Вопросы обеспечения информационной безопасности России

________________________________________________

А.В. Старовойтов



Революционные изменения информационных систем и информационных технологий, средств обработки, хранения и распределения информации и средств связи, заключающиеся в возрастании скорости обработки данных, расширении возможностей хранения больших массивов информации в базах и хранилищах данных с оперативным доступом к ним практически в реальном времени, увеличении пропускной способности систем передачи данных, приводят к необходимости пересмотра их роли и значения в жизнедеятельности любого развитого государства.

Анализ мирового опыта показывает, что именно в последние несколько лет произошел качественный скачок в процессе управления на всех его уровнях: от ведомственного до межгосударственного. Он обусловлен интенсивным развитием информационных технологий, дающих самые широкие возможности по совершенствованию и повышению эффективности процессов управления. В то же время параллельно развивалась и усиливалась опасность несанкционированного вмешательства в работу информационных систем. Тяжесть возможных последствий этого вмешательства, в ряде случаев, настолько возросла, что наиболее развитые государства, их кредитно-финансовые и промышленные структуры стали в определенном смысле заложниками своих информационных систем. Среди специалистов по защите информации сложилось мнение, что, например, разрушение и дезорганизация информационной инфраструктуры государства по силе воздействия соизмеримы с последствиями применения оружия массового поражения. Отсюда и берет начало новое понятие "информационное оружие".

Поэтому существование сильного современного независимого государства неразрывно связано с обеспечением информационной безопасности в различных сферах его деятельности и прежде всего в политической, экономической, военной, духовной. Это обусловлено информационной экспансией развитых стран, осуществляющих глобальный мониторинг ключевых мировых процессов, расширением использования различными кругами методов террора для достижения своих целей, обострением криминогенной обстановки и ростом числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Предотвращение и нейтрализация угроз информационной безопасности нашей страны осложняется целым рядом негативных факторов:

1) широкое применение зарубежных средств вычислительной и коммуникационной техники, вызванное объективной невозможностью отечественной промышленности удовлетворить спрос на современное компьютерное и связное оборудование;

2) бесконтрольное и нескоординированное создание и развитие государственными и коммерческими структурами выделенных и корпоративных телекоммуникационных систем, влекущее не только невозможность создания единого информационного пространства из-за разнотипности используемого оборудования ("технический зоопарк"), но и невозможность обеспечения надежной защиты информации из-за распыления необходимых для этого сил и средств и их неподконтрольности;

3) инвестиционная политика в области телекоммуникаций проводится без тщательного анализа ее последствий в части обеспечения информационной безопасности и надежности функционирования сетей связи;

4) незаконное распространение на российском рынке несертифицированных отечественных и импортных программно-аппаратных средств защиты информации;

5) недостаточная отработка вопросов сопряжения компьютерных сетей органов государственной власти, учреждений и организаций Российской Федерации с международными информационными сетями.

Таким образом информационная среда, являясь определяющим фактором во всех сферах деятельности государства, оказывает существенное влияние на состояние политической, экономической, оборонной и других составляющих национальной безопасности Российской Федерации. Поэтому она представляет собой самостоятельную сферу национальной безопасности, в которой необходимо обеспечить надежную защиту информационных ресурсов, систем их формирования, распространения и использования.

В этих условиях наряду со ставшими традиционными задачами по защите информации, решающимися на основе сложившихся принципов и методологии использования отечественных технических средств защиты информации, возникли принципиально новые, соответствующие современному представлению о месте информации в жизни личности, общества и государства. В первую очередь к ним следует отнести:

- расширение информационного обеспечения органов государственной власти и управления на основе совершенствования существующих и создания новых баз данных с возможностью использования ресурсов международного информационного сообщества, в частности, предоставляемых международной сетью Internet;

- создание инфраструктуры ситуационных центров, обеспечивающих возможность своевременного сбора из независимых источников информации, необходимой для принятия решений по вопросам управления страной и проблемам международных отношений, моделировать варианты действий при различных ситуациях в стране и в мире;

- обеспечение защиты информации в локальных информационных сетях, их сопряжение при вхождении в глобальные сети;

- сертификацию и защиту базовых коммуникационных и операционных платформ, а также ряд современных систем управления базами данных.

Вместе с появлением новых задач совершенствуются и требования к защите информации в информационных системах, которые на современном этапе предусматривают:

- защиту информации при передаче ее по каналам связи, хранении и обработке (конфиденциальность информации);

- обеспечение целостности и подлинности передаваемой, хранимой и обрабатываемой информации (имитозащиту);

- аутентификацию сторон, устанавливающих связь (подтверждение подлинности отправителя или получателя информации);

- контроль доступа к ресурсам сети, оборудованию и данным абонентов;

- криптоживучесть при компрометации части ключевой системы;

- возможность доказательства неправомочности действий пользователей и обслуживающего персонала в сети;

- защиту от отказов со стороны отправителя или получателя информации;

- обеспечение взаимодействия между различными локальными информационными системами при одновременном исключении возможности "сквозного" проникновения к наиболее важным подсистемам, в которых циркулирует подлежащая защите информация.

