Проблемы обеспечения информационной безопасности ракетно-космической сферы
Аносов В.Д., Ухлинов Л.М.

Дается упрощенная схема формирования информационного пространства РКС на различных этапах жизненного цикла ракетно-космической техники, называются внутренние и внешние источники и классы угроз информационной безопасности, показана необходимость создания отечественной базы разработки, производства и эксплуатации программно-аппаратных компонентов средств вычислительной техники и передачи данных как одной из важнейших составляющих информационной безопасности.

Реализация "Концепции информационной безопасности Российской Федерации" предполагает создание целостной системы парирования угроз безопасности информационной сферы, совершенствования ее организации, форм, методов и средств предотвращения и ликвидации деструктивных воздействий на информационные ресурсы и средства информатизации.

Учитывая, что для современного этапа информатизации различных областей деятельности общества и государства характерна тенденция использования средств и систем спутниковой связи, глобальных систем мониторинга, в состав которых входят космические средства сбора, накопления, обработки и передачи информации, можно утверждать, что создание системы обеспечения информационной безопасности России невозможно без учета особенностей решения данных проблем в ракетно-космической сфере.

При этом под ракетно-космической сферой (РКС) понимается совокупность государственных и негосударственных организаций и предприятий, участвующих в проведении фундаментальных и прикладных исследований по ракетно-космической тематике, проектировании, разработке, производстве, эксплуатации и использовании результатов целевого применения ракетно-космической техники, а также функционирующих наземных и орбитальных компонентов ракетно-космической техники.

Такое широкое толкование понятия РКС предполагает, что в данную сферу кроме непосредственно космических систем и комплексов также включается вся инфраструктура, созданная в Российской Федерации для их создания и поддержания в работоспособном состоянии. В то же время функционирование РКС направлено на обеспечение космической деятельности, которая традиционно занимает одно из ключевых мест в геополитике нашей страны и является одним из важнейших факторов, определяющих ее статус как великой державы. Опираясь на потенциал РКС, Российская Федерация может значительно ускорить проведение экономических реформ, обеспечить качественно новый уровень технологических разработок, расширить международное сотрудничество и существенно укрепить обороноспособность, что естественным образом усилит ее позиции в мировом сообществе.

В этой связи главными целями государственной политики в РКС на современном этапе являются сохранение, развитие и наиболее эффективное использование космического потенциала Российской Федерации в интересах укрепления ее экономической и оборонной мощи, развития науки, техники, повышения благосостояния российского народа. Эти цели в общем виде определяют национальные интересы России в освоении и использовании космического пространства, совершенствовании соответствующих технологий.

Современный этап развития РКС характеризуется лавинообразной информатизацией всех аспектов ее жизнедеятельности. При этом процессы информатизации имеют два взаимосвязанных компонента: с одной стороны, развитие РКС как высокотехнологичного производства наукоемкой продукции невозможно без использования новейших информационных технологий, а с другой — космические системы сами являются основными элементами создаваемой информационной инфраструктуры. В первую очередь это относится к системам спутниковой связи, телевидения, системам сбора и- обработки информации в интересах экологического мониторинга, прогноза, контроля и оценки последствий чрезвычайных ситуаций и экологических бедствий, исследования природных ресурсов из космоса и т. д. Кроме того, эксплуатация космических систем и комплексов также непосредственно связана с процессами сбора, накопления, передачи, обработки, отображения и хранения информации., Упрощенная схема формирования информационного пространства РКС на этапах производства, испытания и эксплуатации (применения) ракетно-космической техники показана на рис. 1.

Для иллюстрации сложности организационно-технических систем, реализуемых ими технологических процессов управления и возникающих при этом информационных процессов целесообразно рассмотреть структуру космического комплекса, в общем виде представленную на рис. 2.

Космический комплекс представляет собой совокупность функционально взаимосвязанных орбитальных и наземных средств, предназначенных для самостоятельного решения оборонных, научных или народнохозяйственных задач в космосе или из космоса, а также для обеспечения выполнения таких задач в составе космической системы.

