Новые тенденции в оснащении и защите объектов информатизации
Сергей Бубликов, заместитель директора ЗАО "ИНФОПРО" по безопасности информации
В ПОСЛЕДНИЕ 2-3 года наблюдается значительный рост в обеспечении федеральных и местных органов власти, силовых структур, организаций и предприятий средствами вычислительной и организационной техники. Развитие информационных технологий делает возможным создание как "традиционных" объектов информатизации (автоматизированные рабочие места, локальные вычислительные сети, выделенные помещения), так и не совсем вписывающихся в рамки традиционной классификации. Так, все большее распространение получает тенденция интегрирования различных систем, создаваемых на базе цифровой техники, в единый объект информатизации. Организация и осуществление мероприятий по защите информации на таких объектах имеют свои особенности.
Опыт создания объектов информатизации
В ЗАО "ИНФОПРО" накоплен определенный опыт участия в создании таких объектов, в оснащении их средствами и системами защиты информации и в последующей аттестации по требованиям безопасности информации.
Как правило, такой интегрированный объект информатизации, предназначенный для обработки и отображения информации ограниченного распространения (например, ситуационный центр), объединяет в себе локальную вычислительную сеть, системы видеоотображения (на основе видеостены, проектора или плазменной панели), системы видеоконференции и звукоусиления, а также выделенное помещение. Каждую составляющую такого объекта формально можно рассматривать как отдельный объект информатизации, реально же - это единый объект, так как в его составе значительная доля технических средств используется всеми входящими в него подсистемами. При его проектировании целесообразно в него интегрировать и комплексную систему защиты информации.
Подобная интегрированная система требует соответствующего подхода к разработке систем и мер защиты информации. Не всякий элемент такой системы может быть подвергнут полноценному специальному исследованию в лабораторных условиях. Например, в случае с видеостеной в лабораторных условиях имеется возможность исследовать только каждый видеокуб по отдельности, потому что окончательно система монтируется и настраивается на объекте эксплуатации. Такая же картина и с другими подсистемами (видеоконференции, звукоусиления). Не последнюю роль в составе и характеристиках возможных технических каналов утечки информации подобных систем играют межэлементные кабели, интерфейсы, устройства сопряжения. Отсюда - смещение усилий по специальным исследованиям на объект.
Исследования
Таким образом, реальную картину защищенности информации и характеристик возможных технических каналов в интегрированных системах можно получить только в ходе исследований, проведенных на полностью готовом к эксплуатации объекте. И здесь возможны сюрпризы. Технические средства при исследованиях в лабораторных условиях и в составе объекта зачастую ведут себя совершенно по-разному. Поэтому при проектировании и выборе технических средств для интегрированного объекта информатизации большую роль играет накопленные статистические данные и опыт. В ЗАО "ИНФОПРО" такой опыт есть.
Отработаны основные технические требования к составу и системе защиты таких сложных объектов, налажено взаимодействие с компаниями-соисполнителями. Выявлены наиболее "узкие" места с точки зрения возможных технических каналов утечки информации и намечены пути их устранения. Все это позволяет создавать сложные объекты информатизации в защищенном исполнении.
Законодательные требования
Одним из следствий развития информационных технологий является широкое внедрение в практику работы органов всех уровней власти использование Интернета, электронной почты и других возможностей глобальной сети в повседневной деятельности. В связи с этим типичной ситуацией является необходимость размещения абонентских пунктов Интернета в кабинетах руководителей и других выделенных помещениях. В соответствии с Указом Президента России "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена" (№ 351 от 17 марта 2008 г.), размещение таких абонентских пунктов в выделенных помещениях осуществляется только при наличии сертификата, разрешающего эксплуатацию данных технических средств в указанных помещениях.
ЗАО "ИНФОПРО" разработало конфигурацию такого абонентского пункта, отвечающего требованиям упомянутого Указа, и проводит процедуру его сертификации в ФСБ России.
Не остаются без внимания и традиционные объекты информатизации - автоматизированные рабочие места, локальные вычислительные сети, выделенные помещения.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2008