«КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ Материалы XVI научно-практической конференции 17-20 мая 2011 года, г. Гродно (Республика Беларусь) Минск 2011 УДК 004.056.5(476)(063) ББК 32.81 К 63 Ответственный редактор председатель ...»
Парламентское Собрание Союза Беларуси и России
Постоянный Комитет Союзного государства
Аппарат Совета Безопасности Российской Федерации
Оперативно-аналитический центр при Президенте Республики Беларусь,
Федеральная служба по техническому и экспортному контролю Российской Федерации
Научно-исследовательский институт технической защиты информации
Межрегиональная общественная организация «Ассоциация защиты информации»
КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ
Материалы XVI научно-практической конференции 17-20 мая 2011 года, г. Гродно (Республика Беларусь) Минск 2011 УДК 004.056.5(476)(063) ББК 32.81 К 63 Ответственный редактор председатель программного комитета конференции, заведующий кафедрой технологий программирования Белорусского государственного университета, доктор технических наук, профессор, Заслуженный деятель науки Республики Беларусь, А.Н.Курбацкий Комплексная защита информации: материалы XVI научно-практической конференции (17-20 мая 2011 года, г. Гродно). – Минск, 2011.– с.
ISBN _ Представлены материалы XVI научно-практической конференции «Комплексная защита информации», посвященные проблемам комплексной защиты информации и информационной безопасности. Рассматриваются нормативные правовые аспекты обеспечения информационной безопасности, вопросы создания защищенных объектов информационных технологий, защиты критически важных объектов информационнокоммуникационной инфраструктуры, криптографической и технической защиты информации, подготовки специалистов в области защиты информации.
Материалы рекомендованы к публикации программным комитетом конференции и печатаются в виде, представленном авторами.
ПРИВЕТСТВЕННЫЕ СЛОВА УЧАСТНИКАМ КОНФЕРЕНЦИИ
Участникам 16-й научно-практической конференции «Комплексная защита информации»Уважаемые участники и гости конференции!
От имени депутатов Палаты представителей Национального собрания Республики Беларусь и Парламентского Собрания Союза Беларуси и России, а также от себя лично сердечно приветствую вас на белорусской земле в городе Гродно.
Научно-практическая конференция «Комплексная защита информации» стала традиционной и проводится поочередно в Беларуси и России. В ней принимают участие лучшие представители науки в области защиты информации из Российской Федерации и Республики Беларусь, работники предприятий и фирм, известных в нашей стране и за ее пределами, производители и поставщики оборудования, программного обеспечения.
Сегодня во все сферы жизни активно внедряются информационные технологии. Их большие возможности и доступность должны максимально использоваться современным обществом. Вместе с тем нельзя не отметить уязвимость информационных систем от широкого спектра угроз внешнего и внутреннего характера, а также высокую вероятность наступления серьезных последствий, связанных с нарушением их функционирования.
Научный анализ этих проблем и предложения по их решению – одна из важнейших задач конференции, в программу которой включены доклады по широкому спектру научных направлений.
Обсуждение организационно-правового обеспечения безопасности субъектов информационных отношений, современных методов, технологий и средств защиты информации, а также рассмотрение вопросов информационного противоборства, защиты критически важных объектов информационно-коммуникационной инфраструктуры и подготовки специалистов в области защиты информации являются актуальными, позволят выработать соответствующие практические рекомендации и послужат динамичному развитию информационных технологий в наших странах, укреплению сотрудничества и оказанию помощи друг другу в решении проблем, имеющихся в области защиты информации.
В рамках конференции Парламентским Собранием Союза Беларуси и России проводится семинар на тему «Безопасность информационного пространства Союзного государства». Депутаты Палаты представителей Национального собрания Республики Беларусь и Парламентского Собрания Союза Беларуси и России рассматривают оба мероприятия как еще одну форму нашего взаимодействия в ходе строительства Союзного государства.
Желаю вам, дорогие участники конференции, успешной и результативной работы на благо государств-участников Союзного государства.
Председатель Палаты представителей Национального собрания Республики Беларусь, первый заместитель Председателя Парламентского Собрания Участникам 16-й научно-практической конференции «Комплексная защита информации»
Примите искренние поздравления по случаю открытия 16-й научно-практической конференции «Комплексная защита информации», которая является ежегодным значимым мероприятием Союзного государства. С момента проведения первой конференции в году данный форум является одним из ведущих международных мероприятий, на котором обсуждаются вопросы обеспечения информационной безопасности, защиты информационных ресурсов, создания эффективных технических и программных средств защиты информации.
Интенсивное внедрение информационных технологий во всех сферах жизнедеятельности общества привело к тому, что информационный ресурс является сегодня таким же богатством, как производственный и людской потенциал. При этом обеспечение информационной безопасности личности и государства является одним из важнейших факторов и необходимым условием, положительно влияющими на стабильное социальнополитическое и экономическое развитие Беларуси, России и Союзного государства в целом.
Правительство Республики Беларусь рассматривает конференцию как общепризнанное международное мероприятие, на котором осуществляется обмен мнениями и выработка конструктивных предложений по решению теоретических, организационных, правовых и технических вопросов защиты информации. Выражаю уверенность, что запланированные к обсуждению темы, связанные с организационно-правовым обеспечением безопасности субъектов информационных отношений, современными методами и средствами защиты информации, позволят выработать предложения по решению существующих сегодня проблем информационной безопасности.
Уверен, что приоритеты развития информационных технологий, которые предстоит определить участникам конференции, позволят значительно повысить эффективность защиты информационного пространства Союзного государства Беларуси и России в современных условиях.
Желаю участникам конференции плодотворной работы и дальнейших успехов в решении задач информационной безопасности на благо наших стран и народов.
Заместитель Премьер-министра Участникам 16-й научно-практической конференции «Комплексная защита информации»
Постоянный Комитет Союзного государства уделяет большое внимание вопросам совершенствования информационной безопасности Союзного государства и национальных систем защиты информации России и Беларуси. В июле 2007 года подписано постановление Совета Министров Союзного государства о придании этой конференции статуса ежегодной.
За 16 лет сделано немало. В 2004 году успешно завершена программа «
Защита общих информационных ресурсов Беларуси и России», которая была принята еще Исполнительным Комитетом Союза Беларуси и России в 1999 году, то есть еще в прошлом тысячелетии. И это не случайно, так как вопросы связанные с построением Союзного государства пронизывает все сферы жизнедеятельности людей, а складывающаяся политическая и социально-экономическая обстановка в мире задачу информационной безопасности ставит на первый план.
Начало третьего тысячелетия человечество встретило серьезным прорывом в области освоения информационного пространства. В этой связи актуальность вопросов, связанных с защитой информации, приобретает еще большую значимость. И именно поэтому Постоянный Комитет Союзного государства ежегодно проводит эти научно-практические конференции. В ходе реализации первой программы сделано многое. Но жизнь не стоит на месте, и ее логическим продолжением являлась программа «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на 2006-2010 годы». На заседании Совета Министров Союзного государства в марте 2011 года был принят Итоговый отчет о завершении этой программы. А на очередном заседании Совета Министров Союзного государства будет рассмотрен вопрос о Концепции проекта программы Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011-2015 годы.
Выражаю уверенность, что проводимое мероприятие послужит динамичному развитию информационных технологий в наших странах, укреплению сотрудничества, взаимодействия и помощи друг другу в решении проблем, встающих по мере реализации наших начинаний.
Нельзя не отметить высокую представительность научно-практической конференции.
В нём принимают участие практически все заинтересованные стороны, представители руководящих государственных структур России и Беларуси, сотрудники компаний и предприятий, производители и поставщики оборудования, программного обеспечения.
Также участвуют специалисты научно-исследовательских организаций, отраслевой инфраструктуры, некоммерческих структур, средств массовой информации.
Ежегодная научно-практическая конференция «Комплексная защита информации»
проходит поочередно в Беларуси и России в течение 16 лет, где обсуждаются проблемы обеспечения информационной безопасности, осуществляется обмен опытом по вопросам использования информационных и коммуникационных технологий в различных сферах жизни общества и государства.
Ежегодная финансовая поддержка Постоянным Комитетом Союзного государства проведения этой конференции достаточно красноречиво говорит о том, что она признается важным элементом взаимодействия Беларуси и России в области обеспечения безопасности информационных технологий.
Организаторами конференции сформирована насыщенная и содержательная Программа. Запланировано рассмотреть важнейшие актуальные моменты и аспекты формирования общего информационного пространства России и Беларуси. Формы совместной работы разнообразны: это и упомянутая выше научно-практическая конференция, и межгосударственный научно-практический семинар, и «круглые столы», и тематические выставки.
Перечень охватываемых вопросов можно назвать достаточно полным. Это предложения о совершенствовании законодательной и нормативно-регламентирующей базы информационного сообщества, особенности развития этой отрасли в каждой из стран – участниц Союзного государства, обсуждение вопросов криптографии, существующих проблем и путей решения вопросов стоящих в сферах защиты информации и информационной безопасности.
Полагаю, что сегодня в выступлениях участников будут высказаны конкретные предложения по совершенствованию защиты информационных ресурсов Союзного государства и их реализация в конечном итоге поможет нам эффективно решать задачи, связанные с дальнейшим построением Союзного государства.
Желаю участникам конференции успешной и результативной работы на благо государств-участников Союзного государства.
Заместитель Государственного секретаря – член Постоянного Комитета Союзного государства Ю.М.Дубинский Участникам 16-й научно-практической конференции «Комплексная защита информации»
Уважаемые организаторы и участники 16-й научно-практической конференции «Комплексная защита информации»!
Прежде всего, разрешите передать Вам самые теплые пожелания успешной работы от Секретаря Совета Безопасности Российской Федерации Николая Платоновича Патрушева.
