Есть такая профессия -информацию защищать!

В настоящее время реально существует глобальная коллизия: с одной стороны, без компьютеризации, компьютерной инфосферы и ее развития невозможен прогресс человечества в сфере высоких технологий, с другой -компьютерная инфосфера представляет собой источник непредсказуемых угроз техносфере цивилизации и даже самой цивилизации.

Поэтому защита компьютерной информации является важнейшей задачей, решением которой занимается ряд организаций в развитых странах планеты. Что касается России, то одной из ведущих организаций, входящих в индустрию "профессиональных защитников информации", является ФГУП "Концерн "Системпром".

Сфера деятельности

Основной сферой деятельности Концерна является разработка распределенных автоматизированных систем управления и связи специального назначения в защищенном исполнении (с требуемым классом защиты). Особенностями их построения и функционирования является необходимость решения большого, постоянно возрастающего числа усложняющихся задач в реальном масштабе времени с обработкой информации, составляющей не только определенную коммерческую стоимость, но и государственную тайну.

Благодаря более чем 16-летнему опыту выполнения Госзаказа ФГУП "Концерн "Системпром" удалось решить комплекс таких сложных проблем, как:

Испытания

Все созданные и создаваемые Концерном системы и изделия в обязательном порядке прошли или проходят требуемые виды испытаний, в том числе и сертификационные, в различных системах сертификации (Минобороны России, ФСТЭК России, ФСБ России), а также отвечают высоким требованиям безопасности информации, составляющей государственную тайну. Применение ряда изделий позволяет создавать автоматизированные системы управления с классом защиты 1Б и сети шифрованной связи 1-го класса.

В Концерне выполняется большой объем работ по объектовым испытаниям, аттестации объектов информатизации, осуществляются специальные проверки и специальные исследования объектов и технических средств, поиск электронных устройств перехвата, разработка и создание эффективных средств защиты от технических средств разведки (TCP). Аккредитованные лаборатории проводят работы по сертификации средств защиты информации и систем, их содержащих, по требованиям безопасности информации.

Требования

Следует подчеркнуть, что ФГУП "Концерн "Системпром" осуществляет свою деятельность в данной области по многим направлениям, которые позволят повысить эффективность всех мероприятий по обеспечению информационной безопасности. При этом руководством Концерна поставлена задача выполнения ряда требований и решения непростых проблем в рассматриваемой сфере деятельности.

Во-первых, вся система защиты информации (СЗИ) должна создаваться совместно с самой защищаемой информационной системой, как неотъемлемая ее часть. Так, например, выполнение требований по обеспечению безопасности информации в распределенной автоматизированной системе управления в защищенном исполнении (АСУ) невозможно без создания защищенной сетевой инфраструктуры АСУ. Наличие такой инфраструктуры особенно актуально в связи разработками и внедрением информационных технологий, обеспечивающих передачу всех видов коммуникационного трафика на основе применения IP-сетей. Решение данной проблемы должно основываться на утвержденной соответствующими руководящими документами унифицированной технологии разработки программного обеспечения для защищенных АСУ, учитывающей различные аспекты обеспечения И Б на всех этапах разработки.

Во-вторых, существенный рост эффективности применения СЗИ возможен лишь при условии решения проблемы создания адаптивных СЗИ, в которых реализованы методы интеллектуальной обработки данных о состоянии безопасности АСУ. При этом важнейшей задачей должно быть формирование управляющих воздействий на средства защиты информации при изменении условий функционирования АСУ.

В основе надежной системы управления территориально распределенными АСУ и их средствами защиты информации должна лежать унификация данных о текущем состоянии, а также о настройках программных и аппаратных средств защиты информации для удаленного диагностирования и управления СЗИ защищенных АСУ, построенных с использованием гетерогенных аппаратных и программных платформ.

В-третьих, решение проблемы унификации средств защиты информации распределенных АСУ различных звеньев управления является базовым условием для успешного создания современных АСУ в защищенном исполнении и для последующей эффективной эксплуатации, обеспечивающей высокую их функциональную устойчивость и ИБ. Главной исходной предпосылкой для эффективного решения проблемы унификации средств защиты информации АСУ различных звеньев управления является правильный выбор технической, аппаратной и программной платформы для построения АСУ, единых для всех звеньев управления и отвечающих самым высоким требованиям, предъявляемым к создаваемым, модернизируемым и перспективным системам.

В-четвертых, организация противодействия TCP предполагает наличие в составе АСУ механизмов, реализующих их новое качество - способность сохранения и/или восстановления возможности выполнения возложенных на системы функций при осуществлении деструктивных воздействий на их составные элементы. Это качество трактуется здесь как функциональная устойчивость АСУ к деструктивным воздействиям. Требования к функциональной устойчивости должны реализовываться в тех областях применения АСУ, где сохранение способности выполнения возложенных на системы функций в условиях деструктивных воздействий либо абсолютно необходимо, либо экономически целесообразно.