Федеральный центр защиты информации — нужен!

Федеральный центр защиты информации — нужен!

Ю.В. Бородакий,
член-корреспондент РАН

Минусы традиционных систем защиты информации (СЗИ)

Основные недостатки определяются сложившимися жесткими принципами построения архитектуры и заключаются в практической неспособности распространенных сегодня СЗИ противодействовать реальным информационным угрозам нашего времени. В основном применяются оборонительные или наступательные стратегии защиты, которые предназначены только для блокировки всех известных и наиболее опасных потенциальных способов специальных программно-технических воздействий (СПТВ), осуществляемых злоумышленниками для нанесения ущерба информационным ресурсам автоматизированных систем (АС). Эти стратегии являются изначально проигрышными, так как не позволяют СЗИ АС успешно противодействовать всем потенциальным способам СПТВ. Следовательно, для решения этой проблемы необходимо использовать в СЗИ АС исключительно упреждающую стратегию защиты, в основу которой должна быть положена способность полной адаптации к любым изменениям условий функционирования АС, вызванным широким спектром информационных угроз со стороны злоумышленников.

Новое поколение интеллектуальных СЗИ

В рамках создания теории интеллектуального обеспечения безопасности информации распределенных специализированных АС необходимо комплексное решение ряда фундаментальных научных проблем, направленных на исследование и разработку новых теоретических моделей и методов для создания на их основе нового поколения интеллектуальных отечественных систем защиты информации. Нахождение решения обозначенных фундаментальных научных проблем позволит создавать новые интеллектуальные СЗИ, основным преимуществом которых будет способность предотвращения, обнаружения и нейтрализации использования против распределенных специализированных АС методов и средств СПТВ, имеющих априорную параметрическую и сигнальную неопределенность. Таким образом, перспективная архитектура интеллектуальной СЗИ АС в целях расширения функций от чисто охранных к предупредительным (оповещающим о чрезвычайных событиях, ситуациях на объекте) должна включать в себя, помимо традиционных механизмов защиты информации, следующие функциональные компоненты:

• подсистему обнаружения атак;
• подсистему накопления и извлечения знаний;
• подсистему анализа защищенности;
• подсистему адаптации СЗИ;
• подсистему активного противодействия атакам.

Практическая реализация указанных выше подсистем возможна при условии создания на основе сформулированных положений и принципов научно-методической базы для разработки нового поколения интеллектуальных программно-аппаратных комплексов СЗИ АС.

Актуальность создания Федерального центра защиты информации (ФЦЗИ)

Все вышесказанное относится к созданию СЗИ вполне конкретных АС. При этом следует учесть, что автономное создание этих СЗИ является не только сложным и трудоемким, но и в принципе непосильным в рамках всей страны. Бессмысленно создавать полномасштабную систему мониторинга информационных угроз для каждой отдельной АС. То же касается банков методов и средств обеспечения информационной безопасности и т.п. Отсюда следует, что эффективное создание и функционирование интеллектуальных СЗИ АС возможно только в составе многоуровневой иерархической общероссийской системы обеспечения информационной безопасности, включающей в себя ФЦЗИ, окружные, региональные и корпоративные филиалы ФЦЗИ, организации-разработчики СЗИ и все объектовые СЗИ, предназначенные для защиты информации в конкретных АС.

В структуру ФЦСЗИ должны входить:

• Центр мониторинга угроз информационной безопасности;
• Центр мониторинга уязвимостей компьютерной инфосферы;
• Банк методов и средств защиты информации;
• Правовой и нормативно-методический центр;
• Ситуационно-аналитический центр;
• Центр оценки и обеспечения страхования информационных рисков.

Необходимая нормативная база

Для правового обеспечения создания и функционирования предлагаемой многоуровневой иерархической общероссийской системы обеспечения информационной безопасности в первую очередь необходимо принятие Федерального закона "О Федеральном центре защиты информации". Он должен определить статус ФЦЗИ и регламентировать его взаимодействие со всеми заинтересованными структурами: органами федеральной и региональной исполнительной власти (ФСБ России, Минобороны России, СВР России, Мининформсвязи России и др.), разработчиками и поставщиками СЗИ, научно-исследовательскими организациями и потребителями СЗИ как государственными, так и частными. Это должен быть именно федеральный закон, а не какой либо нормативный документ более низкого уровня, так как необходимо, чтобы силовые, разведывательные, фискальные, научные, производственные, коммерческие и прочие структуры поставляли в обязательном порядке (и оперативно!) в ФЦЗИ информацию обо всех новых информационных угрозах и о возможных последствиях реализации этих угроз, обо всех новых методах и средствах защиты информации. При этом сам ФЦЗИ становится очень уязвимым и даже "притягательным" для всякого рода информационных злоумышленников. И только федеральный закон сможет в данном случае обеспечить и соответствующую координацию, и соответствующий уровень ответственности.