В состав космического комплекса в общем случае входят:

ракетно-космический комплекс (РКК), представляющий собой совокупность ракеты или ракет космического назначения (РКН) с функционально взаимосвязанными техническими средствами и сооружениями, предназначенную для обеспечения транспортирования, хранения, приведения и содержания в готовности, технического обслуживания, пуска и контроля полета РКН на участке выведения;

контрольно-эталонный комплекс (КЭК), который решает задачи контроля качества функционирования бортового специального комплекса космического аппарата (КА) и представляет собой совокупность технических средств с их информационным и техническим обеспечением;

наземный комплекс управления (НКУ), предназначенный для управления КА с момента вывода их на орбиту и включающий совокупность взаимосвязанных технических средств с необходимым информационным и математическим обеспечением, сооружений, центра управления полетами и командно-измерительных пунктов;

комплекс посадочных и обслуживающих элементов ракеты космического назначения (КПО), включающий в себя совокупность стационарных и подвижных технических средств и сооружений, предназначенных для обеспечения посадки и послеполетного обслуживания возвращаемых элементов РКН при запусках КА и спуске их на Землю.

С точки зрения информационных процессов наибольший интерес представляет НКУ, который обеспечивает прием от КА целевой и специальной информации и передачу на борт команд управления и другой служебной информации. В связи с необходимостью расширения зоны видимости КА и увеличения продолжительности возможных сеансов связи и управления НКУ имеет распределенную по всей территории страны структуру. В последнее время совершенствование систем НКУ идет по пути широкомасштабного внедрения технологий информационно-вычислительных сетей и распределенной обработки информации. При этом одним из перспективных направлений развития технологий управления КА считается перенос части расчетных й информационных задач на бортовые системы обработки данных. Все это еще раз подтверждает важность информационных технологий для развития РКС.

В то же время повышение роли процессов информатизации в функционировании РКС приводит к необходимости обеспечения ее информационной безопасности.

Под информационной безопасностью РКС понимается состояние защищенности жизненно важных интересов Российской Федерации в формировании, развитии и использовании информационной среды в данной сфере. Основные цели обеспечения информационной безопасности в РКС, определяются на базе устойчивых приоритетов национальной космической политики, к которым можно отнести:

• сохранение и укрепление ведущих позиций Российской Федерации в освоении и использовании космического пространства;
• поддержание космического оборонного потенциала, адекватного реальным угрозам и вывозам Российской Федерации;
• обеспечение гарантированного доступа России в космическое пространство для реализации всего спектра национальных интересов в этой сфере;
• всемерное расширение масштабов и повышение эффективности использования космических систем и космических технологий для развития экономики и науки страны в целях повышения благосостояния народа во всех ее регионах;
• расширение международного сотрудничества в интересах обеспечения коллективной безопасности, дальнейшего развития науки и техники, коммерческого использования космических систем для достижения целей внешней политики России;
• выход России на мировой рынок космических услуг и удержание на нем места, адекватного космическому потенциалу страны.

В соответствии с указанными приоритетами основными целями обеспечения информационной безопасности РКС являются: ...

• защита национальных интересов России в условиях глобализации информационных процессов, формирования мировых информационных сетей и стремления США и других развитых стран к информационному доминированию, в первую очередь, в применении космических информационных систем;
• обеспечение органов государственной власти и управления, предприятий и организаций, входящих в РКС, полной, достоверной и своевременной информацией, необходимой для принятия решений о развитии РКС и повышении эффективности использования результатов ее функционирования;
• предотвращение нарушения целостности и незаконного использования формируемых в рамках РКС информационных ресурсов;
• реализация прав граждан, организаций и государственных органов на получение, распространение и использование информации о РКС и информации, получаемой в процессе функционирования РКС.

