мации, хранимой и обрабатываемой в автоматизированной системе, относительно потенциального ущерба, который может возникнуть при нарушении конфиденциальности, целостности или доступности информации. Однако указанный подход имеет существенный недостаток, заключающийся в том, что важность частных показателей уровня ущерба, используемых для получения значения комплексной количественной оценки ценности информации не одинакова для всех частных показателей, и должна отличаться для разных типов АС. Например, для АС, хранящих и обрабатывающих информацию, содержащую государственную тайну, наиболее важным является частный показатель «ущерб от нарушения конфиденциальности информации». Предлагаемый в [3] подход к определению ценности информации более универсален и может быть использован как для определения ценности информации, обрабатываемой в автоматизированных системах органов государственного и военного управления, так и автоматизированных системах коммерческих структур, в случае наличия только качественной оценки возможного ущерба. Таким образом, получив оценку ценности хранимой, обрабатываемой и передаваемой в автоматизированной системе информации для обоснованного расчета цены системы защиты информации в автоматизированной системе, необходимо решить ряд научных проблем: формализовать зависимость между ценностью информации и ее денежным эквивалентом; найти решение проблемы оценивания динамики ценности информации в автоматизированной системе; получить интегральный показатель степени угроз информационной безопасности автоматизированной системы. Решение указанных проблем позволит создать универсальный, т.е. пригодный для использования как в автоматизированных системах государственного и военного управления, так и в автоматизированных системах коммерческих структур, метод определения цены системы защиты информации, а также метод экономического оценивания эффективности системы защиты информации в автоматизированной системе. Для совершенствования правовой базы системы финансирования работ, связанных с реализацией организационно-технических методов защиты информации в автоматизированных системах органов государственного и военного управления, необходимо принятие положения об использовании в Российской Федерации единой методологии определения цены системы защиты информации, что можно сделать в специальном федеральном законе.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. CSI/FBI 2005 Computer Crime and Security Survey, Computer Security Institute, 2005.
2. Шанкин Г.П. Ценность информации. Вопросы теории и приложений. - М.: Филоматис, 2004. - 128 с.
3. Бородакий Ю.В., Куликов Г.В., Непомнящих А.В. Метод определения ценности информации для оценивания рисков безопасности информации в автоматизированных системах управления. //Безопасность информационных технологий. 2005. № 1. С. 41-42.
4. FIPS PUB 199 Standards for Security Categorization of Federal Information and Information Systems INITIAL PUBLIC DRAFT VERSION 1.0 Computer Security Division Information Technology Laboratory National Institute of Standards and Technology
М. С. Алешенков, Р. Б. Родионов, С. А. Харьков
Россия, г. Москва,
Парламентский центр «Комплексная безопасность Отечества»
ПРОБЛЕМЫ РАЗРАБОТКИ НОРМАТИВНО-ТЕХНИЧЕСКОЙ
ДОКУМЕНТАЦИИ ПО КОМПЛЕКСНОЙ И ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СТРОИТЕЛЬСТВЕ
Перестройка государственной системы и переход на рыночные отношения обусловили необходимость реформирования всех отраслей хозяйственной дея-
тельности России, в том числе, строительной отрасли и её нормативно-технической базы. Начало реформы было положено принятием Федерального закона от 27 декабря 2002 г. № 184 «О техническом регулировании», а затем и Градостроительного кодекса Российской Федерации. До вступления в силу Федерального закона «0 техническом регулировании» на основе многолетнего опыта была создана система нормативных правовых, ведомственных и региональных нормативно-технических документов. Эта правовая, нормативная и рекомендательная база по вопросам производства строительных материалов, проведения инженерных изысканий, проектирования, строительства и эксплуатации зданий и сооружений содержит более 5000 нормативных документов. В свете требований Федерального закона «О техническом регулировании» и утвержденной Распоряжением Правительства РФ от 6.12.2004 г. № 1421-р Программы разработки технических регламентов на 2004-2006 годы в состав разрабатываемых регламентов по строительству включены: общий технический регламент «О безопасной эксплуатации зданий, строений и сооружений и безопасном использовании прилегающих к ним территорий»; специальный регламент «О безопасности строительных материалов и изделий»; специальный регламент «О требованиях к безопасности зданий и других строительных сооружений гражданского и промышленного назначения».
