Проблемы обеспечения информационной безопасности ракетно-космической сферы

__________________________________________

В.Д. Аносов, Л.М. Ухлинов



Дается упрощенная схема формирования информационного пространства РКС на различных этапах жизненного цикла ракетно-космической техники, называются внутренние и внешние источники и классы угроз информационной безопасности, показана необходимость создания отечественной базы разработки, производства и эксплуатации программно-аппаратных компонентов средств вычислительной техники и передачи данных как одной из важнейших составляющих информационной безопасности.

Реализация "Концепции информационной безопасности Российской Федерации" предполагает создание целостной системы парирования угроз безопасности информационной сферы, совершенствования ее организации, форм, методов и средств предотвращения и ликвидации деструктивных воздействий на информационные ресурсы и средства информатизации.

Учитывая, что для современного этапа информатизации различных областей деятельности общества и государства характерна тенденция использования средств и систем спутниковой связи, глобальных систем мониторинга, в состав которых входят космические средства сбора, накопления, обработки и передачи информации, можно утверждать, что создание системы обеспечения информационной безопасности России невозможно без учета особенностей решения данных проблем в ракетно-космической сфере.

При этом под ракетно-космической сферой (РКС) понимается совокупность государственных и негосударственных организаций и предприятий, участвующих в проведении фундаментальных и прикладных исследований по ракетно-космической тематике, проектировании, разработке, производстве, эксплуатации и использовании результатов целевого применения ракетно-космической техники, а также функционирующих наземных и орбитальных компонентов ракетно-космической техники.

Такое широкое толкование понятия РКС предполагает, что в данную сферу кроме непосредственно космических систем и комплексов также включается вся инфраструктура, созданная в Российской Федерации для их создания и поддержания в работоспособном состоянии. В то же время функционирование РКС направлено на обеспечение космической деятельности, которая традиционно занимает одно из ключевых мест в геополитике нашей страны и является одним из важнейших факторов, определяющих ее статус как великой державы. Опираясь на потенциал РКС, Российская Федерация может значительно ускорить проведение экономических реформ, обеспечить качественно новый уровень технологических разработок, расширить международное сотрудничество и существенно укрепить обороноспособность, что естественным образом усилит ее позиции в мировом сообществе.

В этой связи главными целями государственной политики в РКС на современном этапе являются сохранение, развитие и наиболее эффективное использование космического потенциала Российской Федерации в интересах укрепления ее экономической и оборонной мощи, развития науки, техники, повышения благосостояния российского народа. Эти цели в общем виде определяют национальные интересы России в освоении и использовании космического пространства, совершенствовании соответствующих технологий.

Современный этап развития РКС характеризуется лавинообразной информатизацией всех аспектов ее жизнедеятельности. При этом процессы информатизации имеют два взаимосвязанных компонента: с одной стороны, развитие РКС как высокотехнологичного производства наукоемкой продукции невозможно без использования новейших информационных технологий, а с другой — космические системы сами являются основными элементами создаваемой информационной инфраструктуры. В первую очередь это относится к системам спутниковой связи, телевидения, системам сбора и- обработки информации в интересах экологического мониторинга, прогноза, контроля и оценки последствий чрезвычайных ситуаций и экологических бедствий, исследования природных ресурсов из космоса и т. д. Кроме того, эксплуатация космических систем и комплексов также непосредственно связана с процессами сбора, накопления, передачи, обработки, отображения и хранения информации., Упрощенная схема формирования информационного пространства РКС на этапах производства, испытания и эксплуатации (применения) ракетно-космической техники показана на рис. 1.



Для иллюстрации сложности организационно-технических систем, реализуемых ими технологических процессов управления и возникающих при этом информационных процессов целесообразно рассмотреть структуру космического комплекса, в общем виде представленную на рис. 2.



Космический комплекс представляет собой совокупность функционально взаимосвязанных орбитальных и наземных средств, предназначенных для самостоятельного решения оборонных, научных или народнохозяйственных задач в космосе или из космоса, а также для обеспечения выполнения таких задач в составе космической системы.

В состав космического комплекса в общем случае входят:

ракетно-космический комплекс (РКК), представляющий собой совокупность ракеты или ракет космического назначения (РКН) с функционально взаимосвязанными техническими средствами и сооружениями, предназначенную для обеспечения транспортирования, хранения, приведения и содержания в готовности, технического обслуживания, пуска и контроля полета РКН на участке выведения;

контрольно-эталонный комплекс (КЭК), который решает задачи контроля качества функционирования бортового специального комплекса космического аппарата (КА) и представляет собой совокупность технических средств с их информационным и техническим обеспечением;

наземный комплекс управления (НКУ), предназначенный для управления КА с момента вывода их на орбиту и включающий совокупность взаимосвязанных технических средств с необходимым информационным и математическим обеспечением, сооружений, центра управления полетами и командно-измерительных пунктов;

комплекс посадочных и обслуживающих элементов ракеты космического назначения (КПО), включающий в себя совокупность стационарных и подвижных технических средств и сооружений, предназначенных для обеспечения посадки и послеполетного обслуживания возвращаемых элементов РКН при запусках КА и спуске их на Землю.

