|
Защита
информации в информационно-телекоммуникационных
системах органов
государственной власти
В статье дается анализ
возрастающих угроз национальным информационно-телекоммуникационным
системам. Предлагаются организационно-правовые
и организационнно-технические
методы обеспечения информационной
безопасности. Излагаются основные положения
Федеральной программы создания
и развития информационно-телекоммуникационной
системы специального
назначения
Защита компьютерных систем
от информационного оружия
является новым направлением в
области обеспечения
информационной безопасности. Эта
задача стала особенно актуальной в
последнее время в связи с возрастающим
количеством сведений о разработке
зарубежными странами концепций
ведения информационной войны
Фактически информационное оружие
сейчас является одной из основных угроз
информационной безопасности
государства
Маркоменко Владимир Игнатьевич.
Родился в 1939 г., окончил
Московский инженерно-физический
институт. Кандидат технических
наук, старший научный сотрудник.
Действительный член Международной
академии информатизации,
член-корреспондент Академии криптографии
Российской Федерации. Лауреат
Государственной премии СССР. С 1995 г.
-- Первый заместитель генерального
директора Федерального агентства правительственной
связи и информации при Президенте
Российской Федерации
В соответствии с российским
законодательством на Федеральное
агентство правительственной связи
и информации при Президенте
Российской Федерации (ФАПСИ)
возложено обеспечение комплексной
защиты информационно-телекоммуникационных
систем, технических средств, информационно-аналитических
сетей и баз данных органов
государственной власти России.
В условиях стремительного
развития информационных
технологий информационная безопасность
играет все большую роль в
обеспечении жизненно важных
интересов личности, общества и
государства. Это положение подтверждается
повышенным вниманием к данной
проблеме большинства развитых
стран мира, в которых защита национальной
конфиденциальной информации стала
одним из приоритетов государственной
политики.
Так, во время состоявшихся в июне
1996 года слушаний в сенатском
подкомитете Конгресса США было
отмечено, что защита американских
информационных и телекоммуникационных
систем от информационного
воздействия является одной из главных
составляющих обеспечения
национальной безопасности страны.
С целью усиления координации
проводимых работ в данном
направлении бывшим директором ЦРУ
Д.Дейчем было высказано
предложение по созданию при Агентстве
национальной безопасности США
специального центра для ведения информационной
войны и отражения угроз в указанной
области.
Большое внимание уделяется
американскими законодателями и
вопросам повышения ответственности
за утечку конфиденциальной
информации. Согласно вынесенному
на рассмотрение Конгресса США в
январе прошлого года законопроекту
Об экономическом шпионаже и
сохранности экономической информации, предусматривается
уголовное наказание в виде лишения
свободы на срок до 25 лет или штрафа
до 1 млн дол. в отношении лиц,
которые путем хищения или другими незаконными
способами добыли конфиденциальную коммерческую,
экономическую или финансовую
информацию. Указанный законопроект
отражает общую тенденцию в США к
усилению контроля за хранением и
использованием сведений закрытого характера,
к ускоренному созданию необходимой
правовой базы, регламентирующей методологию
их комплексной защиты.
К настоящему времени в США
действует не менее шести
федеральных законов, направленных
на борьбу с преступностью в
информационной сфере и защиту информационных
и телекоммуникационных систем, в
Великобритании -- пять, в Германии --
четыре.
К сожалению, в нашей стране пока
еще отсутствуют необходимые законодательные акты,
в полной мере регулирующие
принципы надежной защиты взаимоотношений личности,
общества и государства в
информационной сфере.
Угрозы информационной
безопасности в национальных информационно-телекоммуникационных
системах
Проведенный Федеральным
агентством анализ обстановки в
области обеспечения комплексной
информационной безопасности в
национальных информационных сетях показал
реальность угроз закрытым информационно-телекоммуникационным
системам России и необходимость безотлагательного
принятия адекватных мер по
обеспечению их надежной защиты.
Все чаще средства
технологической агрессии как одной
из форм ведения информационной
войны в мирное время используются
для сбора конфиденциальной информации
в различных системах связи, в том
числе путем несанкционированного доступа
(НСД) в компьютерные сети.
