Научная статья на тему 'Проблемы и перспективы создания учебного и научно-исследовательского центра защиты информации мвд России'

Проблемы и перспективы создания учебного и научно-исследовательского центра защиты информации мвд России Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
158
22
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЗАЩИТА ИНФОРМАЦИИ / INFORMATION PROTECTION / АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ / CERTIFICATION OF THE OBJECTS OF INFORMATIZATION / ЭЛЕКТРОННЫЙ ДОКУМЕНТООБОРОТ / ELECTRONIC DOCUMENT CIRCULATION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бабкин А. Н., Кирин В. И.

В статье рассматриваются проблемы совершенствования профессиональной подготовки и переподготовки кадров для шифровальной службы и органов криптографической защиты информации как одного из приоритетных направлений работ. Отмечены возможности Воронежского института МВД России как единственного учебного заведения в системе МВД России по подготовке технических специалистов.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Бабкин А. Н., Кирин В. И.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The problems and prospects of the establishment of the Research and Training Centre for Information Security of the Ministry of the Interior of Russia

The problems of improving of the professional training and retraining of personnel for crypto services and the bodies of cryptographic information security are discussed as a priority area of work. The possibilities of the Voronezh Institute of the Ministry of the Interior of Russia are marked as of the only institution in the system of the Ministry of the Interior of Russia for training of technicians.

Текст научной работы на тему «Проблемы и перспективы создания учебного и научно-исследовательского центра защиты информации мвд России»

ПСИХОЛОГО-ПЕДАГОГИЧЕСКОЕ

И КАДРОВОЕ

обеспечение деятельности правоохранительных органов

А.Н. БАБКИН,

начальник кафедры информационной безопасности, кандидат технических наук, доцент

(Воронежский институт МВД России)

В.И. КИРИН,

профессор кафедры информационных технологий управления органами внутренних дел,

кандидат технических наук, профессор (Академия управления МВД России)

Проблемы и перспективы создания учебного и научно-исследовательского центра защиты информации МВД России

В статье рассматриваются проблемы совершенствования профессиональной подготовки и переподготовки кадров для шифровальной службы и органов криптографической защиты информации как одного из приоритетных направлений работ. Отмечены возможности Воронежского института МВД России как единственного учебного заведения в системе МВД России по подготовке технических специалистов.

защита информации, аттестация объектов информатизации, электронный документооборот.

Информация играет важную роль в обеспечении деятельности всех государственных организаций страны, включая МВД России. Развиваются новые информационные технологии, увеличивается электронный документооборот.

В МВД России построена единая информационно-телекоммуникационная система (ЕИТКС), предназначенная для управления силами и средствами органов внутренних дел, где информация связана с техническими средствами ее обработки, передачи и хранения. Защита информации в такой системе является важнейшей государственной задачей, составной

частью обеспечения надежного и качественного управления деятельностью всех подразделений органов внутренних дел [1, 4, 5]. Для гарантии высокой степени защиты информации МВД России необходимо постоянно решать сложные научно-технические задачи.

Важнейшим этапом организации защиты информации является проведение работ по аттестации объектов информатизации (ОИ).

Под аттестацией ОИ понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа — «Аттестата соответствия требованиям по безопасности информации» подтверждается, что ОИ соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России [12].

Наличие на ОИ действующего аттестата дает право обработки соответствующей информации на период, установленный в аттестате соответствия.

В ГУ и УМВД по субъектам Российской Федерации созданы и функционируют подразделения по технической защите информации (ТЗИ). Однако только 12 % из них аккредитованы в качестве ведомственного органа по аттестации

I ISSN 2072-9391 Труды Академии управления МВД России. 2011. № 4 (20)

64

ОИ, поэтому МВД России ориентирует оставшиеся подразделения на получение лицензий.

Подразделение — соискатель лицензии должно удовлетворять ряду требований, основными из которых являются следующие:

— осуществление лицензируемой деятельности специалистами, имеющими высшее профессиональное образование в области защиты информации, либо специалистами, имеющими высшее или среднее профессиональное (техническое) образование и прошедшими переподготовку или повысившими квалификацию по вопросам защиты информации;

— наличие нормативных правовых актов, национальных стандартов, нормативно-методических и руководящих документов, необходимых для обеспечения выполнения конкретных работ, осуществления мероприятий и (или) оказания услуг по заявленному виду деятельности;

— наличие производственного, испытательного и контрольно-измерительного оборудования, средств контроля защищенности информации и защиты информации, необходимых при выполнении конкретных работ, осуществления мероприятий и (или) оказания услуг по заявленному виду деятельности;

— соответствие контрольно-измерительного и испытательного оборудования, средств контроля защищенности информации и защиты информации требованиям законодательства Российской Федерации о государственной тайне, техническом регулировании и законодательства в области обеспечения единства измерений.

