Форум SFITEX – день третий. Безопасность информации в ситуационных центрах

18.11.2011 |

Александр Абрамов.

Защита данных в крупных информационных системах – вопрос государственной важности, отрегулированный большим количеством законодательных актов. Об этом – о сложности  аттестации и сертификации критически важных объектов информатизации – прежде всего поговорили спикеры круглого стола. О  том, как предусмотреть систему защиты информации в соответствии с законом (хоть это и непросто), рассказал главный специалист компании «Системы и связь» Валерий Манько. По его словам, существует некоторый набор типовых требований, которым должен отвечать любой объект информатизации. «Разумеется, прежде всего, нужно выяснить цель работы ситуационного центра или другой системы и, исходя из этого, определять, какая нужна информация, какую информацию защищать и какие средства защиты иметь в этом центре, – говорит Валерий Манько. – Рассуждая о его структуре, важно выделить  взаимосвязанные системы – информационную, экспертно-аналитическую, систему представления данных и решений, а также систему обеспечения деятельности ситуационного цента. Поскольку тема нашего обсуждения – защита информации, я больше времени уделю именно требованиям к информационной системе. Основой для принятия любого решения является информация, поэтому ее полнота, достоверность и оперативность крайне важны, а требования к информационной системе должны быть сформулированы с особой тщательностью».

Требования, о которых говорил спикер, в целом интуитивно понятны, однако важность их от этого не уменьшается. Это полнота информационного обеспечения, а также достоверность и оперативность информации. Кроме того, г-н Манько назвал  требование по источникам, содержанию и объему информации, получаемой из этих источников. При этом спикер уточнил, что нельзя объять необъятное: в ситуационных центрах существует оперативный состав, который фильтрует данные, но он ограничен по численности и своим возможностям. Следующее требование – это определение типов информации, то есть при создании ситуационного центра необходимо определиться: какие типы информации должен обрабатывать комплекс технических средств. Также существует требование по видам обстановки (наземная, воздушная, подводная и проч.), требование по обработке и хранению информации и т. д. Поскольку деятельность ситуационных центров должна осуществляться на едином информационном пространстве, нужно сформулировать единые принципы и правила формирования, хранения и распространения информационных ресурсов. Также важной задачей является формулировка требований к базам данных. Существует открытая и закрытая информация, которую нельзя хранить в одной базе данных, поэтому в ситуационных центрах делают две базы на разных серверах. Продолжая перечисление, Валерий Манько вспомнил про требования доступа к данным, требования по обработке данных и проч. и проч.

Интересный доклад  о рисках государственного уровня при создании и поддержке информационных систем представил специалист НПО «Импульс» Алексей Новиков. Одно из проблемных мест ситуационных центров – это ЦОДы, в которых хранятся стратегически важные данные. Алексей Новиков напомнил, что современная тенденция ведения боевых действий между странами – это информационное интеллектуальное противостояние. Оно очень активно внедряется государствами Запада и определяет новый ряд угроз, требующих нового отношения, в том числе и к информационным системам. В современном обществе противоборствующие страны не создают вооруженные конфликты, а нападают на ситуационные центры. В связи с этим добавляются новые требования к ЦОДам, в которых хранится информация ситуационных центров, такие как киберустойчивость и отказоустойчивость. Нужно понимать, что особенность информатизации российских систем (вследствие технического отставания) заключается в том, что большинство систем строятся на импортной программной и аппаратной базе. Однако применяя зарубежные решения, страна рискует, поскольку в них могут быть заложены недекларированные возможности. То есть наряду с выполнением основных функций и сервисов они могут выполнять незапланированные действия, в том числе направленные на блокировку системы или кражу информации. Кроме того, поскольку зарубежные системы поддерживаются зарубежными вендорами, они, соответственно, систематически получают обновления. Через эти обновления, говорит спикер, система может получить тот же ряд угроз. Для минимизации этих рисков импортная техника проходит спецпроверки и специсследования и закупается с этими проверками, а уже аттестацию проходит в нашей стране. Впрочем, уточняет  г-н Новиков, службы контроля не могут быть совершенны, а сложные системы проконтролировать очень непросто.  

Главный редактор журнала «Инсайд» Сергей Петренко отметил, что помимо традиционных вопросов безопасности информационных систем, рассмотренных в ходе круглого стола, есть еще ряд проблем, не имеющих решения в силу своей новизны. Существуют разработки, которые на данный момент никак не скреплены, ни нормативно, ни технически. Их безопасность только начинает обсуждаться. Это системы управления контентом, технологии, связанные с интеллектуальным анализом данных, это «облачные» вычисления, решения управления ресурсами предприятий, зеленые «энергосберегающие» технологии и ряд других. «В ходе мероприятия была попытка комплексно рассмотреть вопрос защиты информации и объектов, – подвел итоги  круглого стола г-н Петренко, – и целей своих мы достигли. Мы подняли новые вопросы, которые не имеют пока решения, – безопасность «облачных» вычислений и вопросы, связанные с интеллектуальным анализом и поиском информации, мы осветили классические проблемы аттестации и сертификации, которые также являются на сегодняшний день очень важными, и, конечно, вопросы требований к информационным системам – методические и практические».

Автор: Александр Абрамов.

Тематики: Маркетинг, Безопасность

Ключевые слова: Информзащита, информационная безопасность, Sfitex