Как видно из названий разрабатываемых регламентов, обеспечению комплексной безопасности в строительстве придается весьма важное значение. В связи с этим весьма актуальным становится вопрос разработки и развития технологий, систем и средств обеспечения комплексной безопасности. При этом на разработку вышеуказанных технических регламентов в бюджете на данный момент уже существуют целевые статьи. Поскольку общий технический регламент по своей сути будет включать общие обязательные требования к безопасности зданий, строений, сооружений и прилегающих территорий на этапах инженерных изысканий, проектирования, строительства, эксплуатации и сноса, весьма целесообразной представляется разработка параллельно всех трех указанных технических регламентов по единой идеологии, как составных частей единого документа.
После принятия Федерального закона «О внесении изменений и дополнений в Федеральный закон «О техническом регулировании»» эти технические регламенты могут быть объединены в единый общий технический регламент «О безопасности зданий, строений, сооружений и прилегающих территорий».
Разработка данного общего технического регламента позволит нормативно охватить все наиболее общие требования к обеспечению комплексной безопасности в строительстве. Таким образом, общий технический регламент в предложенном варианте станет системообразующим и заложит основу для создания комплекса специальных технических регламентов и системы национальных стандартов в области строительства. При этом потребность в финансировании работ по подготовке проекта общего технического регламента в строительстве составит 1212,5 млн руб. [1]. Воплощение в жизнь новой системы технического регулирования требует анализа существовавшей и действующей системы, что позволит использовать положительный опыт российской практики технического регулирования в строительстве, а также будет способствовать эволюционному, а не революционному переходу от старой системы к новой. Вместе с тем в реализации Федерального закона «О техническом регулировании» следует отметить наличие достаточно острых проблем переходного периода. Одна из таких проблем обусловлена статьей 46 «Переходные положения», требования которой не обеспечивают плавный переход от сложившейся системы технического регулирования в строительстве к новым условиям. Так, пункт 1 этой статьи определяет, что «со дня вступления в силу Федерального закона «О техническом регулировании» впредь до вступле-
ния в силу соответствующих технических регламентов требования к продукции, процессам производства, эксплуатации, хранения, перевозки, реализации и утилизации, установленные нормативными правовыми актами Российской Федерации и нормативными документами федеральных органов исполнительной власти, подлежат обязательному исполнению только в части, соответствующей целям: защиты жизни и здоровья граждан, имущества физических или юридических лиц, государственного или муниципального имущества; охраны окружающей среды, жизни или здоровья животных и растений; предупреждения действий, вводящих в заблуждение приобретателей».
Это вносит неоднозначность в толкование действующих нормативных документов в строительстве. В настоящее время только при поиске в Интернете с использованием информационно-правового портала «Кодекс» сразу обнаружено более 500 упоминаний об обращениях в суд, связанных с применением и использованием СНиП. При их анализе можно говорить о том, что суды различных инстанций по-разному интерпретируют обязательность применения положений СНиП. В одном случае СНиП толкуются как обязательные для применения нормативные правовые документы, в другом - как рекомендательные технические документы добровольного применения. Представляется необходимым на переходный период сохранить действующую нормативно-техническую базу. В ходе реорганизации системы технического регулирования в строительстве та часть нормативно -технических документов, которая носит нормативный правовой характер в области обеспечения безопасности, отойдет в технические регламенты, а оставшаяся часть будет составлять документы добровольного применения в виде стандартов, СНиП и иных документов добровольного применения. Федеральный закон «О техническом регулировании» предполагает создание двухуровневой системы -технические регламенты и национальные стандарты - в семилетний срок. Однако анализ европейского опыта показывает, что данные преобразования имеют более значительные временные рамки, а переход, как правило, осуществляется через промежуточную многоуровневую систему технического регулирования.