Процесс лицензирования проходит сложно, так как многие подразделения не могут в полном объеме выполнить указанные требования.

С целью развития и совершенствования системы обеспечения информационной безопасности в МВД России была принята Концепция развития системы криптографической защиты информации в органах внутренних дел Российской Федерации до 2013 г.

Концепция определяет цели, задачи, принципы и основные направления развития системы криптографической защиты информации в органах внутренних дел, применение средств электронной цифровой подписи (ЭЦП) в системах электронного документооборота [2, 7].

Можно выделить следующие основные направления работы в области защиты конфиденциальной информации [8, 9], а именно:

1. Реализация комплекса мероприятий по созданию единой сети конфиденциальной связи в составе ЕИТКС органов внутренних дел, обеспечивающей обработку и передачу информации с категорией доступа «для служебного пользования», включая персональные данные на всех уровнях управления МВД России.

Решать эту задачу планируется с помощью применения комплексов защиты информации «DioNIS FW», предназначенных для работы в составе TCP/IP сетей передачи данных.

Комплекс «DioNIS FW» сочетает в себе многофункциональный IP-маршрутизатор, терминальный сервер, межсетевой экран, шифратор IP-потоков, сервер прикладных протоколов Internet, а также реализует технологию виртуальных частных сетей (VPN) на основе отечественного стандарта шифрования ГОСТ 28147—89.

Данные комплексы сертифицированы. В системе сертификации ФСТЭК России они проверены на соответствие требованиям, предъявляемым к межсетевым экранам [9, 10, 13, 14]. В системе сертификации ФСБ России маршрутизаторы «DioNIS FW» проверены на соответствие требованиям, предъявляемым к средствам криптографической защиты информации и требованиям, предъявляемым к мультипротокольному оборудованию.

2. Реализация комплекса мероприятий по обеспечению юридической значимости систем электронного документооборота с использованием средств ЭЦП.

Данная задача решается с помощью внедрения Системы удостоверяющих центров (СУЦ), которая, являясь инфраструктурным компонентом ЕИТКС органов внутренних дел, представляет совокупность распределенных объектов информатизации в виде удостоверяющих центров и их компонентов. Территориально они распределены таким образом, чтобы предоставлять свои сервисы пользователям четырехуровневой структуры управления системы органов внутренних дел Российской Федерации:

— первый уровень — МВД России;

— второй уровень — ГУ МВД России по федеральным округам;

— третий уровень — МВД, ГУ, УМВД по субъектам Российской Федерации, органы внутренних дел на закрытых территориях и режимных объектах;

— четвертый уровень — горрайлинорганы внутренних дел.

Построение СУЦ в виде четырехуровневой структуры объектов информатизации позволяет интегрировать ее в структуру управления системы органов внутренних дел Российской Федерации.

При этом применительно к сервисам Инфраструктуры открытых ключей предлагается реализовать двухуровневую модель доверия.

Объекты информатизации являются программно-аппаратными комплексами, основное назначение которых заключается в выполнении следующих функций:

— удостоверяющего центра, реализующего начальный (первый) уровень доверия Инфра-

МБЫ 2072-9391

Труды Академии управления МВД России. 2011. № 4 (20)

структуры открытых ключей органов внутренних дел;

— удостоверяющих центров, выдающих сертификаты ключей пользователей ЕИТКС органов внутренних дел.

3. Совершенствование профессиональной подготовки и переподготовки специалистов шифровальной службы и органов криптографической защиты информации на базе образовательных учреждений системы МВД России, а также совершенствование материально-технической базы ведомственных образовательных учреждений.

Подготовка квалифицированных кадров в области информационной безопасности является одной из приоритетных задач в МВД России.

Актуальность решения задач по обеспечению информационной безопасности систем связи и управления МВД России остро ставит вопрос об организации центра подготовки квалифицированных специалистов, проведения научных исследований, разработки современных методов и технических средств по защите информации, объединения работ по аттестации объектов информатизации органов внутренних дел.

Единственным образовательным учреждением, осуществляющим подготовку технических специалистов в области информационной безопасности, построении защищенных систем связи, является Воронежский институт МВД России. Данное образовательное учреждение имеет квалифицированный профессорско-преподавательский состав и могло бы стать центром подготовки специалистов, проведения научных исследований, разработки современных методов и технических средств по защите информации, внедрения на его базе инновационных образовательных программ.