Вопросы, вынесенные на обсуждение участников конференции, так или иначе связаны с укреплением безопасности функционирования информационной инфраструктуры и развитием информационного пространства Союзного государства – Союза Беларуси и России – с усилением нашего сотрудничества в области использования потенциала современных информационных и коммуникационных технологий на благо человека, с повышением эффективности противодействия общим угрозам безопасности информационной сферы.
Мы знаем, что информационно-коммуникационные технологии являются эффективным инструментом содействия делу мира, безопасности и стабильности, укрепления демократии, социальной сплоченности граждан, надлежащего управления и верховенства права на национальном, региональном и международном уровнях. Данные технологии являются важным фактором экономического развития общества, повышения эффективности социальной политики государства, развития политической культуры граждан. Информационные технологии существенно расширяют возможности повышения эффективности государственного управления, создают новое измерение качества жизни человека.
В то же время всех нас объединяет понимание того, что для продолжения интенсивного развития информационной сферы Союзного государства необходимо обеспечить эффективное противодействие угрозам использования современных информационных технологий в целях нарушения международного мира и безопасности, совершения преступлений, подготовки и осуществления террористических актов, распространения террористической идеологии и практики разрешения противоречий общественного развития. Все мы понимаем, что добиться решительного перелома в противодействии данным угрозам еще не удалось, хотя определенные позитивные тенденции в этой области имеются.
С этой точки зрения настоящая конференция предоставляет прекрасную возможность обмена мнениями между экспертами по наиболее актуальным проблемам обеспечения информационной безопасности Союза Беларуси и Росси, по перспективным направлениям осуществления совместной деятельности по их решению.
Желаю всем участникам и гостям конференции успешной работы, плодотворных дискуссий и запоминающегося пребывания в этом замечательном белорусском городе.
Помощник Секретаря Совета Безопасности Участникам 16-й научно-практической конференции «Комплексная защита информации»
Приветствую участников 16-й научно-практической конференции «Комплексная защита информации», прибывших на древнюю Гродненскую землю.
Значение защиты информации в обеспечении национальной безопасности государства и его успешного социально-экономического развития непрерывно возрастает. Эффективное функционирование системы обеспечения безопасности в информационной сфере невозможно без широкой международной координации политики в данной области.
Обеспечение достижения целей Союзного государства, культурно-языковая близость, ускорение интеграционных процессов в экономической сфере и другие объективные факторы определяют важную роль взаимодействия Республики Беларусь и Российской Федерации в сфере защиты информации. Универсальный подход к анализу задач защиты информации, нацеленность на рассмотрение вопросов, имеющих высокую практическую значимость, способствовали утверждению репутации конференции «Комплексная защита информации» как важной инициативы по обеспечению безопасности Союзного государства.
Состав участников форума в текущем году подтверждает это. В ходе пленарных заседаний и «круглых столов» конференции планируется представить более 130 докладов по широкому перечню проблем обеспечения безопасности в информационной сфере.
28 докладов будут представлены на конференции сотрудниками Оперативно-аналитического центра при Президенте Республики Беларусь, являющегося головным государственным органом Республики Беларусь по технической защите информации, а также Научноисследовательского института технической защиты информации.
Наши представители поделятся опытом деятельности по обеспечению технической защиты информации в Республике Беларусь и предложениями относительно перспектив работы в данной сфере. Мы высоко ценим предоставляемые конференцией возможности использования нашего потенциала на благо работы по укреплению безопасности Республики Беларусь и Российской Федерации в рамках Союзного государства, а также ознакомления с достижениями и идеями наших коллег.
Выражаю уверенность, что материалы 16-й научно-практической конференции «Комплексная защита информации» станут важным ресурсом для государственных органов Республики Беларусь и Российской Федерации при подготовке предложений по реализации ими своих полномочий в области обеспечения безопасности в информационной сфере.
Желаю всем участникам конференции успехов и плодотворной работы.
Начальник Оперативно-аналитического центра Участникам 16-й научно-практической конференции «Комплексная защита информации»
От имени Министерства связи и информатизации Республики Беларусь, и от себя лично приветствую участников и гостей 16-й научно-практической конференции «Комплексная защита информации» и пожелать всем плодотворной работы.
Хочу также поздравить всех участников и гостей Конференции с отмечаемым сегодня Всемирным днем электросвязи и информационного общества, который в этом году посвящен теме «Лучше жизнь с ИКТ в сельских районах».
Развитие информационного общества в Республике Беларусь сегодня является одним из национальных приоритетов Республики Беларусь. Национальная стратегия устойчивого социально-экономического развития Республики Беларусь на период до 2020 года рассматривает построение информационного общества как общенациональную задачу, требующую координации и объединения усилий государства, бизнеса и гражданского общества.
Завершившаяся в 2010 году Государственная программа информатизации «Электронная Беларусь» стимулировала внедрение информационных технологий в деятельность органов государственной власти, местных исполнительных органов, иных государственных организаций. Реализованы ведомственные проекты, направленные на развитие процессов информатизации в реальном секторе экономики, здравоохранении, образовании, культуре, торговле и других сферах жизнедеятельности общества. В период с 2008 по 2010 годы реализованы отдельные инфраструктурные компоненты построения «электронного правительства».
В августе прошлого года правительством утверждена Стратегия развития информационного общества в Республике Беларусь на период до 2015 года. Ее методологическую основу составляют документы Женевского и Тунисского саммитов по вопросам информационного общества, итоговый документ Минского, 2009 года, саммита «Соединим страны СНГ».
В реализацию Стратегии разработана и в марте текущего года утверждена Национальная программа ускоренного развития услуг в сфере информационнокоммуникационных технологий на 2011-2015 годы. Ее целью является создание условий для ускоренного развития услуг в сфере информационно-коммуникационных технологий, содействующих развитию информационного общества на инновационной основе.
Мероприятия Национальной программы в комплексе направлены на формирование и развитие государственной системы оказания электронных услуг госорганам, организациям и гражданам на базе ускоренного внедрения ИКТ в различные сферы жизни общества через формирование электронного правительства, электронного здравоохранения, электронного обучения, электронной занятости и социальной защиты населения, развитие национального контента.
Важнейшее место в Национальной программе занимает Подпрограмма «Безопасность информационно-коммуникационных технологий и цифровое доверие». Она направлена на развитие системы информационной безопасности, позволяющей минимизировать возможность злоупотребления персональной и иной конфиденциальной информацией, расширить сферу предоставления электронных услуг.
Надо отметить, что на нынешнем этапе развития информационного общества в Республики Беларусь, защита информации рассматривается как процесс регулярный, осуществляемый путем комплексного использования технических, программных средств и организационных мероприятий на всех этапах разработки, испытаний и эксплуатации информационных систем.
Сегодняшняя конференция является важным этапом в развитии сотрудничества в области обеспечения информационной безопасности.
Выражаю надежду, что запланированные к обсуждению в рамках конференции актуальные вопросы информационной безопасности, подготовки специалистов в сфере защиты информации, современные методы и средства защиты информации, позволят выработать согласованные предложения по решению и предупреждению проблем национальной безопасности в целом.
Уверен, что профессиональный обмен мнениями в ходе работы Конференции будет способствовать ускорению и оптимизации решений по вопросам информационной безопасности в Республике Беларусь с целью совершенствования системы национальной безопасности.
Министр связи и информатизации Участникам 16-й научно-практической конференции «Комплексная защита информации»
Уважаемый председатель Программного комитета конференции!
16 научно-практическая конференция, судя по плану её проведения, продолжает достойные традиции предыдущих конференций по проблематике комплексной защиты информации. На ней рассматриваются сложные и крайне важные вопросы защиты общих информационных ресурсов Беларуси и России, обсуждаются результаты, достигнутые в ходе выполнения совместных программ, и пути дальнейших исследований.
В 2010 году ФСТЭК России, ФСБ России и Оперативно-аналитический центр при Президенте Республики Беларусь завершили выполнение второй программы Союзного государства, государственным заказчиком-координатором которой была определена ФСТЭК России.
Сегодня мы можем отметить, что определённые в Программе 2006 2010 годов цели достигнуты, итоговый отчёт одобрен на заседании Совета Министров Союзного государства.
Программа считается завершённой, проводятся мероприятия по реализации полученных результатов.
Реализация достигнутого позволит обеспечить дальнейшее совершенствование системы защиты общих информационных ресурсов Беларуси и России и на этой основе повысить защищённость информации в критически важных системах информационнотелекоммуникационной инфраструктуры Союзного государства, а также способствовать развитию высокотехнологичных методов и средств защиты информации ограниченного доступа при использовании высоких технологий её обработки.
В рамках научно-исследовательских и опытно-конструкторских работ, выполненных по заказу ФСТЭК России, разработаны и апробированы передовые технологии, не имеющие аналогов в мире, на основе которых изготовлены опытные образцы:
это средства высоконадёжной биометрической идентификации и аутентификации пользователей автоматизированных систем на основе анализа рукописных парольных фраз с возможностью анализа произвольных биометрических персонально-динамических параметров пользователей, подключённых по унифицированному интерфейсу;
это средства, обеспечивающего эффективную идентификацию пользователей автоматизированных систем на основе компьютерных речевых технологий.
Безусловно, полученные результаты имеют большую ценность и в связи с возможностью их использования при проведении работ по защите информации на национальном уровне.
Вместе с тем останавливаться на достигнутом уровне нельзя. Стремительно развиваются информационные технологии: достаточно отметить, что начинают активно внедряться GRID-технологии, так называемые облачные вычисления, суперкомпьютеры, биометрические технологии. Все это приводит к значительному расширению спектра угроз безопасности информации и непосредственно затрагивает проблематику информационной безопасности.