В соответствии с рассмотренными целями, а также на основании анализа структуры и основных технологических моделей жизнедеятельности РКС можно выделить внешние и внутренние источники информационной безопасности РКС.

Внешние источники угроз обусловлены:

• политикой развитых иностранных государств, направленной на обострение конкуренции в РКС, захват рынка в области ракетно-космических технологий и использования космического пространства, осуществление глобального информационного мониторинга деятельности российского общества и государства в целом и РКС в частности, а также экспансии в области распространения информации и информационных технологий;
• деятельностью иностранных разведывательных и специальных служб, направленной на раскрытие государственных секретов в оборонной и экономической областях применения РКС;
• деятельностью иностранных политических и экономических структур, направленной против интересов Российской Федерации в области освоения космического пространства и совершенствования ракетостроения;
• преступными действиями международных групп, формирований и отдельных лиц по несанкционированному доступу к информационным ресурсам РКС;
• стихийными бедствиями и катастрофами.

Внутренними источниками угроз информационной безопасности РКС являются:

• противозаконная деятельность политических, экономических и общественных структур, отдельных лиц или их группировок в области формирования, распространения и использования информации, циркулирующей в рамках РКС;
• неправомерные действия структур, входящих в РКС, которые приводят к нарушению законных прав граждан и организаций на получение и использование информации, создаваемой в процессе функционирования РКС;
• недостаточное правовое регулирование отношений в информационной среде, создаваемой с использованием РКС;
• нарушение установленных регламентов сбора, обработки и передачи информации между структурными компонентами РКС;
• преднамеренные действия и непреднамеренные ошибки разработчиков, персонала и пользователей информационных систем в составе РКС, приводящие к нарушению их целостности или конфиденциальности;
• отставание отечественной промышленности в области базовых технологий разработки, испытаний и производства программно-аппаратных средств информационных систем;
• отказы технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах, функционирующих в составе РКС.

Угрозы информационной безопасности РКС по способам их возможного воздействия подразделяются на информационные, программно-математические, физические и организационные. Содержание этих классов угроз информационной безопасности представлено на рис. 3.

Одной из важнейших проблем обеспечения информационной безопасности РКС является создание отечественной базы разработки, производства и эксплуатации программно-аппаратных компонентов средств вычислительной техники и передачи данных. Решение этой проблемы предусматривает создание условий быстрого развития отечественной промышленности в данной области, перевод ее на новые технологии и обеспечение в конечном итоге технологической независимости России от передовых зарубежных стран. Ориентация на использование в системах обработки данных объектов РКС отечественных информационных технологий позволит существенно снизить угрозу появления различного рода программных и аппаратных закладок, распространения вирусных программ. Возможность применения в РКС отечественных информационных технологий была отчетливо продемонстрирована на специализированной конференции и выставке "Российские информационные технологии двойного применения", проведенных в мае 1996 г. Роскоминформом, Минобороны России и ФАПСИ под эгидой Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности. На выставке были представлены современные и перспективные образцы отечественной элементной базы, средств вычислительной техники, информационных систем, средств телекоммуникации и связи, разработанные по заказу Минобороны России и ФАПСИ и имеющие перспективу коммерческого использования. В частности, было продемонстрировано семейство ЭВМ "Багет" для специализированных применений в системах управления вооружения и военной техники, в том числе и в элементах ракетно-космической техники. На конференции отмечалось, что несмотря на имеющиеся трудности финансирования работ, выполняемых в рамках оборонного заказа, российская промышленность не только сохранила свой потенциал в области создания перспективных информационных технологий, но и создала основу для обеспечения достойного вхождения России в мировое информационное сообщество. Созданные и продемонстрированные на выставке российскими организациями и предприятиями средства вычислительной техники, различные программные продукты и информационные технологии могут найти широкое применение при решении задач информатизации РКС.

