1, 97 Специальный выпуск
| Вид материала | Документы |
- Правовые новости. Специальный выпуск "изменения налогового законодательства, вступившие, 5.75kb.
- Специальный выпуск, 666.31kb.
- И научно-методический журнал, 1613.53kb.
- Зако н о введении в действие раздела VII налогового кодекса, 16.8kb.
- Правовые новости. Специальный выпуск "обзор изменений законодательства, касающихся, 245.24kb.
- Агропромышленный комплекс России: внешнеэкономические связи Издается при поддержке, 423.98kb.
- Правовые новости. Специальный выпуск "изменения налогового законодательства, вступившие, 50.96kb.
- Правовые новости. Специальный выпуск "изменения налогового законодательства, вступившие, 84.92kb.
- Правовые новости. Специальный выпуск "изменения налогового законодательства, вступившие, 9.36kb.
- Правовые новости. Специальный выпуск "изменения налогового законодательства, вступившие, 43.28kb.
Обеспечение конфиденциальности хранимой, обрабатываемой и передаваемой по каналам связи информации
Защита информации при ее передаче по каналам является наиболее развитым направлением обеспечения информационной безопасности, основывающимся на многолетнем опыте развития шифрованной и других видов закрытой связи.
В соответствии с принятой в ФАПСИ концепцией обеспечения информационной безопасности основой действий в этом направлении является реализация и планомерное расширение области применения принципа абонентского шифрования и специальных, устойчивых к компрометации ключевых систем типа «полная матрица».
В направлении реализации этих принципов завершены разработка и внедрение в эксплуатацию перспективной аппаратуры абонентского шифрования семейства «Разбег», обеспечивающей надежную защиту информации даже в экстремальных условиях в случае компрометации всех действующих секретных ключей.
В интересах высшего политического руководства и управления в городе Москве введена в действие и активно эксплуатируется сеть телефонной связи, которая за счет применения современной обеспечивает эффективную защиту и возможность вести совершенно секретные переговоры.
Создана и успешно функционирует сеть передачи данных «Атлас», в которой реализована система надежной криптографической защиты информации при применении современных информационных технологий.
В настоящее время в СПД «Атлас» для обработки информации используются абонентские системы типа абонентский пункт (АП) и специальная локальная вычислительная сеть (СЛВС).
В них реализован абонентский принцип шифрования с распределением индивидуальных ключей типа «полная матрица»; обеспечивающим защиту от несанкционированных действий как со стороны несанкционированных пользователей, так и от воздействий по каналам связи.
Шифрование реализуется в соответствии с отечественными алгоритмами гарантированной стойкости.
Единство информационного и криптографического пространства интегрированной сети передачи данных «Деловая сеть России» достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами шифрования и электронной цифровой подписи, реализованных в виде единого комплекса средств криптографической защиты информации (СКЗИ), сертифицированных ФАПСИ, а также единых ключевых систем, для которых производство и управление ключами организуется ФАПСИ.
Вместе с тем проблема создания эффективной системы распределения ключевой информации в условиях применения современных информационно-телекоммуникационных технологий требует постоянного проведения исследований по поиску новых принципов создания таких систем.
Обеспечение целостности и идентификации информации
Наиболее важным современным средством обеспечения целостности и идентификации информации являются системы электронной цифровой подписи (ЭЦП). В последние годы в ФАПСИ успешно выполнен комплекс работ по созданию и внедрению этих систем в практическое использование. Так, были разработаны алгоритмы функции хэширования на основе стандарта ГОСТ 28147-89 и цифровой подписи на базе алгоритма Эль-Гамаля. В ходе исследований по выбору вариантов алгоритмов ЭЦП и функции хэширования и их обоснованию накоплен большой опыт анализа различных блоков и узлов, используемых в ряде систем ЭЦП.
Разработанные в ФАПСИ алгоритмы легли в основу утвержденных в 1994 году Госстандартом России Стандартов системы ЭЦП ГОСТ Р 34. 10-94 и ГОСТ Р 34. 11-94, которые в настоящее время повсеместно внедряются в информационно-коммуникационных системах государственных, банковских и экономически значимых структур.
Предотвращение утечки информации по побочным техническим каналам
Мероприятия, осуществляемые ФАПСИ в целях защиты помещений и установленных в них технических средств от возможной утечки секретной информации по техническим каналам, включают в себя следующие направления:
- специальные обследования помещений на предмет обнаружения возможно внедренных в ограждающие конструкции и предметы интерьера подслушивающих устройств, а также оценку защищенности помещений от возможной утечки информации с использованием дистанционных методов перехвата;
- специальные исследования технических средств, как обрабатывающих секретную информацию, так и просто устанавливаемых в помещениях, где ведутся конфиденциальные разговоры, с целью выявления возможных каналов побочных излучений;
В этой области на основе использования современных мировых научно-технических достижений разработаны и применяются достаточно надежные способы и методы выявления и устранения каналов утечки информации.