На основе анализа полученных результатов и в связи с дальнейшим расширением состава угроз в информационной сфере, повышением их опасности в условиях интенсивного развития информационных технологий ФСТЭК России совместно с Оперативноаналитическим центром при Президенте Республики Беларусь и ФСБ России разработана Концепция новой программы Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011-2015 годы.
Концепция одобрена Правительством Республики Беларусь, Правительством Российской Федерации и внесена на рассмотрение в Совет Министров Союзного государства.
В настоящее время завершается разработка проекта указанной программы Союзного государства.
После принятия программы предстоит большая работа по выполнению комплекса мероприятий, направленных на создание необходимых нормативно-методических и научнотехнических условий для обеспечения безопасного функционирования критически важных систем информационной инфраструктуры и защиты информации ограниченного доступа на основе использования высоких технологий.
В составе наших представителей сегодня на конференции присутствуют специалисты Государственного научно-исследовательского испытательного института проблем технической защиты информации ФСТЭК России, а также других организаций, аккредитованных в области технической защиты информации не криптографическими методами.
Хотелось бы выразить уверенность, что конференция пройдет весьма плодотворно.
Желаю участникам конференции успехов в решении поставленных задач, плодотворной работы в достижении целей обеспечения безопасности информации как на национальной уровне, так и в рамках Союзного государства.
Первый заместитель директора
КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ БЕЗОПАСНОСТИ ИНФОРМАЦИОННОГО
ПРОСТРАНСТВА ГОСУДАРСТВ-УЧАСТНИКОВ И СОЮЗНОГО ГОСУДАРСТВА
Исходя из того, что концепции национальной безопасности Республики Беларусь и Российской Федерации являются методологической основой деятельности государства и совершенствования законодательства по различным направлениям обеспечения национальной безопасности, к настоящему моменту Беларусь и Россия сформировали достаточную концептуальную основу обеспечения своей национальной безопасности.Основные документы наших государств в этой сфере представлены на слайде 1.
В то же время наши государства учитывают две тенденции, сложившиеся в международной практике. Первая состоит в том, что неизбежное пересечение разнонаправленных интересов государств в международном сообществе является источником кризисов и конфликтов в различных областях межгосударственных отношений.
Вторая проявляется в том, что совпадающие либо сходные интересы лежат в основе блокирования государств, образования и формирования ими межгосударственных образований. Данное положение в полной мере относится к процессу создания Союзного государства.
Необходимо отметить, что в современных условиях создание Союзного государства исходит и из практической целесообразности объединения усилий России и Беларуси в противодействии негативным факторам и последствиям глобализации мировых экономических, политических, социальных, культурных, информационных, экологических и иных процессов.
Совместными усилиями Республика Беларусь и Российская Федерация сформировали общую концептуальную базу обеспечения безопасности Союзного государства в различных областях. Перечень основных документов Союзного государства в сфере информационной безопасности показан на слайде 2.
Уважаемые коллеги!
Сегодня стала актуальной задача формирования новой концепции безопасности Союзного государства. В обоснование этого предложения считаю необходимым отметить, что Концепция безопасности Союза Беларуси и России была утверждена Решением Высшего Совета Союза Беларуси и России еще в апреле 1999 года, то есть 12 лет назад. По нашему мнению, эта Концепция выполнила свое предназначение. В то же время изменились вызовы и угрозы, совершенствовались национальные и союзная системы обеспечения безопасности и, что особенно важно, у наших государств утверждены новые концепции национальной безопасности. Эти концепции сходны по структуре, достаточно гармонизированы и унифицированы по содержанию, что является достаточной основой для того, чтобы на их основе разработать проект Концепции безопасности Союзного государства для последующего рассмотрения и утверждения Высшим Государственным Советом Союзного государства.
Как председатель Комиссии Парламентского Собрания Союза Беларуси и России по безопасности, обороне и борьбе с преступностью я должен отметить, что Парламентское Собрание во взаимодействии с другими органами Союзного государства, с профильными комитетами (комиссиями) палат Федерального Собрания Российской Федерации, Национального собрания Республики Беларусь и заинтересованными министерствами и ведомствами Беларуси и России проводит согласованную работу по упреждающему нормативно-правовому обеспечению деятельности государств-участников по вопросам безопасности информационного пространства Союзного государства.
Осуществляется мониторинг международного и национального законодательств по вопросам информационной безопасности Союзного государства. Проводится анализ действующих договоров, соглашений Республики Беларусь и Российской Федерации в сфере информационной безопасности.
Практика показывает, что нам необходимо разработать согласованный перечень нормативных правовых актов государств-участников Союзного государства в области информационной безопасности, подлежащих разработке и унификации, обеспечить их принятие (ратификацию).
В Российской Федерации в конце прошлого года принят федеральный закон «О безопасности» (представлен на слайде 3), который определяет основные принципы обеспечения безопасности в стране и, по сравнению со старой редакцией закона, принятой в 1992 году, более подробно распределяет полномочия в этой сфере между властями страны.
Согласно документу, основными принципами обеспечения безопасности является соблюдение и защита прав и свобод человека и гражданина, законность, системность и комплексность применения органами власти политических, организационных, социальноэкономических, информационных, правовых и иных мер обеспечения безопасности.
Законопроект провозглашает «приоритет предупредительных мер».
В новом документе более подробно прописаны полномочия главы государства, парламента, правительства, федеральных органов исполнительной власти, функции органов госвласти субъектов РФ и органов местного самоуправления в области безопасности.
Президент определяет основные направления госполитики в этой сфере, утверждает стратегию национальной безопасности РФ, другие концептуальные и доктринальные документы в области обеспечения безопасности. Глава государства формирует и возглавляет Совет безопасности РФ, устанавливает компетенцию федеральных органов исполнительной власти, которыми он руководит, в области обеспечения безопасности. Кроме того, президент в порядке, установленном законодательством, вводит на территории РФ или в отдельных ее местностях чрезвычайное положение, а также исполняет полномочия в области обеспечения режима ЧП.
Кроме того, к юрисдикции президента отнесено принятие решений о применении специальных экономических мер для обеспечения безопасности, мер по защите граждан от преступных и иных противоправных действий, по противодействию терроризму и экстремизму.
К полномочиям парламента в области безопасности отнесено рассмотрение и принятие федеральных законов по ее обеспечению. Помимо этого, Совет Федерации, как и сейчас, утверждает указы президента о введении ЧП.
Правительство, согласно закону, участвует в определении основных направлений государственной политики по безопасности, формирует федеральные целевые программы в этой области и обеспечивает их реализацию. Правительство также устанавливает компетенцию федеральных органов исполнительной власти, которыми руководит, в сфере безопасности и обеспечивает органы власти средствами и ресурсами, необходимыми для выполнения таких задач.
Помимо органов власти, граждане и общественные объединения также участвуют в реализации государственной политики по безопасности.
В законе уточнен статус Совета безопасности РФ как конституционного совещательного органа, который готовит решения президента РФ по вопросам обеспечения безопасности, организации обороны, военного строительства, оборонного производства, военно-технического сотрудничества РФ с иностранными государствами и по другим вопросам, связанным с этой областью. К основным задачам Совбеза отнесено обеспечение условий для реализации главой государства полномочий в области обеспечения безопасности, формирование госполитики в этой сфере и контроль за ее реализацией, прогнозирование, выявление, анализ и оценка угроз безопасности, оценка военной опасности и военной угрозы, выработка мер по их нейтрализации.
Отмечу, что в Республике Беларусь нет такого общего закона. Очевидно назрела необходимость рассмотреть целесообразность разработки его проекта.
Так же, как и проанализировать комплект документов Российской Федерации в развитие своей Концепции национальной безопасности с целью рассмотреть целесообразность разработки подобных документов в Республике Беларусь.
Это Стратегия национальной безопасности Российской Федерации до 2020 года.
Учитывая, что большинство присутствующих знакомо с ее содержанием, я ограничусь изложением ее структуры, которая представлена на слайде 4.
Уважаемые товарищи!
В ходе пленарных заседаний и заседаний секций с учетом их тематики представляется полезным рассмотреть Доктрину информационной безопасности Российской Федерации, которая представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Структура Доктрины показана на слайде 5.
Доктрина развивает Концепцию национальной безопасности Российской Федерации применительно к информационной сфере и служит основой для:
– формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
– подготовки предложений по совершенствованию правового, методического, научнотехнического и организационного обеспечения информационной безопасности Российской Федерации;
– разработки целевых программ обеспечения информационной безопасности Российской Федерации.
В заключение хочу отметить, что формирование концептуальных основ защиты информационной сферы Союзного государства от современных информационных вызовов и угроз выступает как одно из приоритетных направлений обеспечения национальной безопасности государств-участников и общей безопасности Союзного государства.
Опыт участников конференции и семинара поможет выработать рекомендации для совершенствования совместной деятельности в информационной сфере и в целях обеспечения безопасности информационного пространства Союзного государства
ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ ДЕЯТЕЛЬНОСТИ ПО
ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ В РЕСПУБЛИКЕ БЕЛАРУСЬ
От имени Оперативно-аналитического центра при Президенте Республики Беларусь приветствую участников и гостей 16-й научно-практической конференции «Комплексная защита информации».Нынешняя конференция проходит на фоне стремительных процессов внедрения информационно-коммуникационных технологий во все сферы жизнедеятельности общества, государств и экономик Беларуси и России. При этом наряду с достижениями в этой области мы сталкиваемся с новыми угрозами национальной безопасности.
Последнее время все чаще фиксируются факты компьютерных инцидентов в информационных системах республики и других стран.
В июле 2010 года с использованием вируса Stuxnet были осуществлены атаки на десятки миллионов компьютерных систем в Китае, Индии, Иране и ряде других стран.