Ситуация усугубляется еще и
объективной невозможностью
российской промышленности
удовлетворить спрос на современное
компьютерное оборудование. Поэтому
при создании отечественных информационно-телекоммуникационных
систем приходится использовать, в основном,
импортные аппаратные и программно-аппаратные
комплексы. Данное обстоятельство
существенно увеличивает возможности
иностранных спецслужб получать
важную конфиденциальную информацию
из наших телекоммуникационных
систем.
В настоящее время ФАПСИ
располагает сведениями о так
называемых скрытых функциональных
возможностях программного
обеспечения и других средствах и методах
перехвата информации, которые
могут быть заложены в телекоммуникационные
системы, и предпринимает
необходимые контрмеры по их нейтрализации.
Актуальной проблемой в данной
области является решение таких наукоемких
задач, как анализ программного
продукта иностранного
производства для выявления в нем
скрытых функциональных
возможностей, в том числе средств конспиративного
(негласного) съема информации,
реализующих деструктивные функции
в системе. Эти задачи по своей
трудоемкости и сложности зачастую соизмеримы
с разработкой самого программного
продукта и требуют значительных материальных
затрат и привлечения большого
количества высококлассных специалистов.
Предпринимаются также попытки
продвижения на российский рынок
зарубежных средств защиты
информации. Однако практически все
такие средства разработаны с учетом
интересов иностранных спецслужб.
При этом иностранные правительства принимают
все возможные меры по пресечению
экспорта новых надежных технологий по
защите информации.
В связи с этим необходимо
подчеркнуть особую опасность и
принципиальную недопустимость
использования для закрытия
государственно значимой информации импортных
средств шифрования.
Значительные проблемы возникают
при вхождении отечественных информационных систем
в международные информационные
сети, в частности в Интернет. По
данным Конгресса США, только в 1995
году хакеры свыше 250 тыс. раз
прорывались через эту сеть в
компьютеры министерства обороны,
не считая остальных важных
пользователей. Наметившееся
интегрирование России в
международные системы
телекоммуникаций и информационного
обмена невозможно без комплексного
решения проблем информационной
безопасности. Следует постоянно
помнить о защите национальных информационных
ресурсов и сохранении
конфиденциальности
информационного обмена по мировым открытым
сетям. Вполне вероятно, что на
современном этапе постиндустриального
развития цивилизации на этой почве
может возникать политическая и
экономическая конфронтация
государств, новые кризисы в международных
отношениях, когда информация
становится таким же стратегическим ресурсом,
как нефть, газ, алмазы и пр.
Резкое обострение криминогенной
обстановки в стране фактически
привело к необходимости
переработки ранее существовавшей
модели действий злоумышленников с
учетом не только внешних, но уже и
внутренних угроз для безопасности
информации. В последнее время в
России зарегистрированы регулярные
попытки проникновения хакеров
в компьютерные сети органов государственной
власти, факты утраты конфиденциальных
сообщений, передаваемых средствами
документальной электросвязи, кражи
и уничтожения банковской
информации и программного обеспечения
систем электронных платежей,
отправки фальшивых авизо с использованием
кодов подтверждения достоверности
межбанковских операций и возможностей
локальных сетей коммерческих
банков.
Применение для защиты
конфиденциальной информации
нестойких к дешифрованию средств
криптографической защиты при
постоянно возрастающей активности, квалификации
и вооруженности хакеров
может привести к поистине катастрофическим
последствиям для экономики страны.
По данным специалистов США, снятие
элементов защиты информации с
компьютерных систем приведет к разорению
20% средних компаний в течение
нескольких часов, 48% потерпят крах через несколько
дней, 33% банков лопнет через
несколько часов, 50% -- через несколько дней.
Суммарный ежегодный ущерб от
компьютерных преступлений только в
странах Западной Европы составляет
порядка 30 млрд дол. В России ущерб
от компьютерных преступлений до
сих пор интегрально не
подсчитывался, но с учетом их
возможных масштабов сумма ущерба
представляется весьма значительной.
В связи с этим компьютерная
преступность становится важнейшей проблемой
как для России, так и для всего
мирового сообщества.