Исключение несанкционированного доступа (НСД) к информации при ее обработке и хранении на объектах ИТКС, а также предотвращение программных воздействий или их последствий, вызывающих уничтожение, искажение информации или сбои в работе технических средств и систем ИТКС (защита от «информационного оружия»)
Для усиления информационной безопасности ИТКС особую значимость приобретают направления работ по созданию ИТКС, устойчивой к разрушающим информационным воздействиям» (далее — Программа).(??? — так в журнале)
Разрушающие информационные воздействия (РИВ) — это поражающий фактор информационного оружия, который является результатом его применения и направлен ни получение несанкционированного доступа к информационным и телекоммуникационным системам с целью реализации задач воздействия информационного оружия на информационные процессы и информационные ресурсы этих систем.
Другие виды информационного воздействия, например психологические операции по установлению контроля над информационными ресурсами противника, применение дезинформации, радиоэлектронная борьба и т. п., безусловно также должны быть отражены в «Концепции информационного противоборства», о необходимости срочной разработки которой указывалось выше.
В данном случае, мы говорим о РИВ как особом в, информационного оружия в этимологически более точном смысле слова — о средствах уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения р тупа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всего высокотехнологичного обеспечения жизни общества, функционирования систем государственного управления в мирное, так и в военное время.
Предлагаемая Программа предусматривает комплексный подход к решению проблем защиты ИТКС разрушающих информационных воздействий «информационного оружия». В качестве основных направлений работ, из числа включенных в программу, можно выделить следующие:
- построение типовых моделей разрушающего информационного воздействия противника на ИТКС;
- проведение комплексных исследований программно-аппаратных компонент ИТКС;
- разработка дополнительных средств повышения устойчивости стандартного программно-аппаратного обеспечения ИТКС к разрушающим информационным воздействиям;
- создание доверенного программно-аппаратного обеспечения для ИТКС;
- нормативно-методическое и информационно-аналитическое обеспечение проведения работ;
- подготовка кадров по проблемам защиты ИТКС от разрушающих информационных воздействий.
Перечисленные выше направления обеспечения информационной безопасности от внешней угроз в какой то мере можно отнести к традиционным. Более сложной научной задачей является обеспечение защиты от внутренних информационных угроз. Ряд задач этого направления сформировались лишь последнее время по мере внедрения в ИТКС новейших информационных технологий. Часть этих задач удастся решить только через несколько лет, поэтому весьма серьезная нагрузка ложится в настоящее время на организационно-оперативное обеспечение информационной безопасности. Положение осложняется еще тем, что в последнем прорыве в области информационных технологий отечественная промышленность значительно отстала. Однако и отказ от новейших способов обработки и передачи информации означал бы бесперспективность ИТКС, необходимость ее коренной модернизации через весьма короткое время. Поэтому приходится использовать импортные технологии с дополнительной разработкой средств безопасности.
Учитывая нетрадиционность этой проблемы ФАПСИ сконцентрировало на ее решении свои лучи интеллектуальные силы. Для осуществления этой задачи был разработан комплекс мер по защите ИТКС от НСД и информационного оружия. Это позволило уж сегодняшнему дню создать ряд специальных защищенных локальных вычислительных сетей (СЛВС) в интересах высших органов государственной власти Российской Федерации.
С привлечением ряда внешних организаций ФАПСИ проводит работы по созданию средств защиты для новых информационных технологий обработки распределенных баз данных, построенных по принципу «клиент-сервер» (Oracle, Informix, MDBS и т.д.). В этой части разрабатываются программные средства защиты ядра систем управления базами данных, создаются аппаратно-программные средства криптографической защиты информации в каналах связи на основе протокола «Ethernet» и информации на дисках ПЭВМ, которые смогут гарантированно обеспечить защиту информации в условиях возможного воздействия со стороны «информационного оружия».
Ведется разработка шлюзовых средств разграничения и контроля доступа пограничных между ЛВС и ИТКС. Предлагаемая система Firewall обеспечит также безопасное подключение корпоративных сетей к Internet.
ФАПСИ определило ряд программно-операционных сред и набор прикладного программного обеспечения, подлежащих защите. Расширение перечня защищаемых средств требует проведения большого дополнительного объема работ в условиях жестких ограничений на объем финансирования разработок. Поэтому одной из ближайших задач при создании ИТКС является унификация меняемых в различных подсистемах программно-аппаратных средств и координация работ по их развитию с учетом необходимости обеспечения защиты от ИО.
В то же время в ряде российских министерств и ведомств, в кредитно-финансовой сфере продолжают создаваться не взаимоувязанные с ИТКС информационно-телекоммуникационные системы на базе несовместимых зарубежных информационных технологий и без надлежащей комплексной проработки вопросов обеспечения информационной безопасности. Реализация необходимого комплекса мер защиты при сопряжении подобных систем с ИТКС потребует значительных капитальных вложений, существенно превышающих затраты на создание и защиту аналогичных систем на базе уже отработанных и реализованных в ИТКС научно-технических решений.
Одной из важных мер обеспечения безопасности ИТКС является поэтапная разработка и внедрение отечественных программно-аппаратных средств, совместимых с используемыми зарубежными базовыми программно-аппаратными продуктами. Генеральная линия Федерального Агентства направлена, в конечном счете, на разработку и практическое внедрение отечественных безопасных информационных технологий, для чего необходимо развертывание совместных исследований в направлении создания методов и средств защиты информации в современных программных средах с другими заинтересованными министерствами и ведомствами.
Изложенный комплекс проблем и предлагаемые пути их решения показывают необходимость объединения усилий различных министерств и ведомств Российской Федерации для создания ИТКС.