Установлено, что конечной целью создателей данной вредоносной программы являлись информационные системы Бушерской АЭС.
В течение 2009-2011 годов в Беларуси неоднократно фиксировались сбои в функционировании системы обработки безналичных расчетов банковских пластиковых карточек Банковского процессингового центра.
В конце 2010 года и апреле 2011 года зафиксированы многочисленные DDoS-атаки на сайты государственных органов республики. Причем атакам подвергаются не только государственные ресурсы, но также социальные сети и коммерческие сайты.
Сейчас широко обсуждается факт хищения из мультимедийных сетей компании Sony личных данных 77 миллионов человек, имеющих там персональные счета. Эксперты зафиксировали вторжение 27 апреля этого года, хотя, по их же мнению, хакерская атака состоялась еще 20 апреля.
В апреле этого же года в Москве был задержан злоумышленник, который путем дистанционного доступа к компьютеру бухгалтера одной из фирм получил контроль над счетами этой фирмы и похитил 5 миллионов рублей.
Атакам подвергаются и сети беспроводного доступа. Например, сейчас уже в США, в Сиэтле, полиция расследует ряд преступлений, в результате которых путем несанкционированного подключения к Wi-Fi сетям похищено более 750 тыс. долларов.
Подобного рода примеров можно привести великое множество. Как видим угрозам подвергаются самые разнообразные информационные системы: как государственные, так и коммерческие, и в самом различном исполнении. Естественно государство не может не реагировать на это.
Приоритетным направлением в обеспечение безопасности информационнокоммуникационных систем республики является развитие законодательства в этой сфере, как основы организации работ всех заинтересованных государственных органов, иных организаций и граждан.
Упомяну только основные акты законодательства, принятые за истекший период.
27 мая 2009 года вступили в силу ряд взаимоувязанных правовых актов, определивших порядок защиты информации в информационных системах. Это Закон Республики Беларусь «Об информации, информатизации и защите информации», а также постановление Правительства от 26 мая 2009 г. № 675 «О некоторых вопросах защиты информации».
Одним из наиболее важных направлений в рассматриваемой сфере является защита государственных секретов. Основным законодательным актом, регулирующим правоотношения в этой области, является Закон Республики Беларусь «О государственных секретах», новая редакция которого вступила в силу 19 января 2011 года. Настоящий Закон определяет правовые основы отнесения сведений к государственным секретам, их засекречивания, рассекречивания и защиты, а также регулирует отношения, возникающие при обращении с государственными секретами, в целях обеспечения национальной безопасности Республики Беларусь. В развитие данного Закона Правительством принято постановление от 01 февраля 2011 г. № 115 «Об утверждении Положения об организации технической защиты государственных секретов».
С 21 января 2011 года в республике действует Закон Республики Беларусь «Об электронном документе и электронной цифровой подписи». Данный нормативный правовой акт устанавливает правовые основы применения электронных документов и электронной цифровой подписи, определяет основные требования, предъявляемые к электронным документам, а также права, обязанности и ответственность участников правоотношений, возникающих в сфере обращения электронных документов и электронной цифровой подписи.
С целью повышения качества предоставляемых гражданам и юридическим лицам интернет-услуг, информации о деятельности государственных органов, иных организаций в республике принят ряд решений руководства страны. За сравнительно короткий срок достигнуты неплохие результаты.
Так, внешний интернет-шлюз за год расширился с 57 до 110 Гбит/с, количество доменных имен, зарегистрированных в зоне «by» выросло с 27263 до 40510, количество портов широкополосного подключения увеличилось с примерно 600 тыс. до 1,5 млн.
Тариф на услуги доступа к сети Интернет с гарантированной полосой пропускания при скорости потока 1 Мбит/с снизился для интернет-провайдеров с 416 долларов на конец 2009 года до 78 долларов в месяц на средину мая этого года. Также произошло снижение стоимости предоставления в пользование и техническое обслуживание абонентской линии при оказании оператором услуг доступа к сети Интернет по технологии xDSL.
9 ноября 2010 года Президент Республики Беларусь своим Указом №575 утвердил новую Концепцию национальной безопасности Республики Беларусь, которая закрепляет совокупность официальных взглядов на сущность и содержание деятельности Республики Беларусь по обеспечению национальной безопасности в современных условиях. Впервые в данном документе вводится понятие «информационная безопасность», а к числу основных национальных интересов в информационной сфере отнесено «обеспечение надежности и устойчивости функционирования критически важных объектов информатизации».
С целью формирования современных подходов к проектированию и созданию защищенных компьютерных систем, новых технологий по созданию элементной базы и средств технической защиты информации нашим Правительством утвержден ряд государственных программ, среди которых необходимо отметить:
Национальную программу ускоренного развития услуг в сфере информационнокоммуникационных технологий на 2011 – 2015 годы, которая включает подпрограмму «Безопасность информационно-коммуникационных технологий и цифровое доверие»;
Государственную научно-техническую программу «Развитие методов и средств системы комплексной защиты информации» на 2011–2015 годы.
Сделаны практические шаги по развитию и обеспечению безопасности информационно-коммуникационной инфраструктуры Беларуси. В соответствии с Указом Президента Республики Беларусь от 30 сентября 2010 г. № 515 Оперативно-аналитическому центру поручено создать единую республиканскую сеть передачи данных (далее – ЕРСПД).
Данная сеть объединит посредством современных высокоскоростных технологий сети передачи данных республиканских органов государственного управления, местных исполнительных и распорядительных органов, иных государственных органов и других государственных организаций, а также частных структур.
ЕРСПД станет базовой составляющей национальной информационнокоммуникационной инфраструктуры нашей страны. При этом сеть будет обеспечивать защиту от несанкционированного доступа к передаваемым по ней данным.
Указ устанавливает, что проектирование и строительство вновь создаваемых и (или) реконструируемых волоконно-оптических линий связи для организации сетей передачи данных, за исключением технологических сетей электросвязи, осуществляются при условии последующего их присоединения к ЕРСПД. Предусматривается взаимодействие сети с сетями электросвязи иностранных государств.
В первом квартале текущего года Оперативно-аналитический центр организовал проведение открытого конкурса на разработку и реализацию лучшего технического решения по построению опорной сети передачи данных для ЕРСПД.
Завершение объединения в ЕРСПД существующих сетей передачи данных государственных органов и организаций, принятие иных мер по организации и функционированию ЕРСПД должно быть завершено к 1 января 2012 года.
В соответствии с данным Указом Оперативно-аналитический центр определен независимым регулятором в сфере информационно-коммуникационных технологий (далее ИКТ), который:
определяет стратегию развития ИКТ;
согласовывает в установленном порядке инвестиционные проекты, проекты законодательных актов, постановления Совета Министров Республики Беларусь в сфере ИКТ;
рассматривает обращения юридических лиц и индивидуальных предпринимателей по вопросам, связанным с лицензированием деятельности в области связи в части услуг передачи данных и телефонии по IP-протоколу, по их результатам вносит в Министерство связи и информатизации обязательные к исполнению решения;
принимает меры по противодействию недобросовестной конкуренции при оказании услуг передачи данных и телефонии по IP-протоколу;
регулирует тарифы на услуги электросвязи по присоединению сетей передачи данных к ЕРСПД, в том числе путем установления порядка определения и применения тарифов на услуги электросвязи по присоединению сетей передачи данных к ЕРСПД;
принимает решения, обязательные к исполнению операторами электросвязи и иными участниками рынка услуг электросвязи, по вопросам оказания услуг передачи данных и телефонии по IP-протоколу;
вносит предложения о совершенствовании законодательства в сфере ИКТ;
осуществляет иные полномочия в соответствии с законодательными актами.
Одним из приоритетных направлений государственного строительства в Республике Беларусь является курс на максимально широкое предоставление электронных государственных услуг гражданам и юридическим лицам, то есть - на реализацию проекта «Электронное правительство».
Для обеспечения идентификации и аутентификации пользователей Электронного правительства создается Государственная система управления открытыми ключами (далее ГОСУОК). Одновременно ГОСУОК должна стать основой для организации электронного документооборота в республике с применением электронной цифровой подписи. С этой целью разрабатывается программно-аппаратная платформа удостоверяющих центров для оказания услуг по распространению открытых ключей государственным служащим и обеспечения международного взаимодействия с использованием сертификатов открытых ключей.
Во исполнение поручения Главы государства межведомственной рабочей группой разработан проект Указа Президента Республики Беларусь «О некоторых вопросах развития информационного общества в Республике Беларусь».
Данный проект Указа направлен на обеспечение устойчивого развития информационного общества в Республике Беларусь, совершенствование государственной системы управления процессом информатизации и регулирования рынка телекоммуникационных услуг.
Документ предусматривает создание Совета по развитию информационного общества при Президенте Республики Беларусь, единого оператора межведомственных информационных систем различных ведомств - Национального центра электронных услуг, который, кроме предоставления самих услуг, будет координировать деятельность по обеспечению безопасности информационных систем государственных органов.
Вышеназванный Совет будет являться совещательным органом, создаваемым в целях совершенствования мер государственной информационной политики, содействующей развитию информационного общества в Республике Беларусь как одного из национальных приоритетов.
Основной задачей Совета является выработка решений по определению государственной информационной политики и совершенствованию механизмов ее реализации.
Совет будет осуществлять свою деятельность по следующим основным направлениям:
определение целей и задач государственной информационной политики, методов и способов ее реализации;
общая координация деятельности государственных органов и иных организаций по развитию информационного общества в Республике Беларусь;
определение мер по укреплению национальной безопасности в информационной сфере;
определение мер государственной поддержки деятельности по развитию информационного общества в Республике Беларусь;
Совет будет иметь право поручать государственным органам и иным организациям подготовку предложений по вопросам развития информационного общества в Республике Беларусь, а также привлекать для осуществления информационно-аналитических и экспертных работ научные и другие организации, а также ученых и специалистов.