Перечисленные внешние и
внутренние угрозы применительно к
обеспечению безопасности
информационно-телекоммуникационных
систем обобщаются понятием информационное
оружие.
Защита компьютерных систем от
информационного оружия
является новым направлением в
области обеспечения
информационной безопасности. Эта
задача стала особенно актуальной в
последнее время в связи с
возрастающим количеством сведений о
разработке зарубежными странами
концепций ведения информационной
войны. Фактически
информационное оружие
сейчас является одной из основных
угроз информационной безопасности
государства.
Организационно-правовые методы
обеспечения информационной безопасности
Складывающаяся в настоящее время
ситуация в сфере информационной безопасности требует
безотлагательного принятия
законодательных, организационных и
технических мер на высшем
государственном уровне.
Президентом Российской Федерации
3 апреля 1995 года подписан Указ №334
О мерах по соблюдению
законности в области разработки,
производства, реализации и эксплуатации
шифровальных средств, а также
предоставления услуг в области шифрования
информации. Указом определены
меры, препятствующие распространению
в России криптографических
средств, не обеспечивающих надежную защиту
информации.
Определенный в соответствии с
этим документом и другими
нормативными актами порядок
разработки и эксплуатации средств
защиты информации позволяет надежно оградить
интересы российских потребителей
криптографических средств от недобросовестных
производителей.
Создана инфраструктура
лицензированных Федеральным
агентством предприятий, организаций
и фирм, активно работающих над
решением задач обеспечения комплексной
безопасности в
информационно-телекоммуникационных системах. Аккредитованы
испытательные центры. К настоящему
времени выдано 46 лицензий.
Утверждена и зарегистрирована в
Госстандарте Система
сертификации средств криптографической
защиты информации. Действуют
сертификационные центры (лаборатории),
которые оснащены необходимыми
методическими и руководящими материалами.
Сертифицированы различные типы
шифровальных средств, предназначенных
для защиты как конфиденциальной
информации, так и коммерческой тайны.
Всего выдан 161 сертификат на
средства криптографической защиты информации,
из них 26 -- на средства
коммерческого применения. Эта
работа будет продолжаться и в
дальнейшем.
Применение криптографических
методов и средств защиты
информации при современном уровне
развития криптографии и
электронных технологий уже сейчас стало
не только более надежным, но и
экономически более
предпочтительным по сравнению с
другими техническими и
организационными мерами
обеспечения безопасности. Без
применения средств
криптографической защиты
информации практически нереально
надежно защитить компьютерные сети
от НСД. В этом случае более просто
решается и ряд других задач
информационной безопасности в информационно-телекоммуникационных
системах. Вместе с тем в последние годы
ряд коммерческих фирм и
государственных промышленных
предприятий вышли на рынок с предложением
поставки на эксплуатацию
разработанных ими средств криптографической
защиты информации (СКЗИ). ФАПСИ
рассмотрело эти предложения. В
большинстве случаев выявлены
существенные слабости в разработанных
ими средствах защиты информации
(например, в изделиях фирм Блиц,ЛАНкрипто,
Кобра Лайн, Цикламена
и др.). Использование подобных нестойких СКЗИ
недопустимо, поскольку это создает
иллюзию обеспечения безопасности, порожденную
заявленной производителем
стойкостью при отсутствии реальных гарантий
надежности. Такие системы можно
уподобить стальному сейфу с
картонной задней стенкой.
Не обладая
высококвалифицированными
специалистами в области
криптографии, мощными
измерительно-вычислительными
комплексами и научно-обоснованными методиками
их использования, упомянутые выше
предприятия и фирмы не в состоянии создать
средства, способные надежно
защищать важную конфиденциальную информацию.
Поскольку приобретенные средства
защиты на деле могут стать потенциальными
объектами информационного
нападения и несанкционированного доступа
со стороны стран--изготовителей
этих средств, они нуждаются в
постоянном контроле со стороны
специализированных организаций.