Анализ показывает, что системы технического регулирования в области строительства большинства развитых зарубежных стран (США, Канада, Германия и др.) содержат аналоги российских строительных норм и правил, именуемые «Технические кодексы установившейся практики» («Codes of practice»). Такая система стала необходимой и привычной нормой практической деятельности всех российских проектировщиков, инженерно-технических работников, архитекторов, а также архитектурно-строительного надзора и иных контрольных органов по всей стране. Многие выпуски строительных норм и правил Российской Федерации приняты в качестве межгосударственных строительных норм, действующих во всех странах СНГ, или используются в качестве основы для разработки национальных строительных норм этих стран. Учитывая это, представляется целесообразным включение технических кодексов установившейся практики в качестве документов по стандартизации в концепцию проекта «О внесении изменений и дополнений в Федеральный закон “О техническом регулировании”». Необходимо также внести изменения в Федеральный закон «О техническом регулировании», которые дадут возможность федеральным органам исполнительной власти вносить поправки и изменения в действующие нормативно-технические документы до принятия соответствующих технических регламентов. Принятие этого предложения может разрешить серьезную проблему с 16-ю базовыми строительными нормами и правилами (СНиП), принятыми бывшим Госстроем России в период 19992003 гг. (до вступления в силу Федерального закона «О техническом регулировании») и содержащими обязательные требования по безопасности к зданиям и со-
оружениям. Минюстом России в государственной регистрации указанных документов было отказано по причине содержания в них отдельных правовых и отсылочных норм к ГОСТ и СНиП, которые ранее не были зарегистрированы в установленном порядке, и по другим формальным причинам. В этой связи незарегистрированные СНиП не могут быть использованы для регулирования соответствующих правоотношений в области строительства. Понятно, что принятие поправок к Федеральному закону «О техническом регулировании» может продлиться продолжительное время. В связи с этим представляется целесообразным на переходный период не отзывать данные 16 СНиП до принятия изменений в Федеральный закон «О техническом регулировании» и вступления в силу разрабатываемых технических регламентов. Рассмотренные проблемы особенно актуальны для столицы России, в которой реализуется программа «Новое кольцо Москвы». В соответствии с этой программой предполагается возвести около 60 многофункциональных зданий и комплексов. Однако и здесь не обошлось без проблем, связанных в первую очередь с нормативным обеспечением проектирования, строительства и эксплуатации высотных домов, в том числе их комплексной безопасности. Дело в том, что ранее в СНиП были установлены нормативные требования для жилых зданий высотой только до 25 этажей и общественных зданий - до 16. Для зданий большей этажности нормативные требования до последнего времени отсутствовали, поскольку массовое строительство таких зданий на территории Российской Федерации не намечалось. На сегодняшний день вышло Постановление Правительства Москвы об утверждении региональных нормативов градостроительного проектирования «Временные нормы и правила по проектированию многофункциональных высотных зданий и зданий-комплексов в городе Москве» МГСН 4.192005. Также утверждено распоряжение правительства города Москвы «Об организации работы по антитеррористической защищенности и комплексной безопасности строительства. Безопасность высотных зданий и сооружений г. Москвы». Эти два документа создают необходимую базу, которая позволяет перейти к полноценному проектированию и возведению высотных зданий на европейском уровне.