Проектом Указа предусматривается утверждение Положения о независимом регуляторе в сфере информационно-коммуникационных технологий, которым, как было указано ранее, является Оперативно-аналитический центр.
Важнейшим фактором успеха в области развития информационных технологий является наличие высококвалифицированных кадров, способных создавать современные программные и программно-технические решения, а также обеспечивать их безопасность.
С целью поиска оптимальных путей по подготовке необходимых специалистов в республике в течение нескольких лет обсуждался национальный проект «ИТ - страна», который в конечном итоге нашел свое воплощение в подпрограмме «Развитие экспортноориентированной ИТ-индустрии» Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011–2015 годы, которая предусматривает создание условий для внедрения образовательных программ ведущих зарубежных учебных заведений в сфере ИТ-образования, крупнейших ИТ-компаний, выдающих диплом или сертификат международного образца, и организацию учебного процесса по этим программам.
Указанной подпрограммой предусмотрено создание методического центра, обеспечивающего мониторинг международного рынка учебных программ для ИТспециальностей, исследование мировых тенденций в сфере информационных технологий и составление прогнозов, формирование списка специальностей и специализаций, определение квалификационных требований к ним и выполнение ряда иных функций.
Развивается и вузовская система подготовки и повышения квалификации кадров в сфере информационной безопасности. В течение двух последних лет организована подготовка специалистов по специальности «Компьютерная безопасность» в Гродненском государственном и Полоцком государственном университетах. Необходимо отметить, что специалистов в области защиты информации до этого готовили только столичные вузы: БГУ, БГУИР и БНТУ.
Это примечательный факт, свидетельствующий о востребованности специалистов по информационной безопасности не только в столичном регионе.
Несмотря на определенные успехи в образовательной политике, проблема нехватки высококвалифицированных специалистов остается весьма острой. Поэтому и в дальнейшем государство будет уделять пристальное внимание вопросам образования в сфере безопасности информационных технологий.
Надо отметить, что индустрия информационной безопасности формируется в значительной мере частными предприятиями, и качество их работ и услуг непосредственно влияет на состояние защищенности нашей информационной сферы. Принимая во внимание данный фактор, в нашем законодательстве введено требование к организациям-лицензиатам Оперативно-аналитического центра о необходимости наличия у них соответствующего количества специалистов со специальным образованием в сфере информационной безопасности.
На сегодняшний день работы на основании лицензий в области обеспечения информационной безопасности в республике выполняют 134 организации. Фактически лицензиатами являются все крупнейшие в стране разработчики, проектировщики, производители и интеграторы в области информационных технологий.
Для контроля за качеством поставляемых в республику средств защиты информации создана система сертификации и государственной экспертизы по требованиям безопасности информации. Руководящим органом государственной экспертизы и сертификации в данной области является Оперативно-аналитический центр, а непосредственно испытания осуществляют 13 аккредитованных совместно с Госстандартом испытательных лабораторий.
Безусловно, перечисленные в докладе принимаемые в нашей стране меры по обеспечению информационной безопасности не являются раз и навсегда застывшей материей. Область, в которой мы с вами трудимся, отличается исключительно высоким динамизмом и требует постоянного адекватного реагирования на вновь возникающие угрозы, а в идеале, - упреждающих воздействий по обеспечению безопасности нашего общего кибернетического пространства.
Убежден, что на конференции мы услышим интересные выступления, и будет рождено много плодотворных идей, которые будут способствовать обеспечению информационной безопасности Беларуси и России.
Удачной вам работы.
Благодарю за внимание!
НОРМАТИВНЫЕ И ПРАВОВЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ
ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЗАЩИТА ИНФОРМАЦИИ – ВАЖНАЯ СОСТАВЛЯЮЩАЯ НАУЧНОТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ ИНФОРМАТИЗАЦИИ И ИНФОРМАЦИОННОКОММУНИКАЦИОННОЙ ПОДДЕРЖКИ ИННОВАЦИОННОГО РАЗВИТИЯ
СТРАНЫ
В настоящее время остро назрела необходимость обеспечения функционирования государственной системы защиты информации. Созданные в последние годы организационные структуры, принятые национальные законодательные акты, действующая нормативная, методологическая и материально-техническая базы еще не в полной мере решают основополагающую задачу в данной области – обеспечение безопасности Республики Беларусь в информационной сфере, являющейся составной частью национальной безопасности.За последние годы в республике реализуется комплекс мер по совершенствованию обеспечения информационной безопасности. Вместе с тем анализ состояния безопасности информационно-вычислительных систем различных государственных органов, организаций и предприятий республики показывает, что ее уровень не в полной мере соответствует современным потребностям. Отставание отечественных информационных технологий вынуждает государственные органы при создании информационно-вычислительных систем идти по пути закупок средств вычислительной техники, а также программного обеспечения импортного производства, из-за чего повышается вероятность несанкционированного доступа к обрабатываемой информации.
В связи с расширением сфер применения систем обработки и распространения информации наблюдается рост количества случаев несанкционированного использования, модификации и уничтожения информации. Угрозы вычислительному и информационному ресурсам не могут быть выявлены, локализованы и ликвидированы внедрением в информационные системы отдельных аппаратных, программных средств и организационных мероприятий. Все средства и мероприятия должны быть объединены в систему защиты.
Защиту информации следует рассматривать как регулярный процесс, осуществляемый путем комплексного использования технических, программных средств и организационных мероприятий на всех этапах разработки, испытаний и эксплуатации информационных систем. Требования по защите, предъявляемые к информационной системе, должны рассматриваться как часть общих функциональных требований к ней.
Научно-техническое обеспечение развития информатизации в республике в рамках программы «Электронная Беларусь» в 2006 – 2010 годах и подготовка Стратегии развития информационного общества в Республике Беларусь на период до 2015 года (утверждена постановлением Совета Министров Республики Беларусь от 09.08.2010 № 1174) осуществлялись на основе Государственной комплексной целевой научно-технической программы «Информационные технологии» (государственный заказчик – НАН Беларуси).
Данная программа была направлена на создание новых интеллектуальных информационных технологий и систем, разработку моделей, математических методов и программноаппаратных средств для повышения конкурентоспособности продукции и развития социальной сферы страны.
Государственная комплексная целевая научно-техническая программа «Информационные технологии» представляла собой комплекс из государственной комплексной программы научных исследований «Научные основы информационных технологий и систем (Инфотех)» и двух государственных научно-технических программ «Информационные технологии» и «Защита информации», взаимодополняющих друг друга в рамках приоритетного направления научной и научно-технической деятельности «Информационные и телекоммуникационные технологии».
Направленностью Государственной комплексной целевой научно-технической программы «Информационные технологии» являлось научное и научно-техническое обеспечение государственных программ:
– государственная программа информатизации Республики Беларусь на 2003- годы и на перспективу до 2010 года «Электронная Беларусь»;
– государственная научно-техническая программа «Разработка и внедрение современных техники, средств и технологий для государственной системы предупреждения и ликвидации чрезвычайных ситуаций и гражданской обороны» (ГНТП «Защита от чрезвычайных ситуаций»);
– государственная научно-техническая программа «Разработать и внедрить в промышленности технологии информационной поддержки жизненного цикла продукции (ГНТП «CALS-технологии»);
– государственная программа вооружения на 2006-2015 гг.;
– научно-технические программы Союзного Государства – «Развитие и внедрение в государствах-участниках Союзного государства наукоёмких компьютерных технологий на базе мультипроцессорных вычислительных систем» («Триада»); «Разработка базовых элементов, технологий создания и применения орбитальных и наземных средств многофункциональной космической системы» («Космос-НТ»); «Разработка и использование программно-аппаратных средств ГРИД-технологий и перспективных высокопроизводительных (суперкомпьютерных) вычислительных систем семейства «СКИФ»» («СКИФ–ГРИД»); «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на 2006–2010 годы»; «Разработка нанотехнологий создания материалов, устройств и систем космической техники и их адаптация к другим отраслям техники и массовому производству» («Нанотехнология-СГ»);
– государственная программа «Научное сопровождение развития атомной энергетики в Республике Беларусь на 2009 – 2010 годы и на период до 2020 года».
В настоящее время информационно-коммуникационные технологии также входят в число приоритетных направлений научно-технической деятельности в Беларуси, утвержденных Указом Президента Республики Беларусь от 22 июля 2010 г. №378 ”Об утверждении приоритетных направлений научно-технической деятельности в Республике Беларусь на 2011 – 2015 годы“.
Концепцией Государственной программы инновационного развития Республики Беларусь на 2011–2015 годы, одобренной Президиумом Совета Министров Республики Беларусь (протокол заседания от 21 апреля 2010 г. № 11), среди важнейших направлений инновационного развития отраслей и регионов определены:
– построение современной телекоммуникационной инфраструктуры;
– создание и обеспечение функционирования государственной системы оказания электронных услуг;
– формирование и развитие в республике услуг в сфере информационнокоммуникационных технологий, соответствующих мировому уровню.
В ходе реализации Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий на 2011 – 2015 годы предполагается применение современных решений в области технологий, отнесенных Концепцией Государственной программы инновационного развития Республики Беларусь на 2011 – 2015 годы к критическим, а именно:
– обработки и передачи информации, формирования и хранения государственных информационных ресурсов;
– создания и обеспечения функционирования государственной системы предоставления информационных услуг;
– функционирования интегрированных систем автоматизации деловых и административных процедур, электронного документооборота;
– функционирования технических и аппаратно-программных систем и средств защиты информации и контроля ее защищенности;
– развития государственной системы научно-технической информации (образовательных, медицинских, библиотечных, музейных интернет-ресурсов).