Кроме того, мы исходим из того, что
в нынешней сложной экономической
ситуации при построении систем
защиты телекоммуникационных
систем должна проводиться единая и
взвешенная экономическая и
техническая политика для достижения интегральных
целей государственной политики
информационной безопасности. У России
нет таких огромных средств, чтобы
позволить себе неоправданную
роскошь создавать разнотипные
телекоммуникационные системы и
обеспечивать при этом должный
уровень их защищенности.
По мнению Федерального агентства,
несогласованная политика в области информатизации
государственных и экономически
значимых структур повлечет за собой
в ближайшем будущем крайне
негативные с точки зрения
национальной безопасности страны
последствия.
Во-первых, недостаточная
защищенность ведомственных систем
может привести к утечке или
уничтожению циркулирующей в них
информации.
Во-вторых, применение
несовместимых информационных
технологий не позволит создать
единое информационное
пространство, позволяющее
обеспечить эффективное управление
политическими и экономическими
процессами в государстве.
В результате анализа степени
угроз для информационного
пространства России от активных
злоумышленных действий по
инициативе ФАПСИ и Государственной технической
комиссии при Президенте Российской
Федерации был предложен комплекс
мер, направленных на
предотвращение компьютерных
преступлений. Меры основаны на
многолетнем опыте Федерального
агентства по созданию высокозащищенных
систем и их конверсионного
преобразования для обеспечения безопасности
конфиденциальной, не содержащей
государственной тайны информации. Разработаны
рекомендации по развитию
специальных средств обнаружения незаконного
вторжения в информационные
системы, выработке соответствующих процедур
по своевременному устранению актов
вторжения, ускорению разработки и внедрения
новейших сетевых средств защиты в интересах
обеспечения конфиденциальности,
целостности и аутентичности информационных
услуг.
Вместе с тем работа, проводимая
ФАПСИ и другими
правоохранительными органами, по
пресечению противоправной
деятельности отдельных
предприятий и фирм в области защиты
информации не всегда достигает
конкретных результатов. Во многом это
связано с несовершенством
действующего в настоящее время законодательства.
Организационно-технические
методы обеспечения информационной безопасности
Федеральное агентство провело
комплекс работ по анализу и
систематизации проблем, связанных
с информационным обеспечением
органов государственной власти
России, экономически значимых
структур, субъектов финансового и фондового
рынков. Итоги проведенного анализа
нашли отражение в разработанной
ФАПСИ Программе создания и
развития информационно-телекоммуникационной
системы специального назначения (ИТКС).
Указом Президента программе придан
статус Президентской, а постановлением
правительства она утверждена как
Федеральная целевая программа.
В соответствии с Концепцией
создания и развития ИТКС,
информационную компоненту системы
будут составлять независимые
информационные ресурсы различных
министерств и ведомств. При этом
ИТКС не должна подменять существующие
информационные системы органов
государственной власти, а должна обеспечить
их полноценное, эффективное
использование, взаимодействие,
свободный доступ к фондам
(естественно, в соответствии с принятым
режимом доступа к информации).
Более того, ИТКС будет способна по закрытым
каналам связи доводить важную
информацию из различных независимых
источников, расположенных в регионах
России, непосредственно Президенту
и Правительству Российской
Федерации.
В качестве телекоммуникационной
компоненты ИТКС будет использована создаваемая в
настоящее время Интегрированная
государственная система конфиденциальной
связи России, ядром которой
является высокопроизводительная
защищенная сеть передачи данных с
пакетной коммутацией Атлас.
Сеть Атлас разрабатывается в
соответствии с современными
технологиями и рекомендациями
МККТТ. В сети, в частности, реализуются
протоколы электронной почты Х.400 и
передачи данных Х.25. Это позволяет
предоставить абонентам полный
набор информационных услуг при обеспечении
гарантированной безопасности и
конфиденциальности передаваемой, хранимой
и обрабатываемой информации.
Как уже отмечалось,
принципиальным отличием
создаваемой при участии ФАПСИ ИТКС
от других подобных информационных
систем является обеспечение в ней надежной
защиты циркулирующей информации.
Разработанные в Федеральном агентстве
подходы позволяют создавать для
ИТКС абонентские пункты, обеспечивающие
гарантированную защиту
конфиденциальной информации с использованием
импортной вычислительной техники.
