Горбач - Информационная безопасность

реклама
ИТОГИ ВЫПОЛНЕНИЯ ИСПОЛНИТЕЛЯМИ БЕЛОРУССКОЙ СТОРОНЫ
СОВМЕСТНОЙ РОССИЙСКО-БЕЛОРУССКОЙ ПРОГРАММЫ «ЗАЩИТА
ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ»
А.Н. Горбач
Беларусь, Минск, Государственный центр безопасности информации
Программа Союзного государства «Защита общих информационных ресурсов
Беларуси и России» направлена на объединение потенциалов и ресурсов Беларуси и
России для повышения эффективности защиты информации, используемой в интересах
Союзного государства, создание условий и основ для гармонизации национальных
законодательств России и Беларуси в области защиты информации, создание
унифицированной системы нормативно-методических и технических документов в
области защиты информации, унификацию национальных систем лицензирования
деятельности в области защиты информации и сертификации средств защиты
информации.
Благодаря глобальным процессам, которые характерны для социально-экономического развития мира, за последние годы резко возросла роль информации. Человечество
находится в преддверии информационного общества, в котором информация становится
важнейшим стратегическим ресурсом. Новые тенденции в полной мере распространяются
на Беларусь и Россию.
Информационную
инфраструктуру
Беларуси
и
России
формируют
телекоммуникационные и компьютерные сети и распределенные базы данных и знаний. В
экономике государств практически сформировалась новая отрасль общественного
производства, охватывающая процессы и средства создания, распространения, обработки
и использования (потребления) информации. В данную отрасль постоянно вовлекается все
большая часть трудоспособного населения. Кроме этого, информационные технологии и
средства широко внедряются во все другие сферы жизнедеятельности общества, включая
науку, образование, военное дело и т.д. В процессе информатизации происходит
кардинальная смена способов производства, мировоззрения людей, стиля, характера их
общения, существенным образом изменяющие их условия труда, отдыха и участия в
политической жизни общества. Информатизация непосредственно влияет на развитие и
формирование информационной сферы, которую иногда отождествляют с
информационным пространством.
Учитывая, что информационная сфера является системообразующим фактором,
объединяющим и участвующим в конкретном наполнении интеграционных процессов в
рамках Союзного государства, защита национальных интересов Беларуси и России в
данной сфере является приоритетным направлением деятельности органов
государственной власти Беларуси и России и органов Союзного государства.
Особо важное значение защита национальных интересов в информационной сфере
приобретает в связи с тем, что современные информационные технологии дают
возможность накапливать большие объемы хорошо организованной информации в
компьютерных
системах
государственных
органов,
государственных
и
негосударственных учреждений, предприятий, организаций, фирм, обеспечивают
возможность ее многоаспектной обработки и передачи, а высокий уровень современных
технических средств доступа к информационным и вычислительным ресурсам этих
систем создают угрозы бесконтрольного получения (перехвата) охраняемых сведений
различными видами технических разведок.
Приоритетами иностранных технических разведок являются процессы углубления
сотрудничества Беларуси и России в рамках Союзного государства, их внутренние и
внешние политические ориентиры, военная политика и пути ее практической реализации,
экономические преобразования внутри стран, направленность научных исследований и
технических экспериментов.
В создавшихся условиях особую актуальность приобретает задача регулирования
информационных отношений и объединения усилий по противостоянию негативным
тенденциям, связанным с неправомочным доступом к информации. Это возможно путем
совершенствования национальных систем защиты информации на базе их гармонизации,
унификации, координации и специализации.
Совместная программа выполнялась с учетом приоритетных направлений
деятельности государств-участников в области защиты информации и была направлена на
создание системы обеспечения информационной безопасности Союзного государства,
которая предназначена для формирования и реализации государственной политики
обеспечения информационной безопасности. Основными функциями системы являются:
разработка нормативной правовой базы обеспечения информационной
безопасности;
координация деятельности органов государственной власти, решающих задачи
обеспечения информационной безопасности;
обеспечение контрольных функций в органах государственной власти и местных
органах власти, государственных и межведомственных комиссиях, участвующих в
решении задач обеспечения информационной безопасности;
предупреждение, выявление и пресечение правонарушений, посягающих на
безопасность законных интересов граждан, общества и государства в информационной
сфере, осуществление судопроизводства по делам о преступлениях в этой области;
развитие информационной инфраструктуры, индустрии телекоммуникационных и
информационных средств, повышение их конкурентоспособности на внутреннем и
внешнем рынках;
организация разработки программ обеспечения информационной безопасности и
координация работ по их реализации;
проведение единой технической политики в области обеспечения информационной
безопасности Союзного государства;
организация фундаментальных, поисковых и прикладных научных исследований в
области информационной безопасности;
обеспечение контроля за созданием и использованием средств защиты информации
посредством обязательного лицензирования деятельности в области защиты информации
и сертификации средств защиты информации;
совершенствование и развитие единой системы подготовки кадров в области
информационной безопасности;
осуществление международного сотрудничества в сфере информационной
безопасности, представление интересов Союзного государства в соответствующих
международных организациях.