Институт располагает лабораториями физики, электроники и схемотехники, сетей и систем передачи, технической защиты информации, программно-аппаратных и криптографических средств защиты информации и электронной цифровой подписи (существует учебная сеть защищенного документооборота с использованием электронной цифровой подписи, организованная в сегменте ЕИТКС). Учебная аудитория автоматизированной системы обработки конфиденциальной информации института имеет аттестат соответствия требованиям по безопасности информации. Кроме того, в учебном процессе активно используются специализированные кабинеты для проведения занятий по иностранному языку, информатике, Интернет-технологиям, аппаратным средствам вычислительной техники, базам данных и др.

Воронежский институт МВД России готовит специалистов для технических подразделений

органов внутренних дел по следующим специальностям.

1. «Информационная безопасность телекоммуникационных систем» — специалисты для работы в подразделениях по технической защите информации, центрах специальной связи (ЦСС), межрегиональных ЦСС (МЦСС), органах криптографической защиты информации ГУ, УМВД субъектов Российской Федерации.

2. «Защищенные системы связи» — профессионально подготовленные сотрудники для подразделений связи органов внутренних дел.

3. «Радиотехника» — подготовка специалистов для Департамента государственной защиты имущества МВД России.

4. «Автоматизированные системы обработки информации и управления» — квалифицированные сотрудники для информационных центров (ИЦ) органов внутренних дел.

При введении в действие с 1 сентября 2011 г. нового федерального государственного образовательного стандарта (ФГОС) высшего профессионального образования по направлению подготовки специалистов в области информационной безопасности важное значение приобрели реализации профессиональных и профессионально-специализированных компетенций. Эффективная реализация данных компетенций возможна на базе учебного научно-исследовательского центра защиты информации.

В институте проходят обучение представители практических подразделений органов внутренних дел на курсах повышения квалификации, в частности сотрудники органов криптографической защиты информации по специализации «Организация криптографической защиты конфиденциальной информации и электронной цифровой подписи» и сотрудники подразделений защиты информации МВД, ГУ, УМВД по субъектам Российской Федерации.

На данных курсах большое внимание уделяется вопросам обеспечения системы защиты информации, включающей организационно-нормативные меры и технические средства контроля безопасности информации при ее обработке, хранении и передаче в автоматизированных системах.

Создание учебного и научно-исследовательского центра защиты информации МВД России на базе Воронежского института будет способствовать выполнению программы обеспечения информационной безопасности телекоммуникационных систем органов внутренних дел.

Основные цели и задачи программы.

1. Анализ существующих и разработка новых требований к защите информации, разработка стратегии, способов и средств защиты инфор-

65

IISSN 2072-9391

Труды Академии управления МВД России. 2011. № 4 (20)

66

мации, а также концепции информационной безопасности телекоммуникационных систем органов внутренних дел.

2. Подготовка квалифицированных кадров в области информационной безопасности для МВД России, в частности с использованием дистанционных форм обучения, реализация профессиональных и профессионально-специализированных компетенций у будущих специалистов.

3. Ведение лицензионной деятельности в области информационной безопасности.

4. Проведение научно-исследовательских работ в области обеспечения информационной безопасности телекоммуникационных и автоматизированных систем органов внутренних дел.

Одно из основных направлений работы учебного и научно-исследовательского центра — обеспечение научной и практической составляющих деятельности органов внутренних дел и внутренних войск МВД России в области защиты информации, циркулирующей на объектах информатизации [11].

Актуальность такой задачи не вызывает сомнения в связи с возрастающими требованиями к надежности, эффективности и безопасности функционирования систем связи и управления МВД России.

Необходимо создание системы обеспечения информационной безопасности МВД России, в которой учебный и научно-исследовательский центр защиты информации мог бы стать связующим (координирующим) звеном между центральным аппаратом (научными учреждениями) министерства и практическими подразделениями органов внутренних дел по реализации государственной политики в данной области, внедрению результатов прикладных исследований в практическую деятельность.

В этом смысле очень важной составляющей деятельности учебного и научно-исследовательского центра может стать организация опытной эксплуатации разрабатываемых технических средств защиты информации, средств и систем обеспечения информационной безопасности.

В Воронежском институте МВД России проходят обучение представители всех регионов России, и это обстоятельство будет способствовать подготовке квалифицированных специалистов.

Деятельность по защите информации, составляющей государственную тайну, в органах внутренних дел выполняют секретариаты, подразделения шифровальной службы и подразделения по ТЗИ.

Каждое из этих подразделений выполняет ограниченную функцию по обеспечению защиты информации, составляющей государственную тайну: секретариаты обеспечивают осу-

ществление оборота документов, содержащих сведения, составляющие государственную тайну, их хранение и уничтожение, а также контроль над правильностью оборота таких документов в органах внутренних дел; подразделения шифровальной службы — криптографическую защиту информации, а также учет и хранение документов, переданных по каналам связи; подразделения по ТЗИ обеспечивают аттестацию ОИ, проведение комплекса мероприятий, направленных на исключение возможности утечки сведений, составляющих государственную тайну.

