для человечества в целом.
Роль системы метрологического обеспечения в рамках данного процесса явно недооценена. Зависимость инфраструктурной и интеллектуальной подсистем цифровой экономики от обеспечения достоверности измерительных данных и результатов их обработки и анализа настолько сильна, что возможные последствия использования недостоверных результатов измерений могут быть ката-
строфическими, приводящими к дискредитации самого проекта цифровой экономики. При этом все три направления обеспечения информационной безопасности формируемой сегодня экономической системы попросту оголены перед угрозами, исходящими из области метрологического обеспечения.
В интересах осуществления перехода к цифровой системе хозяйственных отношений критически важно распознать угрозы информационной безопасности, связанные с метрологией, и зафиксировать их в соответствующих нормативно-правовых документах, а также обеспечить достоверность измерительных данных и результатов их обработки и анализа, модернизировать инфраструктуру системы метрологического обеспечения и привести ее в соответствие с потребностями цифровой экономики.
Библиографический список
1. О Стратегии развития информационного общества в Российской Федерации на 2017-2030 годы: указ Президента Рос. Федерации от 09.05.2017 № 203 // Официальный интернет-портал правовой информации: [сайт]. Москва, 2017. URL: http://publication.pravo. gov.ru/Document/View/0001201705100002?index=0&r angeSize=1 (дата обращения: 04.02.2020).
2. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президента Рос. Федерации от 05.12.2016 № 646 // Президент России: [сайт]. Москва, 2016. URL: http://www.kremlin.ru/acts/bank/41460 (дата обращения: 04.02.2020).
3. Об обеспечении единства измерений: федер. закон от 26.06.2008 № 102-ФЗ: [принят Гос. Думой 11.06.2008: по сост. на 13.07.2015] // Консультант плюс: [сайт]. Москва, 2015. URL: http://www.consultant.ru/ document/cons_doc_LAW_77904/ (дата обращения: 04.02.2020).
4. О государственной тайне: закон Рос. Федерации от 21.07.1993 г. №5485-1: [по сост. на 26.07.2017] // Консультант плюс: [сайт]. Москва, 2018. URL: http://www.consultant.ru/document/cons_doc_LAW_24 81/ (дата обращения: 04.02.2020).
5. Об утверждении программы Цифровая экономика Российской Федерации: распоряжение Правительства Рос. Федерации от 28.07.2017 № 1632-р // Правительство России: [сайт]. Москва, 2017. URL: http://government.ru/ docs/28653/ (дата обращения: 04.02.2020).
6. План мероприятий («дорожная карта») по совершенствованию законодательства и устранению административных барьеров в целях обеспечения реализации Национальной технологической инициативы по направлению «Автонет»: утв. распоряжением Правительства Рос. Федерации от 29.03.2018 № 535-р: [по сост. на 24.10.2019] // Консультант плюс: [сайт]. Москва, 2019. URL: http://www.consultant.ru/ document/cons_doc_LAW_295296/ (дата обращения: 04.02.2020).
7. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения: взамен ГОСТ Р 50922-96: введен 2008-02-01. Москва: Стандартинформ, 2008. IV, 7 с.
8. План мероприятий «Дорожная карта» Национальной технологической инициативы «Автонет»: приложение № 2 к протоколу заседания президиума Совета при Президенте РФ по модернизации экономики и инновационному развитию от 24.04.2018 № 1 // Консультант плюс: [сайт]. Москва, 2018. URL: http://www.consultant.ru/document/cons_doc_LAW_30 9650/ (дата обращения: 04.02.2020).
9. Галатенко В.А. Основы информационной безопасности. Изд. 2-е, испр. Москва: Интернет-университет информ. технологий, 2004. 261 с.
10. PTB Digitalization Strategy: Report of the German Council of Science and Humanities / PhysikalischTechnische Bundesanstalt // PTB-Mitteilungen. 2017. Vol. 127, № 4: Metrologie für die Digitalisierung von Wirtschaft und Gesellschaft = Metrology for the Digitalization of Economy and Society. P. 41-67.
11. Центр изучения Цифровой (электронной) экономики представил «Программу развития Цифровой (электронной) экономики в РФ до 2035 года» // Ассоциация Электронных Торговых Площадок: [сайт]. Москва, 2017. URL: http://www.aetp.ru/news/item/ 410256 (дата обращения: 04.02.2020).
References
1. On the information society development strategy in the Russian Federation for 2017-2030: decree of the President of the Russian Federation dt. 09.05.2017 No. 203 // Official Internet portal of legal information [website]. Moscow, 2017. URL: http://publication.pravo.gov.ru/ Document/View/0001201705100002?index=0&range Size=1 (access date: 04.02.2020) (in Russian).