Идеологической и методической
основой работ по созданию ИТКС
служит разработанная ФАПСИ
Концепция информационной
безопасности информационно-телекоммуникационной
системы специального назначения, создаваемой
в интересах органов
государственной власти Российской Федерации.
Сформулированные в концепции
основные цели, задачи и принципы
обеспечения информационной
безопасности в ИТКС позволяют
наметить пути их решения в рамках реализации
конкретных федеральных программ и
выполнения соответствующих фундаментальных
научных исследований и
научно-технических разработок.
Система безопасности ИТКС
основана на использовании в сетях и
абонентских пунктах пользователей
стойких криптографических средств,
которые в сочетании с применяемыми
организационно-режимными,
программно-техническими и специальными
мерами позволяют обеспечить
комплексную защиту информации. При этом
средства криптографической защиты
строятся на основе реализации нескольких базовых
криптографических алгоритмов,
прошедших всесторонние исследования
с использованием последних
достижений науки и техники и с участием
ведущих ученых и специалистов в
области шифраторостроения. Базисные
ядра этих алгоритмов являются
государственными
криптографическими стандартами.
В зависимости от конкретных
условий эксплуатации базисное ядро
наращивается дополнительными
секретными элементами и ключевыми
системами, позволяющими в случае
необходимости обеспечить более
высокий уровень защиты информации.
Исходя из уровня криптографической
защиты и разработанного для того
или иного компонента ИТКС
индивидуальной дифференцированной
модели действий нарушителя
системы для каждой конкретной
подсети выбираются адекватные меры организационно-режимной, программно-технической
и специальной защиты.
Комплекс вопросов информационной
безопасности ИТКС решается криптографическими
методами и средствами,
реализованными в отечественных образцах
шифртехники, разработка,
производство и эксплуатация
которых ведется по требованиям и
под руководством ФАПСИ.
В концепции определены следующие
первоочередные организационные мероприятия:
-- лицензирование деятельности
предприятий в области защиты
информации в ИТКС;
-- сертификация по требованиям
безопасности ИТКС, средств защиты информации
и контроля за их эффективностью,
входящих в ИТКС технических и программных
средств обработки, хранения и
передачи информации по каналам связи;
-- создание и организация
серийного производства
сертифицированных по требованиям
безопасности отечественных
технических и программных средств обработки,
хранения и передачи информации по
каналам связи в защищенном исполнении;
-- разработка и внедрение
перспективных сертифицированных
средств комплексной защиты
информации и методов контроля за их
эффективностью;
-- совершенствование и
стандартизация используемых в
шифрсредствах специальных технических
мер и средств защиты, исключающих несанкционированный
доступ, перехват и дешифрование
информации, передаваемой по
каналам связи.
Накопленный Федеральным
агентством научно-технический и
кадровый потенциал позволяет
России поддерживать устойчивый
паритет в области защиты информации
с развитыми странами мира.
Кстати говоря, Дэвиду Канну,
известному американскому историку
криптографии, принадлежит такое
высказывание: Великая держава --
это страна, которая обладает ядерными
технологиями, ракетными
технологиями и криптографией.
Современная криптография
базируется на последних
достижениях математики, ряда фундаментальных
физических и инженерных дисциплин
и новейших достижениях в области
компьютерных технологий. Эти
работы проводятся совместно с
Российской Академией наук,
Академией криптографии России и рядом
отраслевых академий.
На основе отечественных
криптографических алгоритмов и
интеллектуальных возможностей
отечественных ученых и инженеров
можно в сжатые сроки создавать образцы
шифрсредств, не уступающие, а по
ряду показателей и превосходящие
лучшие зарубежные аналоги.
Демонстрация последних отечественных
достижений в области шифртехники
на различных международных выставках
выявила большой интерес к ним со
стороны ведущих зарубежных фирм. Это
служит подтверждением того, что нам удалось
в кратчайшие сроки создать продукцию,
во многом соответствующую мировому уровню
шифраторостроения, и вселяет
уверенность, что и в дальнейшем
отечественные шифрсредства будут пользоваться
спросом на международном рынке.
Журнал: Системы
безопасности
Автор: В.И.Маркоменко |
Власть