Особенности формирования современной информационной инфраструктуры России в условиях вынужденного применения импортных про-

граммно-аппаратных средств обработки информации, а также испытываемых страной экономических и финансовых трудностей обуславливают необходимость проведения единой, обоснованной научно-технической политики в области информатизации и защиты информации, призванной обеспечить:

- оперативный доступ пользователей к максимально широкому информационному полю, формируемому из возможно более разнообразных источников;

- 4-х уровневую систему информационного обеспечения принятия управленческих решений (региональный, федеральный, аналитический и высший уровни);

- нормативно-правовую поддержку процессов разработки вариантов управленческих решений и выбора из них наиболее эффективного варианта за счет использования соответствующих алгоритмических решений и программно-аппаратных систем;

- доведение принятых решений до исполнителей;

- сбор и обработку информации по контролю исполнения решений для выработки корректирующих воздействий;

-информационную безопасность на основе отечественного базисного криптографического ядра, прошедшего всесторонние исследования с привлечением лучших сил российских криптографов и удовлетворяющего современным требованиям безопасности. Создание современных механизмов защиты может быть обеспечено только коллективом специалистов, способных решить сложнейшую задачу правильного встраивания данного криптографического ядра и его функционального обрамления в программно-аппаратную среду современных информационных технологий. В Российской Федерации в настоящее время таким коллективом располагает прежде всего Федеральное агентство;

-использование современной телекоммуникационной среды, реализующей международные стандарты и рекомендации, и, в первую очередь, не имеющую отечественных аналогов систему правительственной связи, содержащую стационарную и подвижную компоненты, запасную, резервную и полевую сети связи.

Именно для поддержки такого цикла управления создается информационно-телекоммуникационная система специального назначения в интересах органов государственной власти (ИТКС). Условно ИТКС можно разделить на три взаимосвязанных между собой компонента:

- информационный, обеспечивающий формирование, ведение, обработку и хранение информационных ресурсов;

- телекоммуникационный, предоставляющий услуги связи для обмена различными видами сообщений и доступа к информационным ресурсам;

- специальный, реализующий комплексную информационную безопасность.

Учитывая исключительно важное место, которое занимает эта система в общей инфраструктуре государственного управления, Указом Президента Российской Федерации от 3 апреля 1995 г. № 334 программе ее создания и развития придан статус президентской. Постановлением Правительства Российской Федерации.от 2 февраля 1996 года № 87-4 указанная программа утверждена как Федеральная целевая. В процессе ее реализации будут постепенно решаться проблемы интеграции различных существующих ве-домственных и межведомственных автоматизированных информационных систем.

По сути, этот программный документ является логическим продолжением предыдущих научно-технических исследований и разработок, проводимых ФАПСИ в интересах органов государственной власти. Программа создания и развития ИТКС направлена на формирование технологической основы системы управления страной как за счет специальных систем, так и за счет интеграции информационных и телекоммуникационных ресурсов министерств, ведомств страны при ПОЛНОМ соблюдении прав собственности и обеспечении доступа ко всей совокупности информационных ресурсов. Она предусматривает проведение единой научно-технической политики в области создания, развития и эксплуатации информационно-телекоммуникационных ресурсов страны, повышение эффективности использования финансовых средств за счет сокращения расходов, связанных с созданием разрозненных ведомственных систем.

Информационный компонент создаваемой ИТКС составляют система ситуационных центров, высшим элементом которой является Ситуационный центр Президента Российской Федерации; ведомственные и региональные информационно-аналитические центры, информационные пункты в организациях и учреждениях, мобильные многофункциональные комплексы для использования в военное время и при чрезвычайных ситуациях.

Телекоммуникационный компонент ИТКС составит интегрированная государственная система конфиденциальной связи России.

Необходимость обеспечения экономической безопасности государства в банковской сфере и на рынке ценных бумаг потребовала принятия мер по организации телекоммуникационного обслуживания субъектов предпринимательской деятельности, функционирования электронной сис-

темы банковских расчетов и формирования инфраструктуры фондового рынка России, С этой целью согласно Указу Президента Российской Федерации на основе научно-технических достижений в области криптографии и связи ведется работа по созданию в рамках ИТКС защищенной сети передачи данных "Деловая сеть", что является вкладом ФАПСИ в конверсию систем специального назначения. Информатизация, структуризация и использование защищенных телекоммуникаций для финансового и фондового рынков страны - это проведение в жизнь основных решений экономической реформы, а также элемент гарантии Президентом Российской Федерации экономической устойчивости государства.

Выполняя роль организатора и координатора работ, ФАПСИ не стремится стать монополистом в области защиты информации.

Учитывая специфику рыночных отношений, ФАПСИ стремится создать благоприятную атмосферу для деятельности добросовестных производителей средств криптографической защиты информации (СКЗИ). В настоящее время в этих целях прорабатываются организационные вопросы по созданию Ассоциации производителей средств защиты информации, которая позволит придать рынку СКЗИ цивилизованные формы без ущерба для информационной безопасности России. Более того, ФАПСИ выдано более 70 лицензий в рамках его компетенции, сертифицировано около 30 СКЗИ коммерческого применения. Фактически создается система производителей СКЗИ, состоящая из наиболее квалифицированных и подготовленных субъектов в области раз-работки и производства средств защиты.

Важно отметить, что деятельность ФАПСИ в области лицензирования всех видов деятельности, связанной с разработкой, производством, реализацией и эксплуатацией шифровальных и защищенных технических средств, а также по сертификации отечественных средств защиты информации, использующих методы и средства криптографии, направлена прежде всего на защиту интересов потребителей этих средств, противодействуя возможному проникновению на рынок некачественной продукции.

Ведущиеся в настоящее время в Агентстве разработки позволят получить в самое ближайшее время современный арсенал средств, которые в сочетании с создающимися в тесном взаимодействии с аппаратом Совета Безопасности Российской Федерации, ФСБ России, СВР России, МО РФ, МВД РФ механизмами защиты информации обеспечат решение задач обеспечения информационной безопасности в современных условиях, в том числе и с учетом дальнейшего развития информационных технологий.

© Информационное общество, 1997, вып. 1, с. 3-5.