Поскольку есть противоречие между Законом «О техническом регулировании» и практикой регулирования, декабрьские документы носят временный характер и будут действовать до выхода технических регламентов. Предполагается, что технические регламенты будут выпущены в период до 2010 года. Сейчас создана комиссия по техническому регулированию, которая также имеет в планах разработку документов по высотному строительству. Несмотря на временный характер указанных документов, они являются обязательными к исполнению при разработке технической документации на проектирование высотных зданий и технических условий на проектирование этих зданий. Особенность документов в том, что новые нормативы предусматривают специальный раздел, который называется «Мероприятия по обеспечению требований безопасности». В соответствии с этим разделом при разработке заданий на проектирование высотных зданий должен быть предусмотрен комплекс мероприятий по обеспечению безопасности, который должен включаться в состав проекта. В рамках раздела по инженерно-техническим мероприятиям ГО ЧС, который тоже установлен в нормативных документах, появился раздел «Мониторинг инженерных систем». Этот раздел должен предусматривать совместное функционирование в рамках системы безопасности следующих систем: мониторинга инженерных систем и несущих конструкций, противопожарной защиты, контроля управления доступом, управления эвакуацией при возникновении чрезвычайных ситуаций, охранной и тревожной сигнализацией. Антитер-рористическая защита также должна быть включена в этот раздел проекта. Очень важно, что в заданиях на проектирование систем безопасности помимо перечис-
ленных основных функций должно обеспечиваться взаимодействие систем по алгоритму функционирования зданий в нормальных условиях и при чрезвычайных ситуациях. Перечень этих автоматизированных систем разрабатывается и утверждается уже на стадии проектирования, в соответствии с условиями, предъявляемыми ГУ ГО ЧС г. Москвы. Все системы безопасности должны строиться на базе единого информационного пространства с использованием самостоятельно структурированных сетей, пространственно и технически отделенных от слаботочных систем зданий. То есть это должна быть совершенно отдельная система, которая должна обеспечивать информационное взаимодействие с другими системами на уровне центральных пунктов управления. В документах подробно прописаны требования по созданию пунктов управления. Этот специальный раздел по обеспечению безопасности дает возможность фактически перейти к системам интеллектуальных зданий для высотного строительства. Помимо этого, в упомянутых документах повышена степень огнестойкости несущих конструкций для высотных зданий. Создана таблица, которая определяет для разных категорий зданий и конструкций пределы огнестойкости. Так, для зданий высотой до ста метров установлена огнестойкость 3 часа, свыше ста метров - 4 часа. Появилась принципиально новая для столичного высотного строительства процедура, а именно: мониторинг конструкций здания. Мониторинг конструкций высотных зданий необходим для своевременного реагирования на все отклонения от нормы и принятия соответствующих мер. Достаточно подробно расписаны главы, касающиеся нагрузок на здания, в частности ветровых нагрузок. Ветровые нагрузки в Москве действуют постоянно и соответствуют сейсмическим нагрузкам в 4-5 баллов. Что касается антитеррористической защищенности, то и здесь появились значительные изменения. Помимо утверждения соответствующего постановления, создана межведомственная комиссия по обеспечению антитеррористической защищенности высотных зданий. В комиссию вошли представители всех городских служб на уровне руководства. Необходимость реализации антитеррористической защищенности в составе комплексной безопасности поднимает на более высокий уровень требования по обеспечению информационной безопасности в строительстве. При разработке требований, а также технологий, систем и средств обеспечения комплексной и информационной безопасности в строительстве необходимо учитывать богатый опыт специализированных организаций, в том числе Таганрогского государственного радиотехнического университета.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Перелыгин Ю.А. Система технического регулирования в строитепьстве//Строигельная безопасность 2006, РИА «Индустрия безопасности». - М. - 2006.
О.О. Варламов
Россия, г. Москва,
Московская академия рынка труда и информационных технологий
О СИСТЕМНОМ ПОДХОДЕ К СОЗДАНИЮ МОДЕЛИ КОМПЬЮТЕРНЫХ УГРОЗ И ЕЕ РОЛИ В ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КЛЮЧЕВЫХ СИСТЕМАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
В актуальнейшей области компьютерной безопасности исследованы и успешно решены многие вопросы, но общего подхода на основе системного анализа к созданию обобщенной модели компьютерных угроз, адекватной современному уровню информационных технологий, пока так и не выработано. В данной статье