Достигнутые результаты и положительный опыт реализации Государственной комплексной целевой научно-технической программы «Информационные технологии»
положены в основу формирования государственной комплексной целевой научнотехнической программы «Информационные и космические технологии» на 2011-2015 годы (постановление Совета Министров Республики Беларусь от 01.02.2011 № 116).
Государственный заказчик – координатор НАН Беларуси.
Государственная комплексная целевая научно-техническая программа «Информационные и космические технологии» направлена на инновационно-структурное обновление экономики, стимулирование разработки и реализации эффективных конкурентоспособности экономики на основе структурной перестройки, техникотехнологического перевооружения и реструктуризации производства. Программа является научно-техническим обеспечением Концепции национальной безопасности Республики Беларусь, Национальной программы исследования и использования космического пространства в мирных целях на 2008-2012 годы, Национальной программы ускоренного развития услуг в сфере информационно-коммуникационных технологий и Программы деятельности Правительства на 2011 – 2015 годы.
Основной целью данной программы в части информатизации является научное и научно-техническое обеспечение перехода информационно-коммуникационных технологий в одну из ведущих отраслей экономики, противодействие использованию потенциала ИКТ в целях угрозы национальным интересам Республики Беларусь, а также получения посредством информационных технологий возможности использования космических технологий в повседневной деятельности при принятии коммерческих и управленческих решений в сельском, лесном, водном хозяйстве и мелиорации, предотвращении и ликвидации последствий чрезвычайных ситуаций, разведке недр и обновлении топографических карт.
Государственная комплексная целевая научно-техническая программа «Информационные и космические технологии» представляет собой комплекс из государственной комплексной программы научных исследований, государственной программы научных исследований и четырех государственных научно-технических программ, взаимодополняющих друг друга в рамках приоритетного направления научной и научно-технической деятельности «Информационнo-коммуникационные, авиационные и космические технологии». В состав Государственной комплексной целевой научнотехнической программы включены шесть самостоятельных программ: государственная программа научных исследований «Информатика и космос», государственная программа прикладных научных исследований «Космические исследования», государственные научнотехнические программы «Информационные технологии», «CALS-ERP-технологии», «Защита информации-2» и «Космические системы и технологии».
Государственная научно-техническая программа «Развитие методов и средств системы комплексной защиты информации» (ГНТП «Защита информации-2») на 2011гг. направлена в первую очередь на реализацию Концепции национальной безопасности Республики Беларусь.
К числу приоритетных направлений обеспечения безопасности Республики Беларусь в информационной сфере данной Концепцией отнесены следующие направления:
– разработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
– осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации;
– обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.
Обеспечение технологической независимости Республики Беларусь в важнейших областях информатизации, телекоммуникации и связи, управлении технологическими процессами и производством, транспорте, энергетике и т.д. позволит определить стратегическую задачу создания основы для информационной безопасности государства.
При этом приоритетным является научно-техническое направление по созданию специализированной вычислительной техники, разработки современных методов и средств защиты информации, используемых в системах управления экологически опасными и экономически важными производствами, в энергетике, транспорте, органах государственного управления. Данное научно-техническое направление является сложным и многогранным, что обуславливает необходимость его решения в рамках Программы « Защита информации».
Дальнейшее совершенствование государственной (национальной) системы защиты информации должно быть направлено прежде всего на комплексное решение проблемы обеспечения ИБ с целью обеспечения современного уровня защиты инфраструктуры страны, уменьшения технологической зависимости в сфере ИТ и повышения степени доверия к продукции ИТ иностранных фирм-поставщиков, включая автоматизированные линии и системы управлением промышленными и производственными процессами. Решение данной проблемы может быть осуществлено в рамках программы путем проведения фундаментально-поисковых, научно-исследовательских и опытно-конструкторских работ.
Основными целями Программы являются:
– создание научно-технических условий для создания системы защиты информации государственных информационных систем и информационных систем, содержащих информацию, распространение и (или) предоставление которой ограничено;
– создание научно-технических условий для эффективного обеспечения безопасности информации на действующих и разрабатываемых критически важных объектах инфраструктуры страны, автоматизированных систем управления технологическими процессами и производством;
– создание условий для развития эффективных высокопроизводительных методов и средств защиты информации.
Таким образом, развитие в республике данного направления позволит создать базис для обеспечения информационной безопасности страны и свести к минимуму возможность злоупотребления персональной и иной конфиденциальной информацией, расширить сферу использования электронного документооборота, обеспечить возможность ведения электронной торговли, предоставления электронных услуг, широкомасштабного внедрения систем электронных платежей.
ПЕРЕЧИТЫВАЯ ЗАНОВО…
I. Концептуальным проблемам информационной безопасности в Союзе России и Беларуси была посвящена научно-практическая конференция, проведенная в СанктПетербурге в 2000 году. На конференции поднимались вопросы гармонизации законодательства в рамках Союзного государства, отмечалась необходимость организации проведения совместных исследований учеными и специалистами двух суверенных государств, в частности, исследований по унификации правовых тезауросов и классификаторов. Материалы и рекомендации этой представительной конференции и сегодня - десятилетие спустя - не потеряли своей актуальности. Размещенные в сети Интернет, на сайте www.proinfo.narod.ru они содержат в себе конструктивный посыл.В итоговом документе конференции отмечалось, что «информационное пространство России и Беларуси требует единых подходов в защите от внешней информационной агрессии», в связи с этим подчеркивалась необходимость разработки Конвенции информационной безопасности для Союза Беларуси и России. В рекомендациях конференции обращалось внимание на необходимость «обеспечить включение в индикаторы оценки состояния информационной безопасности угрозы мировоззренческим факторам формирования личности и жизнесберегающим ресурсам развития общества». Сказанное не потеряло своей актуальности и сегодня [1].
II. К концу ХХ века развитие новых информационных и телекоммуникационных технологий, являясь естественным и необходимым условием экономического и научнотехнического прогресса, породило целый комплекс негативных последствий связанных, прежде всего, с появлением реальной возможности использования этих технологий в преступных, в том числе террористических и военных целях. На стыке проблем военной безопасности и противодействия новым видам преступности в сфере высоких технологий возникла проблема международной информационной безопасности.
Угрозы использования информационно-коммуникационных технологий в преступных, террористических и военно-политических целях, несовместимых с обеспечением международной безопасности, могут реализовываться как в гражданской, так и в военной сферах и привести к тяжелым политическим и социально-экономическим последствиям в отдельных странах, регионах и в мире в целом, к дестабилизации общественной жизни целых государств. Все это вывело задачи защиты информации и противодействия распространению информационного оружия на уровень глобальной проблемы безопасности.
За прошедшее десятилетие проблемы информационной безопасности неизмеримо обострились. Угрозы информационно-технологического характера стали сегодня серьезным вызовом международной безопасности. На сегодня в мире уже фактически сложился новый вид организованной преступности, специализирующийся на преодолении (взломе) защиты компьютерных систем, хищении секретов и денежных средств, а известные события сентября 2001 г. стерли грань между криминальной и военно-политической составляющей обеспечения международной информационной безопасности.
Всемирная федерация ученых поставила угрозу международной информационной безопасности на первое место в списке угроз человечеству в XXI веке. Объективно возникла потребность в международно-правовом регулировании мировых процессов гражданской и военной информатизации. Назрел вопрос разработки на международном уровне нормативноправовых актов регулирующих трансграничный информационный обмен, обеспечивающих защиту национальных информационных ресурсов, минимизирующих негативное информационное воздействие на массовое сознание, запрещающих использование информационно-кибернетических технологий во враждебных (деструктивных, агрессивных) целях против согласованных категорий объектов (критических объектов и технологий). В этой связи следует отметить, что в Окинавской Хартии глобального информационного общества, подписанной в 2000 году «восьмеркой» ведущих государств, закреплены лишь вопросы целостности информационных сетей и пресечения преступлений в компьютерной сфере и фактически проигнорирована военно-политическая составляющая проблемы международной информационной безопасности.
Российская Федерация и Республика Беларусь являются членами Организации Объединенных Наций, в рамках которой на протяжении последнего десятилетия инициируются процессы поиска путей укрепления международной информационной безопасности. В рамках ООН неоднократно было озвучено предложение России (при поддержке Беларуси, Бразилии, Китая и ряда других стран) о необходимости исследования военно-политической составляющей угрозы международной информационной безопасности.
Единственной страной, голосовавшей против, оказались США. Национальная политика США ориентирована на объединение (связывание) мирового сообщества глобальным кибернетическим пространством, которое - в силу технологического лидерства подконтрольно американскому правительству и регулируется международно-правовыми нормами, не предусматривающими не только никакой ответственности за проведение политически мотивированных кибернетических атак, но даже не упоминающих об их существовании в принципе [2].
Стремятся вычленить из общего контекста проблемы обеспечения международной информационной безопасности вопросы исключительно киберпреступности и кибертерроризма, США выступают не только против выработки юридически обязывающих документов в области международной информационной безопасности, но даже «отказываются от работы по формированию терминологического глоссария по проблематике международной информационной безопасности в любой его форме». Международное сотрудничество апологетам информационных войн видится «преимущественно в форме распространения западного опыта, методик и технических средств по обеспечению защиты информационных и телекоммуникационных систем и сетей, что в свою очередь, может предоставлять им возможности обеспечивать для себя транспарентность и контроль информационного пространства других государств и содействовать своей инфоэкспансии»
[3].