В процессе выполнения заданий на всех этапах выполнения Программы были
получены следующие конечные результаты:
разработана единая российско-белорусская система нормативно-правовых
документов, в том числе имеющих статус законодательных рекомендаций. Это позволит
повысить эффективность национальных законодательств в области защиты информации,
согласовать подходы России и Беларуси к процессам разработки, изготовления и
эксплуатации средств защиты совместных информационных ресурсов, а также отношения
при обмене электронными документами, содержащими информацию ограниченного
доступа Союзного государства, сократить расходы государств-участников Союза на
разработку документов в области защиты информации;
реализована единая научно-техническая политика по защите государственных
информационных ресурсов и телекоммуникационной инфраструктуры, предложены
мероприятия по контролю защиты информации ограниченного доступа, циркулирующей в
системе обработки данных объекта информатизации, реализующие действия и процедуры,
учет которых позволит обеспечить достаточную глубину контроля эффективности средств
защиты информации ограниченного доступа относительно основных угроз – нарушения
конфиденциальности и целостности в результате несанкционированного доступа к
ресурсам системы обработки данных в ходе её эксплуатации, а, следовательно,
адекватную защиту информации ограниченного доступа, циркулирующей в системе
обработки данных объекта информатизации субъекта Союзного государства. Это
позволит предотвратить ущерб, который может быть нанесен безопасности Союзного
государства и каждого государства в результате несанкционированного доступа к
защищаемой информации и несанкционированных воздействий на нее;
согласована политика Союзного государства в области создания и использования
средств защиты информации, что позволит повысить эффективность и качество этих
средств, сократить нерациональные расходы государств-участников Союза на работы в
области лицензирования и сертификации средств защиты информации. Разработаны
методики, которые определяют общий порядок, условия и методы проведения
сертификационных испытаний средств вычислительной, копировальной и множительной
техники и средств защиты информации на соответствие техническим условиям и
требованиям действующих нормативно-технических документов, в том числе
руководящих документов ФСТЭК России;
разработаны единые образовательные стандарты и типовые учебные программы в
области защиты информации. Это позволит унифицировать и повысить качество
подготовки специалистов, сократить затраты на их обучение;
созданы образцы высокопроизводительного сопроцессора безопасности,
защищенной автоматизированной кассовой системы, средств защиты вспомогательных
технических средств, сетевых помехоподавляющих фильтров и источников
бесперебойного питания, обеспечивающих защиту информации по цепям питания средств
вычислительной техники, разработаны средства акустической и виброакустической
защиты помещений, специальные защитные знаки для маркировки продукции и товаров,
подлежащих государственному учету и контролю. Предложен состав и содержание
комплекта
технологических
и
организационно-методических
документов,
устанавливающих основные требования безопасности информации к производственным
процессам и необходимых при разработке технологической документации для
производства средств вычислительной техники в защищенном от утечки информации
(СВТЗИ) исполнении для органов государственного управления и силовых структур
Союзного государства.
Доверительная среда безопасности производства СВТЗИ обеспечит заказчику
уверенность в том, что в процессе производства не будут внесены изменения в
конструкцию и (или) программные средства изделия (технические и программные
закладки, вредоносные программы и т.п.), будут соблюдены технологические процессы
производства, обеспечено качество продукции, сохранность финансово-экономической,
договорной (контрактной) и другой информации и т.д., фактически будет обеспечена
уверенность в комплексной защите информации на всех стадиях производства. Все это
позволит создать условия для развития национальных индустрий по производству средств
защиты информации, организовать новые рабочие места на предприятиях государствучастников Союзного государства.
Таким образом, поставленные цели и задачи при выполнении программы были
выполнены в полном объеме.
Скачать