С точки зрения информационных процессов наибольший интерес представляет НКУ, который обеспечивает прием от КА целевой и специальной информации и передачу на борт команд управления и другой служебной информации. В связи с необходимостью расширения зоны видимости КА и увеличения продолжительности возможных сеансов связи и управления НКУ имеет распределенную по всей территории страны структуру. В последнее время совершенствование систем НКУ идет по пути широкомасштабного внедрения технологий информационно-вычислительных сетей и распределенной обработки информации. При этом одним из перспективных направлений развития технологий управления КА считается перенос части расчетных й информационных задач на бортовые системы обработки данных. Все это еще раз подтверждает важность информационных технологий для развития РКС.

В то же время повышение роли процессов информатизации в функционировании РКС приводит к необходимости обеспечения ее информационной безопасности.

Под информационной безопасностью РКС понимается состояние защищенности жизненно важных интересов Российской Федерации в формировании, развитии и использовании информационной среды в данной сфере. Основные цели обеспечения информационной безопасности в РКС, определяются на базе устойчивых приоритетов национальной космической политики, к которым можно отнести:


В соответствии с указанными приоритетами основными целями обеспечения информационной безопасности РКС являются: ...
В соответствии с рассмотренными целями, а также на основании анализа структуры и основных технологических моделей жизнедеятельности РКС можно выделить внешние и внутренние источники информационной безопасности РКС.

Внешние источники угроз обусловлены:


Внутренними источниками угроз информационной безопасности РКС являются:
Угрозы информационной безопасности РКС по способам их возможного воздействия подразделяются на информационные, программно-математические, физические и организационные. Содержание этих классов угроз информационной безопасности представлено на рис. 3.



Одной из важнейших проблем обеспечения информационной безопасности РКС является создание отечественной базы разработки, производства и эксплуатации программно-аппаратных компонентов средств вычислительной техники и передачи данных. Решение этой проблемы предусматривает создание условий быстрого развития отечественной промышленности в данной области, перевод ее на новые технологии и обеспечение в конечном итоге технологической независимости России от передовых зарубежных стран. Ориентация на использование в системах обработки данных объектов РКС отечественных информационных технологий позволит существенно снизить угрозу появления различного рода программных и аппаратных закладок, распространения вирусных программ. Возможность применения в РКС отечественных информационных технологий была отчетливо продемонстрирована на специализированной конференции и выставке "Российские информационные технологии двойного применения", проведенных в мае 1996 г. Роскоминформом, Минобороны России и ФАПСИ под эгидой Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности. На выставке были представлены современные и перспективные образцы отечественной элементной базы, средств вычислительной техники, информационных систем, средств телекоммуникации и связи, разработанные по заказу Минобороны России и ФАПСИ и имеющие перспективу коммерческого использования. В частности, было продемонстрировано семейство ЭВМ "Багет" для специализированных применений в системах управления вооружения и военной техники, в том числе и в элементах ракетно-космической техники. На конференции отмечалось, что несмотря на имеющиеся трудности финансирования работ, выполняемых в рамках оборонного заказа, российская промышленность не только сохранила свой потенциал в области создания перспективных информационных технологий, но и создала основу для обеспечения достойного вхождения России в мировое информационное сообщество. Созданные и продемонстрированные на выставке российскими организациями и предприятиями средства вычислительной техники, различные программные продукты и информационные технологии могут найти широкое применение при решении задач информатизации РКС.

В то же время обеспечение информационной безопасности предполагает создание и применение не только средств обработки информации общего назначения, но и их аналогов в защищенном исполнении. Данное обстоятельство накладывает дополнительные ограничения на состав организаций, производящих, эксплуатирующих и ремонтирующих эти средства. Ограничения связаны, в первую очередь, с необходимостью лицензирования деятельности по предоставлению услуг в области защиты информации. Механизм лицензирования является самым эффективным инструментом государственного регулирования в такой сложной области деятельности, как защита информации, имеющей многочисленные специфические особенности и ранее относящейся к исключительной компетентности государства. С точки зрения обеспечения государственной безопасности, сохранения экономической, технологической и информационной независимости страны право заниматься деятельностью в области защиты информации не может быть передано любому желающему лишь на основании формально представленного заявления с правильно оформленными документами.

Специфика сферы деятельности, связанной с обеспечением информационной безопасностью вообще и в РКС, в частности, как по характеру осуществления (разработка, производство, реализация, сертификационные испытания и т. д.), типу средств защиты (аппаратные или программные шифровальные средства, защищенные технические или программные средства обработки информации), виду информации (составляющая государственную тайну или иная конфиденциальная), так и по объектам назначения (органы государственной власти и управления, государственные или. негосударственные организации) имеет существенные отличия и требует наряду с применением общегражданских норм особого порядка проведения лицензирования. При этом специфика РКС как одной из приоритетных сфер деятельности государства лишь усиливает требования к лицензиату.