Необходимость обеспечения международной информационной безопасности и безопасности сетей, предотвращения злоупотребления информационными ресурсами и технологиями в преступных и террористических целях нашла свое отражение, в частности, в итоговом документе тунисского саммита Всемирной встречи на высшем уровне по вопросам информационного общества (2005 г.). Там же была подчеркнута необходимость общего понимания участниками построения глобального информационного общества вопросов безопасности Интернет и сотрудничества в этой сфере. Примечательно, что на очередном Форуме Всемирного саммита по информационному обществу, который пройдет сегодня в Женеве под эгидой Международного союза электросвязи (16-20 мая 2011 г.), будут рассмотрены такие вопросы как право на общение, социальные сети как средство развития и кибербезопасность.
III. Значительные и конкретные шаги по укреплению коллективной безопасности государств, входящих в эти структуры, предпринимают в настоящее время Содружество Независимых Государств (СНГ) и Организация Договора о коллективной безопасности (ОДКБ). Советом глав государств СНГ утверждена Концепция сотрудничества в сфере обеспечения информационной безопасности и Комплексный план мероприятий по её реализации. Планом работы Экспертного совета Межпарламентской Ассамблеи СНГ предусмотрена разработка проекта Рекомендаций по совершенствованию и гармонизации национального законодательства государств-участников СНГ в сфере обеспечения информационной безопасности. Очевидно, что одним из направлений на пути гармонизации законодательств должна стать проработка вопросов полноты и совместимости терминологии, правовых дефиниций.
Решением Совета коллективной безопасности ОДКБ принята Программа совместных действий по формированию системы информационной безопасности государств – членов ОДКБ и утверждено Положение о сотрудничестве государств – членов ОДКБ в сфере информационной безопасности. В программу деятельности Парламентской Ассамблеи ОДКБ (по инициативе Парламента Республики Беларусь) включены, в том числе, разработка единого понятийного аппарата в области информационной безопасности и разработка рекомендаций по сближению и гармонизации национального законодательства государствчленов ОДКБ в сфере информационной безопасности. В инициативном плане сотрудничество на этом направлении налаживают сегодня Санкт-Петербургский Институт информатики и автоматизации РАН, Институт государства и права РАН и Институт национальной безопасности Республики Беларусь.
Государства Шанхайской организации сотрудничества (ШОС), выступившие союзниками в продвижении идеи обеспечения международной информационной безопасности, подготовили и подписали 16 июня 2009 г. в Екатеринбурге межправительственное соглашение о сотрудничестве в области обеспечения международной информационной безопасности, ставшее первым в международной практике документом направленным на ограничение всего комплекса угроз международной информационной безопасности включая их военно-политические, криминальные и террористические аспекты.
Важным элементом этого Соглашения являются включенные в него согласованные, выработанные группой экспертов «Перечень основных понятий в области международной информационной безопасности» и «Перечень основных видов угроз в области международной информационной безопасности, их источников и признаков». В числе основных видов угроз указано, в частности, распространение информации, наносящей вред общественно-политической, социально-экономической, духовной и культурной среде других государств. Это Соглашение открыто для присоединения любого государства, разделяющего его цели и принципы. [4] Трансграничный характер информационных технологий, современных вызовов и угроз диктует необходимость дополнения национальных усилий по обеспечению информационной безопасности совместными действиями на двустороннем, региональном и международном уровнях. Представляется, что в формате Межпарламентской Ассамблеи СНГ и Парламентской Ассамблеи ОДКБ Россия и Беларусь могли бы совместно выступить инициаторами, если не присоединения к самому Соглашению, то как минимум, инкорпорирования (дополнения) в ныне действующие концептуальные документы СНГ и ОДКБ понятийного аппарата из Соглашения ШОС о сотрудничестве в области международной информационной безопасности. Принимая во внимание имеющиеся программы совместных действий по формированию системы информационной безопасности, а также тот факт, что целый ряд государств являются одновременно членами СНГ, ШОС и ОДКБ, такое предложение видится конструктивным и вполне реалистичным.
Литература 1. См. информационный ресурс открытого доступа: http://www.proinfo.narod.ru 2. Международная информационная безопасность: дипломатия мира / Сборник материалов под общ. ред. д-ра воен. наук, проф. С.А. Комова. – М, 2009.
4. Указ. источник, стр. 232-240.
СЕМЕЙСТВО СТАНДАРТОВ «СИСТЕМЫ УПРАВЛЕНИЯ ЗАЩИТОЙ
Человеческая деятельность, направленная на достижение упорядочения в определённой области – стандартизация – осуществляется уже очень давно и помогает достичь экономии всех видов ресурсов, технической и информационной совместимости, а также взаимозаменяемости продукции и многого другого. В частности, стандартизация в области информационной безопасности (ИБ) позволяет установить оптимальный уровень упорядочения и унификации, подтвердить соответствие информационных систем предъявляемым к ИБ требованиям. Для профессионалов – это экономия времени на поиск эффективных и зарекомендовавших себя решений, а для потребителя – гарантия получения результата ожидаемого качества.Одним из основных стандартов в области контроля качества является стандарт международной организации по стандартизации ISO 9001:2008 «Системы менеджмента качества – Требования». Не вдаваясь в подробности, отметим, что он основан на методологии «Планирование – Выполнение – Проверка – Действие» (ПВПД –PDCA). Этот стандарт очень активно применяется по всему миру. Также стоит отметить, что в Беларуси 2010 год был «Годом качества», в связи с чем количество организаций, прошедших сертификацию согласно стандарту ISO 9001, значительно возросло.
Вышесказанное дает нам повод подробнее рассмотреть одно достаточно востребованное в области ИБ семейство международных стандартов – ISO/IEC 27000. Оно также базируется на методологии PDCA и, как указано в стандарте ISO/IEC 27001(подробнее он описан далее), система управления, сертифицированная согласно ISO 9001, также может удовлетворить требования семейства ISO/IEC 27000. Таким образом, сертификация согласно ISO/IEC 27001 для организаций, уже внедривших систему управления согласно ISO 9001, не вызовет сложностей и даже может оказаться простой формальностью.
Взаимосвязь стандартов семейства ISO/IEC Семейство стандартов «Информационные технологии – Технологии безопасности – Системы управления защитой информации» (далее – СУЗИ) состоит из взаимосвязанных и дополняющих друг друга стандартов, которые либо уже изданы, либо находятся в разработке. Одни стандарты описывают требования к СУЗИ (ISO/IEC 27001) и требования к организациям по сертификации (ISO/IEC 27006), которые удостоверяют соответствие стандарту ISO/IEC 27001. Другие дают представление о различных аспектах внедрения СУЗИ, акцентируя внимание на процессе управления и указаниях по регулированию, а также предоставляют руководства, специфичные для конкретных областей (например, для телекоммуникаций). Взаимосвязь между стандартами семейства СУЗИ проиллюстрирована на рисунке 1.
Семейство стандартов СУЗИ взаимосвязано со многими другими стандартами ISO и ISO/IEC. Далее предоставлено описание и классификация стандартов данного семейства.
Рисунок 1 - Взаимосвязь стандартов семейства ISO Вводные стандарты Вводный стандарт ISO/IEC 27000 «Определения и основные принципы» описывает основные принципы систем управления защитой информации и определяет соответствующие термины. Данный стандарт разработан как введение во все семейство ISO/IEC 27000. Лицам, которые только знакомятся с данным семейством, он будет полезен тем, что содержит основные понятия и разъясняет базовые принципы. А тем, кто уже имел дело с некоторыми стандартами данной серии – тем, что позволяет составить целостную картину семейства стандартов ISO/IEC 27000 и оценить преимущества от внедрения и сертификации систем на базе этих стандартов. Также здесь перечислены критические факторы, необходимые для успешного функционирования СУЗИ, и эффект от ее внедрения.
Стандарты, устанавливающие требования Стандарт ISO/IEC 27001 «Требования» определяет нормативные требования к развитию и функционированию СУЗИ, включая ряд необходимых средств контроля и уменьшения рисков, связанных с информационными активами, которые организация стремится защитить с помощью приведения СУЗИ в действие. Для выполнения требований в качестве части процесса функционирования СУЗИ должны быть выбраны цели и средства управления контролем из Приложения A (ISO/IEC 27001), которые непосредственно получены из ISO/IEC 27002 пункты 5 – 15 и соответствуют перечисленным в них целям и средствам. Данный стандарт является базовым для всего семейства ISO/IEC 27000, так как определяет основные требования, выполнение которых необходимо для любой системы управления защитой информации (что также видно из рисунка 1). Несмотря на то, что эти требования должны выполняться полностью для соответствия стандарту, выбор технических средств и решений не регламентируется, что дает определенную свободу и гибкость в построении СУЗИ. Существуют аналоги данного стандарта: российский стандарт ГОСТ Р ИСО МЭК 27001-2006 и белорусский предстандарт СТБ П ISO/IEC 27001-2008, которые в точности перечисляют все требования, определенные в ISO/IEC 27001, и между собой отличаются лишь терминологией. И хотя более точные моменты присутствуют и в ГОСТ, и в СТБ, хотелось бы, чтобы не было расхождений в русскоязычной терминологии данной области. Яркий пример этому – название семейства «Системы менеджмента информационной безопасности» в российском и «Системы управления защитой информации» в белорусском варианте. Будем здесь и далее придерживаться белорусского варианта терминологии.
Стандарты, содержащие общие указания Стандарт ISO/IEC 27002(в прошлом ISO/IEC 17799) «Свод правил по управлению защитой информации» дает представление о реализации средств управления защитой информации. А именно, пункты 5 – 15 данного стандарта предоставляют конкретные советы и руководство по реализации СУЗИ лучшими методами, в дополнение к средствам управления, указанным в пунктах А.5 – А.15 ISO/IEC 27001.
Стандарт ISO/IEC 27003 «Руководство по внедрению системы управления защитой информации» предоставляет процессно-ориентированный подход к реализации СУЗИ в соответствии с ISO/IEC 27001.
