Актуальные аспекты обеспечения информационной безопасности в системах управления с учетом задач импортозамещения

Актуальные аспекты обеспечения
информационной безопасности в
системах управления с учетом задач
импортозамещения
Руководитель научно-исследовательского центра
ОАО «Системы управления»
Валерий Зубаха
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
mail@oaosu.ru
Открытое акционерное общество «Системы управления» учреждено Указом Президента
Российской Федерации от 3.11.2010 г. № 1324 от имени Российской Федерации. В состав
интегрированной структуры «Системы управления» входят 15 открытых акционерных
обществ:
«Институт электронных управляющих машин им. И.С. Брука», г. Москва;
«Информационные телекоммуникационные технологии», г. Санкт-Петербург;
«Научно-производственное объединение «Марс», г. Ульяновск;
«Научно-исследовательский институт «Масштаб», г. Санкт-Петербург;
«Научно-производственное объединение «Импульс», г. Санкт-Петербург;
«Научно-производственный центр «Вигстар», г. Москва;
«Научно-исследовательский институт информационных технологий», г. Тверь;
«Научно-производственное предприятие «Полет», г. Нижний Новгород;
«Научно-исследовательский институт автоматизированных систем и комплексов связи «Нептун», г.
Санкт-Петербург;
«Ордена Трудового Красного Знамени научно-исследовательский институт автоматической
аппаратуры им. академика В. С. Семенихина», г. Москва;
«Кимовский радиоэлектромеханический завод», г. Кимовск;
«Концерн «Системпром», г. Москва;
«Научно-исследовательский институт «Рубин», г. Санкт-Петербург;
«Научно-производственный комплекс «Красная Заря», Санкт-Петербург;
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
mail@oaosu.ru
Задачей ОАО «Системы управления» является обеспечение потребностей
государства и Вооруженных сил Российской Федерации в современных системах и
средствах управления (включая объекты управления, средства управления, автоматизации
и связи, и специальные системы).
Деятельность ОАО «Системы управления» служит совершенствованию научнотехнического и экономического потенциала радиоэлектронной отрасли страны в интересах
формирования эффективной системы государственного и военного управления, с учетом
задач по развитию современных средств управления и IT – технологий.
Решение задач импортозамещения, которое, представляя собой отдельное
направление экономической стратегии государства, служит в целом инструментом для
достижения главной цели – укрепления обороноспособности страны. Необходимо
отметить, что определенная и большая работа в разрешении данной задачи уже
проделана, но с учетом быстро меняющейся внешнеполитической обстановки в настоящее
время она приобретает первостепенное значение.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Основными задачами импортозамещения
в современных условиях являются:
-> Обеспечение национальной безопасности РФ.
-> Достижение технологической независимости при создании и развитии
критически важных информационных систем и объектов экономики.
-> Завоевание лидирующих позиций на
мировом глобальном рынке.
В соответствии с решением научно-технического совета Военно - промышленной комиссии при
Правительстве РФ разработаны предложения в Межведомственной концепции создания доверенной
программно-аппаратной среды АСУ органов военного и государственного управления
«Протокол заседания НТС ВПК от 4 октября 2011 г. № ВПК (НТС)-19прс»
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
С учетом задач, поставленных Президентом Российской Федерации 28 июля
2014 года на совещании по вопросу импортозамещения, необходима
разработка и реализация комплекса мер по локализации промышленного
производства и по дальнейшей поддержке на всем жизненном цикле
отечественного доверенного программного обеспечения, позволяющего
обеспечить планомерный поэтапный переход на использование
отечественных информационных технологий и отечественной электронной
компонентной базы.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Накопленный на предприятиях интегрированной структуры «Системы управления»
(ОАО «НИИАА», ОАО «Концерн «Системпром», ОАО «ИНЭУМ», ОАО «НИИИТ») опыт
разработки и эксплуатации защищенных территориально - распределенных
автоматизированных систем органов государственного управления позволяет
сформулировать
основные
требования
к
программному
обеспечению,
предназначенному для использования в органах государственной власти и в
организациях ОПК. Важнейшим из них является требование «доверенности», что
применительно к ПО означает, что соответствующие программные средства обладают
только теми функциональными возможностями и характеристиками, которые
приведены в технической документации, и которые соответствуют заданным
требованиям.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Определение критериев «доверенности»
Критериями «доверенности»
среды АСУ являются:
Информационная
безопасность
информационная безопасность, при
обязательном соответствии требованиям
сертификации;
Технологическая
независимость
Доверенная
программно–
аппаратная
среда
Гарантии
технической
поддержки
технологическая независимость
обеспечение гарантий технической
поддержки на всех этапах жизненного
цикла АСУ;
Аттестованное
производство
аттестованное по требованиям
информационной безопасности производство
программно-аппаратных средств.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Поэтому, без приоритетного и эффективного развития отечественной
электронной компонентной базы и программного обеспечения маловероятен
массовый переход на них в Российской Федерации. Необходимо учесть технические,
ресурсные, организационные, юридические и иные факторы, тормозящие развитие
отечественной IT - индустрии.