В связи с этим в МВД России необходимо осуществлять координацию работ по обеспечению сохранности сведений, составляющих государственную тайну, реализуя при этом весь комплекс мероприятий по их защите. Но данная задача не решается во многом по причине отсутствия специалистов, которые в своей деятельности могли бы сочетать организационно-правовые и технические аспекты данной деятельности.

Подготовка таких специалистов для органов внутренних дел будет способствовать совершенствованию деятельности организационных структур, обеспечивающих различные аспекты защиты государственной тайны.

Реформирование МВД России невозможно представить без решения задач по подготовке квалифицированных кадров. Основу управления силами и средствами органов внутренних дел составляют объекты информатизации, защищенные системы связи, телекоммуникационные системы. МВД России не может успешно осуществлять свою деятельность без надлежащего обеспечения защиты информации, передаваемой в таких системах.

Создание учебного и научно-исследовательского центра защиты информации МВД России на базе Воронежского института будет способствовать решению задач формирования нового кадрового состава сотрудников для подразделений органов внутренних дел, занимающихся вопросами обеспечения информационной безопасности.

Список литературы

1. Об информации, информационных технологиях и о защите информации: Федеральный закон от 27 июля 2006 г. № 149-ФЗ // Рос. газ. 2006. 29 июля.

2. Об электронной подписи: Федеральный закон от 6 апреля 2011 г. № 63-Ф3 // Рос. газ. 2011. 8 апр.

3. О персональных данных: Федеральный закон от 27 июля 2006 г. № 152-ФЗ // СПС Гарант.

4. О мерах по обеспечению информационной безопасности Российской Федера-

ISSN 2072-9391

Труды Академии управления МВД России. 2011. № 4 (20)

ции при использовании информационно-телекоммуникационных сетей международного информационного обмена: Указ Президента РФ от 17 марта 2008 г. № 351 // СПС Гарант.

5. Об утверждении перечня сведений конфиденциального характера: Указ Президента Российской Федерации от 6 марта 1997 г. № 188. URL: http://www.referent.ru/1/85179

6. Об утверждении Положения об обеспечении без-

опасности персональных данных при их обработке в информационных системах персональных данных: Постановление Правительства РФ от 17 ноября 2007 г. № 781 // СПС Гарант.

7. О принятии на снабжение программно-технических комплексов: приказ МВД России от 19 июня 2009 г. № 465.

8. О принятии на снабжение оборудование системы удостоверяющих центров: приказ МВД России от 21 октября 2009 г. № 795.

9. Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну: приказ ФАПСИ от 13 июня 2001 г. № 152.

10. Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

информации (Положение ПКЗ—2005): приказ ФСБ России от 9 февраля 2005 г. № 66.

11. О проектах документов, разрабатываемых в рамках проводимых научно-исследовательских и (или) опытно-конструкторских работ: распоряжение МВД России от 28 октября 2009 г. № 1/8577.

12. Рекомендации органам внутренних дел в области проведения мероприятий по технической защите информации: исх. МВД России № 1/7221 от 26 августа 2010 г.

13. Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации: утв. 8 Центром ФСБ России 21 февраля 2008 г., № 149/5-144.

14. Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных: утв. 8 Центром ФСБ России 21 февраля 2008 г., № 149/5-144.

E-mail: [email protected]

И.Н. КАРАВАЕВ,

доцент кафедры гуманитарных и социально-экономических дисциплин,

кандидат педагогических наук, доцент (Военный учебно-научный центр Сухопутных войск «Общевойсковая академия

Вооруженных cил Российской Федерации»)

Разработка методологического аппарата оценки эффективности профессионально-педагогической подготовки руководящего и преподавательского состава военного вуза

В статье раскрывается теоретический подход и методика определения эффективности профессионально-педагогической подготовки руководящего и преподавательского состава военного вуза на основе методов экспертного опроса и математической статистики.

военный вуз, руководящий и преподавательский состав, профессионально-педагогическая подготовка, критерии и показатели, экспертная оценка.

Под профессионально-педагогической подготовкой (ППП) руководящего и преподавательского состава военных вузов в контексте исследования понимается совокупность логически взаимосвязанных структурных образований, должностных лиц и реализуемых ими функций, дидактических процессов, специальных мероприятий и различных видов обеспечения, объединенных единым замыслом и целями, а также самостоятельная деятельность руководящего и преподавательского

67

i Надоели баннеры? Вы всегда можете отключить рекламу.