Стандарт ISO/IEC 27005 «Управление рисками защиты информации» предоставляет рекомендации по реализации процессно-ориентированного подхода к управлению рисками, чтобы способствовать выполнению требований ISO/IEC 27001 по управлению рисками информационной безопасности.
Другие стандарты семейства ISO/IEC В данный момент разрабатываются или уже изданы некоторые другие стандарты, расширяющие область применения семейства и затрагивающие различные аспекты защиты информации. Например, стандарт ISO 27008 предоставит руководство по аудиту СУЗИ относительно средств управления безопасностью. В отличие от ISO 27007, он будет сосредоточен на самой СУЗИ, а не на определенных средствах управления. Документ предоставит руководство о том, как проверить или подтвердить степень практического внедрения средств управления безопасностью. Разрабатываемый стандарт ISO 27033 будет составным стандартом, целью которого будет предоставление детализированного руководства по аспектам безопасности управления и использования сетей информационной системы. Большая часть его основана на существующем стандарте ISO 18028. Первая часть ISO/IEC 27033-1:2009 «Основные концепции управления сетевой безопасностью», была издана в 2009 году и описывает понятия, связанные с безопасностью сети, а также предоставляет руководство управления ею.
Преимущества и особенности сертификации Отметим основные преимущества внедрения СУЗИ согласно ISO/IEC 27000 и сертификации на соответствие стандарту ISO/IEC 27001:2005.
Для организаций, в целом, можно выделить следующие преимущества:
– повышение управляемости и надежности работы ИТ-инфраструктуры;
– повышение защищенности ключевых бизнес-процессов;
– повышение доверия к организации со стороны контрагентов.
Для структурных подразделений организаций, таких, как подразделения информационных технологий и службы безопасности, ISO/IEC 27000 дает следующие преимущества:
– систематизация процессов обеспечения ИБ;
– расстановка приоритетов в сфере ИБ;
– управление ИБ в рамках единой корпоративной политики.
При всей очевидной полезности внедрения СУЗИ согласно ISO/IEC 27000, нельзя не отметить следующие особенности сертификации на соответствие стандарту ISO/IEC 27001:2005:
– сертификация требует существенных затрат трудовых и материальных ресурсов, которые могли бы быть направлены на совершенствование СЗИ;
– непропорциональность затрат на сертификацию масштабу организации, что осложняет малым предприятиям ее прохождение;
– возможное временное нарушение ранее работающей структуры из-за внедрения новых элементов, необходимых для сертификации.
Подводя итог, в очередной раз заметим, что сертификация не призвана предоставлять самый легкий и дешевый способ защиты от угроз ИБ. Однако не существует более действенного способа повысить степень доверия к ИТ-инфраструктуре организации, чем сертификация на соответствие нормам современных стандартов, в том числе и стандартов серии ISO/IEC 27000.
СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ОБЩИХ
ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ.
СОСТОЯНИЕ И ПЕРСПЕКТИВЫ
Интенсивное развитие современных информационных технологий, все более широкое их использование во всех сферах государственной и общественной деятельности обуславливает возрастание актуальности задачи постоянного совершенствования системы защиты общих информационных ресурсов Беларуси и России.В настоящее время наступил период, который позволяет серьезно и взвешенно оценить состояние нашего взаимодействия в сфере защиты информации в рамках Союзного государства и определить перспективы дальнейших совместных действий соответствующих властных структур Российской Федерации и Республики Беларусь, а также организаций и конкретных профессиональных специалистов государств-участников в этой области.
В декабре 2010 года завершено выполнение мероприятий программы Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на 2006-2010 годы». Итоговый отчет по программе рассмотрен и принят на заседании Совета Министров Союзного государства 15 марта текущего года.
В процессе выполнения программы были получены следующие основные результаты:
во-первых, разработаны ряд нормативных правовых актов и руководящих документов, которые предполагается использовать для взаимодействия органов государственного управления различного уровня. Наиболее важными из них являются основополагающие концептуальные документы, определяющие организационную основу системы защиты совместных информационных ресурсов Союзного государства, в том числе регламентирующих деятельность по обеспечению безопасности информации на критически важных объектах информационно-телекоммуникационной инфраструктуры Союзного государства и контроля эффективности этих мероприятий.
Реализация разработанных документов позволит:
обеспечить согласованную деятельность национальных органов по обеспечению безопасности информации на критически важных объектах информационнотелекоммуникационной инфраструктуры Союзного государства;
сформировать гармонизированную нормативную и методическую базу в области защиты информации государств-участников, что является важным условием для развития национальных промышленных технологий создания информационных систем в защищенном исполнении, взаимного признания каждой из сторон сертификатов на средства и системы защиты информации, обеспечения их совместной разработки и производства и расширения рынков сбыта;
развить методологию обоснования требований к перспективным средствам и системам защиты информации, основанным на современных информационных технологиях.
Разработать с использованием этой методологии ряд программных и аппаратнопрограммных средств и систем защиты информации, а также контроля защищенности информационных ресурсов и информационно-телекоммуникационных систем;
совершенствовать нормативно-методические документы по проведению комплексной аттестации объектов информатизации по требованиям безопасности информации, сертификации средств защиты информации и контроля состояния защиты информации;
во-вторых, разработано ряд высокоэффективных систем и средств защиты информации, по своим техническим характеристикам и эффективности применения на сегодняшний день не имеющих аналогов. Указанные средства предназначены для использования при создании систем защиты информации государственных информационных систем, обеспечения защиты объектов информатизации, а также осуществления контроля эффективности систем защиты информации. При этом реализованы перспективные технологии защиты совместных информационных ресурсов Союзного государства от утечки и воздействия по техническим каналам, от компьютерных атак и вирусов, от несанкционированного доступа, в том числе на основе криптографических методов.
Все разработанные изделия по своим технико-экономическим характеристикам соответствуют современному мировому уровню технологического развития средств защиты информации. Использование созданных средств позволит повысить уровень защиты информации национальных и союзных органов управления.
Внедрение результатов, полученных в ходе выполнения мероприятий Программы, будет осуществлено в соответствии с Планом реализации, который разработан государственным заказчиком–координатором совместно с государственными заказчиками Программы по результатам рассмотрения Советом Министров Союзного государства итогового отчета о выполнении Программы.
Реализация указанных результатов позволит обеспечить дальнейшее совершенствование системы защиты общих информационных ресурсов Беларуси и России и на этой основе повысить защищённость информации в критически важных системах информационно-телекоммуникационной инфраструктуры Союзного государства, а также способствовать развитию эффективных высокотехнологичных методов и средств защиты информации.
Безусловно, полученные результаты имеют большую ценность в связи с возможностью их использования при проведении работ по защите информации на национальном уровне.
Эффект от реализации результатов программы заключается:
в обеспечении конфиденциальности, целостности и доступности информации, циркулирующей в информационных системах и информационно-телекоммуникационных сетях Союзного государства;
в предотвращении (снижении риска) нарушений функционирования критически важных систем информационно-телекоммуникационной инфраструктуры Союзного государства и связанных с этими нарушениями экономических, экологических и социальных последствий;
в развитии производства конкурентоспособных технических, программно-аппаратных и программных средств защиты информации;
в экономии финансовых средств за счет разработки единых для государствучастников Союзного государства нормативных и методических документов, средств защиты информации по отношению к собственным затратам Российской Федерации и Республики Беларусь.
Таким образом, полученные в период с 2000 по 2010 годы результаты позволили создать основные условия для формирования и совершенствования системы защиты информации Союзного государства, предотвращения ущерба от реализации информационных угроз общим информационным ресурсам, производства конкурентоспособных средств защиты информации.
Однако останавливаться на достигнутом будет неправильно. В условиях сохраняющегося в мире противостояния и соперничества государств, высокого уровня организованной преступности и терроризма, развития способов и средств технической разведки, несанкционированного доступа к информации в информационных системах, несанкционированного воздействия на нее эффективная защита общих информационных ресурсов Союзного государства является одной из основ обеспечения его безопасности.
Решение этой проблемы связано с дальнейшим объединением научно-технического и экономического потенциала Российской Федерации и Республики Беларусь, использованием имеющихся в их арсенале и разработкой новых наиболее эффективных подходов, способов и средств защиты информации, а также с преодолением правовых, организационных, нормативно-методических и технических противоречий.
Поэтому уже сегодня актуальной задачей для нас является формирование новой программы Союзного государства в области защиты информации. С целью решения указанной проблемы Федеральной службой по техническому и экспортному контролю Российской Федерации и Оперативно-аналитическим центром при Президенте Республики Беларусь организована разработка Концепции программы Союзного государства по проведению совместных фундаментально-поисковых, научно-исследовательских и опытноконструкторских работ в области защиты информации ”Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий“ на 2011-2015 годы, которая установленным порядком одобрена Правительствами Беларуси и России и представлена на рассмотрение Совета Министров Союзного государства.
Концепцией предусматривается выполнить в рамках новой программы следующие мероприятия.
1. Проработать вопросы создания перспективных средств и способов защиты информации при реализации наукоемких технологий ее обработки, таких как Grid технологии и технологии беспроводной передачи данных.
2. Проработать вопросы технической реализации перспективных средств защиты информации, разрабатываемых на основе таких высоких технологий, как:
архитектурная реализация доверенных сред и, в первую очередь, для распределенных вычислительных систем, взаимодействующих с использованием сетей связи общего пользования;
разграничение доступа к программным и техническим средствам на основе высоконадежной биометрии, использующей нейросетевые методы обработки биометрической информации;
создание интегрированных систем обеспечения защиты информации на объектах информатизации и мониторинга защищаемых объектов на основе бесконтактных способов оперативного сбора и ввода данных (например, способа радиочастотной идентификации).