2. On approval of the information security Doctrine of the Russian Federation: decree of the President of the Russian Federation dt. 05.12.2016 No. 646 // President of Russia [website]. Moscow, 2016. URL: http://www.kremlin.ru/acts/bank/41460 (access date: 04.02.2020) (in Russian).
3. On ensuring the unity of measurements: Feder. law No. 102-FZ of 26.06.2008: [adopted by the state Duma on 11.06.2008: as of 13.07.2015] // Consultant plus [website]. Moscow, 2015. URL: http://www.consultant.ru/document/cons_doc_LAW_77 904/ (access date: 04.02.2020) (in Russian).
4. On state secrets: the law of the Russian Federation dt.21.07.1993, no. 5485-I: [as of 26.07.2017] // Consultant plus [website]. Moscow, 2018. URL: http://www.consultant.ru/document/cons_doc_LAW_24 81/ (access date: 04.02.2020) (in Russian).
5. On approval of the Digital economy of the Russian Federation program: Order of the Government of the Russian Federation. Federation dt. 28.07.2017 No. 1632-R // Government of Russia [website]. Moscow, 2017. URL: http://government.ru/docs/28653/ (access date: 04.02.2020) (in Russian).
6. Action plan ("road map") for improving legislation and removing administrative barriers in order to ensure the implementation of the national technology initiative in the direction of "AutoNet": Approved by the order of the Russian Federation Government dt. 29.03.2018
no. 535-R: [as of 24.10.2019] // Consultant plus [website]. Moscow, 2019. URL: http://www.consultant.ru/ document/cons_doc_LAW_295296/ (access date: 04.02.2020) (in Russian).
7. GOST R 50922-2006. Information protection. Main terms and definitions: instead of GOST R 50922-96: introduced 2008-02-01. Moscow: STAND ART-INFORM, 2008. IV, 7 p. (in Russian).
8. Action plan "Road map" Of the national technological initiative "AutoNet": Appendix # 2 to the minute of proceedings of the Presidium of the Council under the President of the Russian Federation on economic modernization and innovative development dt. 24.04.2018 No. 1 // Consultant plus [website]. Moscow, 2018. URL: http://www.consultant.ru/document/ cons_doc_LAW_309650/ (access date: 04.02.2020) (in Russian).
9. V. Galatenko. The Basis of information security. 2nd edition, corrected. Moscow: Internet University of informational technologies, 2004. 261 p. (in Russian).
10. PTB Digitalization Strategy: Report of the German Council of Science and Humanities / PhysikalischTechnische Bundesanstalt // PTB-Mitteilungen. 2017. Vol. 127, № 4: Metrologie für die Digitalisierung von Wirtschaft und Gesellschaft = Metrology for the Digi-talization of Economy and Society. P. 41-67.
11. Research center of Digital (electronic) economy presented the "Development Program of Digital (electronic)
economy in the Russian Federation until 2035" // Association of Electronic trading Platforms [website]. Moscow, 2017. URL: http://www.aetp.ru/news/item/410256 (access date: 04.02.2020) (in Russian).
Сведения об авторах
Филиппов Василий Павлович, инженер 2 категории ФГУП «ВНИИМ им. Д.И. Менделеева». Адрес: 190005, Россия, Санкт-Петербург, Московский пр., 19. Тел.: +7 (921) 871-75-37. E-mail: vasilyphilippov@mail.ru. Музалевский Андрей Владимирович, заместитель директора НИИ «Лот» по стандартизации и управлению качеством в судостроении. Адрес: 199178, Санкт-Петербург, 19 линия В.О., 24. Тел.: +7 (965) 799-39-39. E-mail: avmu@hotmail.com.
About the authors
Vasily P. Filippov, 2nd Category Engineer, D.I. Mendeleev Institute for Metrology. Address: 19, Moskov-sky Ave., St. Petersburg, post code: 190005, Russia. Tel.: +7 (921) 871-75-37. E-mail: vasilyphilippov@mail.ru. Andrey V. Muzalevsky, Deputy Director of the LOT Research Institute for standardization and quality management in shipbuilding (Branch of Krylov State Research Centre). Address: 24, 19 line of Vasilievsky Isl., St. Petersburg, post code: 199178. Tel.: +7 (965) 799-39-39. E-mail: avmu@hotmail.com.
Поступила / Received: 29.01.20 Принята в печать / Accepted: 12.03.20 © Филиппов В.П., Музалевский А.В., 2020