Неотъемлемыми элементами процедуры лицензирования должны быть специальная экспертиза заявителей на соответствие предъявляемым к ним для осуществления деятельности в области защиты информации требованиям. В эту же экспертизу обязательно должны входить проверки уровня квалификации лиц, уполномоченных на ведение данного вида деятельности. По результатам экспертизы принимается решение о выдаче или мотивированном отказе в выдаче лицензии, определяется объем полномочий по осуществлению лицензируемой деятельности, конкретные условия ее осуществления, возможность и условия контроля деятельности лицензиата.

Необходимо отметить, что переход на отечественные информационные технологии нельзя осуществить сразу, без некоторого переходного периода. Следовательно, неизбежно использование наряду с отечественными разработками зарубежных средств вычислительной техники и соответствующего программного обеспечения. Это обстоятельство порождает следующую проблему — необходимость совершенствования системы сертификации информационных технологий по требованиям безопасности с учетом особенностей как средств разработки и производства компонентов систем обработки данных для объектов ракетно-космической техники, так и функционирования бортовых и наземных систем управления этими объектами.

Эта проблема тесно связана с проблемой развития системы сертификации средств защиты информации, которая создана в Российской Федерации усилиями Госстандарта России, ФАПСИ и Гостехкомиссии России. Так, в ноябре 1993 г. ФАПСИ зарегистрировало в Госстандарте "Систему сертификации средств криптографической защиты информации", а в марте 1994 г. Гостехкомиссия России зарегистрировала "Систему сертификации средств защиты информации по требованиям безопасности информации". Порядок проведения сертификационных испытаний определен в "Положении о сертификации средств защиты информации", утвержденном постановлением Правительства Российской федерации от 26 июня 1995 г. № 608. Однако в связи со значительными специфическими особенностями обеспечения безопасности информации в объектах РКС, представляется необходимым аккредитовать в данных системах специализированные сертификационные испытательные лаборатории, которые должны вести сертификационную деятельность исключительно в интересах РКС. При этом существенное значение имеет оснащение данных лабораторий соответствующей нормативно-методической базой и инструментальными средствами, позволяющими проводить испытания как специализированных технических средств, например, бортовых вычислительных и командно-программных систем, так и средств информатизации общего пользования, применяемых в производственных, научных и учебных организациях РКС.

Поскольку РКС имеет распределенную организационно-техническую структуру с децентрализованным управлением, решение проблемы контроля безопасности закупаемых средств и технологий невозможно без создания региональных систем сертификации, оснащения их нормативно-методическими материалами, соответствующим испытательным оборудованием и квалифицированными кадрами, способными в полном объеме использовать возможности контрольно-испытательных систем в условиях усложнения как технической базы, так и программного обеспечения современных вычислительных средств. Таким образом, появляется еще одна проблема, тесно связанная с рассмотренными ранее — проблема подготовки и переподготовки кадров в области информационной безопасности с учетом специфики РКС. Для решения этой проблемы целесообразно рассмотреть возможность расширения существующей в Минобразования России системы подготовки специалистов в области информационной безопасности за счет создания специализированных кафедр в ведущих ракетно-космических вузах, например, в МГТУ им. Н. Э. Баумана.

Кроме того, было бы целесообразным образовать в рамках секции "Информационная безопасность" Российской инженерной академии новое Направление научных исследований — "Информационная безопасность РКС". Это направление должно охватывать такие области научных исследований, как:


Создание такого направления в рамках секции "Информационная безопасность" Российской инженерной академии позволит сконцентрировать усилия ведущих ученых в области информационной безопасности и специалистов ракетно-космической отрасли на вопросах выявления специфических особенностей обеспечения информационной безопасности в РКС. Кроме того, концентрация усилий ведущих ученых и специалистов в данной области позволит в кратчайшее время и с должным качеством подготовить необходимые учебно-методические материалы для преподавателей кафедр информационной безопасности с целью немедленного начала работ по подготовке специалистов в уникальной области инженерных знаний — информационной безопасности ракетно-космической сферы.

Рассмотренные проблемы не охватывают весь спектр вопросов, требующих решения. В настоящее время можно сформулировать ряд прикладных проблем, связанных с функционированием РКС и подлежащих первоочередному решению. К таким проблемам можно отнести обеспечение защиты информации в спутниковых системах связи с ретрансляторами, защита командно-программных трактов от навязывания ложных команд, предотвращение влияния вирусных программ на работу систем управления ракетно-космической техникой и операторов наземного комплекса управления и т. д. Формулирование достаточно полного перечня этих проблем и создание программы научных исследований и практических работ в данной области возможно после определения основных положений концепции обеспечения информационной безопасности РКС, работы над которой предполагается начать уже в ближайшее время.


Статья поступила в редакцию
в ноябре 1996 г.
Совет Безопасности
Российской Федерации
_____________________________________________________

Аносов В.Д. - кандидат физико-математических наук
Ухлинов Л.М. - доктор технических наук, профессор


© Информационное общество, 1996, вып. 6, с. 47-56.