Отечественные производители смогли добиться немалых успехов в создании
специализированных микропроцессоров, однако в настоящий момент времени
универсальные процессоры постепенно вытесняют специализированные во всё более
узкие ниши. Развитие отечественных центров разработки информационных
технологий мирового класса возможно в настоящее время только за счёт расширения
интеграционных связей между фундаментальной и прикладной наукой, системой
образования и промышленностью.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Организационные и юридические
факторы
Отсутствие регламентации понятия «российский продукт» применительно к вычислительной
технике
Отсутствие в гражданском секторе прямой законодательной поддержки на государственном
уровне процесса импортозамещения, дающей преференции отечественной продукции и
учитывающей степень локализации
Отсутствие на государственном уровне программы распространения и поощрения использования
отечественной вычислительной техники и программного обеспечения, прежде всего среди ВУЗов,
государственных органов, малого и среднего предпринимательства, частных лиц. Данная
программа необходима ввиду трудоёмкости процесса переноса и освоения программного
обеспечения, подготовки специалистов, знакомых с отечественной вычислительной техникой.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
В связи с указанными факторами
предлагается рассмотреть следующие
предложения по решению данных задач:
Необходима комплексная программа поддержки отечественных разработчиков архитектур процессоров и
других вычислительных устройств (в частности, графических ускорителей, IP-блоков, современных
периферийных интерфейсов и преобразователей сигналов). Программа должна поддерживать весь
жизненный цикл отечественной вычислительной техники, начиная от фундаментальных исследований в
области архитектуры микропроцессоров и других вычислительных средств и заканчивая маркетинговой
поддержкой готовых изделий и программного обеспечения
Необходимо выработать определение понятия «российская разработка» в отношении вычислительной
техники, включая электронную компонентную базу и программное обеспечение. Требуется чёткая
классификация степени локализации, дающая соответствие критерию отсутствия критической
зависимости от зарубежных технологий и зарубежного производства. Такая классификация должна стать
основой для выработки реальных протекционистских мер и мер поддержки со стороны государства при
закупках и использовании вычислительной техники на предприятиях ОПК и в государственных структурах
Необходимо разработать понятие «доверенная вычислительная среда», выработать градации и критерии
принадлежности к ней, и также разработать критерии по выполнению требований по информационной
безопасности, в зависимости от уровня доверенности вычислительной среды. Особое внимание
целесообразно уделить программно-аппаратным методам повышения надёжности программного
обеспечения, позволяющим пресекать информационные атаки
Требуется разработать и внести в первоочередном установленном порядке законодательные
инициативы, предоставляющие преференции отечественной вычислительной среде, разработанной в
России и являющейся доверенной
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Все эти вопросы становятся особенно актуальными в нынешних
условиях, когда проблема импортозамещения приобретает ключевое значение
для национальной экономики. ОАО «Системы управления» совместно с
предприятиями, входящими в состав интегрированной структуры, а также с
ведущими компаниями-разработчиками микропроцессорной техники и
отечественного ПО готовы принять непосредственное участие в организации и
выполнении первоочередных работ по импортозамещению и локализации
конкурентного производства в сфере разработки программного обеспечения и
автоматизированных систем для органов государственного управления и
организаций ОПК.
В этом году Обществом был начат ряд НИОКР по разработке
промышленной технологии создания унифицированных электронных
комплексов обеспечения защищенного взаимодействия компонентов
автоматизированных систем управления специального назначения на
отечественной компонентной базе».
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Преимущество данных решений
Исполнение вычислительных комплексов на отечественной электронной компонентной базе и ПО
Прозрачное использование сервисов и информационных услуг, предоставляемых
автоматизированными системами с различной категорией обрабатываемой информации
Возможность использования перспективных технологий трехфакторной аутентификации, включая
биометрические
Реализация доверенных «облачных» вычислений на базе отечественной программно-аппаратной
платформы и передовых технологий защиты информации
Унификация электронных комплексов по типам предоставляемых услуг для конечных пользователей
и целевых информационных систем
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389
Все это уже позволяет нам проработать вопросы создания
единого доверенного виртуального пространства на базе
перспективной защищенной платформы «облачных»
вычислений.
Использование в электронных комплексах передовых решений в области
защищенной виртуализации позволяет также обеспечить перенос в доверенное
вычислительное пространство, реализуемое в перспективе на отечественной
компонентной базе, множества унаследованных информационных систем,
сопровождение которых в настоящее время является крайне затратным, а
модернизация бесперспективной.
Применение данных технологий может позволить нам обеспечить
незаметную для пользователей модернизацию (модификацию) информационноаналитических систем, с которыми они взаимодействуют, в условиях
неукоснительного соблюдения требований по защите информации и обеспечении
сервисов «прозрачного» доступа к разнокатегорированным ресурсам.
ОАО «Системы управления», 117393, г. Москва, ул. Профсоюзная, д. 78. стр. 1., +7(495) 9950988, +7(495) 3329389