В то же время обеспечение информационной безопасности предполагает создание и применение не только средств обработки информации общего назначения, но и их аналогов в защищенном исполнении. Данное обстоятельство накладывает дополнительные ограничения на состав организаций, производящих, эксплуатирующих и ремонтирующих эти средства. Ограничения связаны, в первую очередь, с необходимостью лицензирования деятельности по предоставлению услуг в области защиты информации. Механизм лицензирования является самым эффективным инструментом государственного регулирования в такой сложной области деятельности, как защита информации, имеющей многочисленные специфические особенности и ранее относящейся к исключительной компетентности государства. С точки зрения обеспечения государственной безопасности, сохранения экономической, технологической и информационной независимости страны право заниматься деятельностью в области защиты информации не может быть передано любому желающему лишь на основании формально представленного заявления с правильно оформленными документами.

Специфика сферы деятельности, связанной с обеспечением информационной безопасностью вообще и в РКС, в частности, как по характеру осуществления (разработка, производство, реализация, сертификационные испытания и т. д.), типу средств защиты (аппаратные или программные шифровальные средства, защищенные технические или программные средства обработки информации), виду информации (составляющая государственную тайну или иная конфиденциальная), так и по объектам назначения (органы государственной власти и управления, государственные или. негосударственные организации) имеет существенные отличия и требует наряду с применением общегражданских норм особого порядка проведения лицензирования. При этом специфика РКС как одной из приоритетных сфер деятельности государства лишь усиливает требования к лицензиату.

Неотъемлемыми элементами процедуры лицензирования должны быть специальная экспертиза заявителей на соответствие предъявляемым к ним для осуществления деятельности в области защиты информации требованиям. В эту же экспертизу обязательно должны входить проверки уровня квалификации лиц, уполномоченных на ведение данного вида деятельности. По результатам экспертизы принимается решение о выдаче или мотивированном отказе в выдаче лицензии, определяется объем полномочий по осуществлению лицензируемой деятельности, конкретные условия ее осуществления, возможность и условия контроля деятельности лицензиата.

Необходимо отметить, что переход на отечественные информационные технологии нельзя осуществить сразу, без некоторого переходного периода. Следовательно, неизбежно использование наряду с отечественными разработками зарубежных средств вычислительной техники и соответствующего программного обеспечения. Это обстоятельство порождает следующую проблему — необходимость совершенствования системы сертификации информационных технологий по требованиям безопасности с учетом особенностей как средств разработки и производства компонентов систем обработки данных для объектов ракетно-космической техники, так и функционирования бортовых и наземных систем управления этими объектами.

Эта проблема тесно связана с проблемой развития системы сертификации средств защиты информации, которая создана в Российской Федерации усилиями Госстандарта России, ФАПСИ и Гостехкомиссии России. Так, в ноябре 1993 г. ФАПСИ зарегистрировало в Госстандарте "Систему сертификации средств криптографической защиты информации", а в марте 1994 г. Гостехкомиссия России зарегистрировала "Систему сертификации средств защиты информации по требованиям безопасности информации". Порядок проведения сертификационных испытаний определен в "Положении о сертификации средств защиты информации", утвержденном постановлением Правительства Российской федерации от 26 июня 1995 г. № 608. Однако в связи со значительными специфическими особенностями обеспечения безопасности информации в объектах РКС, представляется необходимым аккредитовать в данных системах специализированные сертификационные испытательные лаборатории, которые должны вести сертификационную деятельность исключительно в интересах РКС. При этом существенное значение имеет оснащение данных лабораторий соответствующей нормативно-методической базой и инструментальными средствами, позволяющими проводить испытания как специализированных технических средств, например, бортовых вычислительных и командно-программных систем, так и средств информатизации общего пользования, применяемых в производственных, научных и учебных организациях РКС.

Поскольку РКС имеет распределенную организационно-техническую структуру с децентрализованным управлением, решение проблемы контроля безопасности закупаемых средств и технологий невозможно без создания региональных систем сертификации, оснащения их нормативно-методическими материалами, соответствующим испытательным оборудованием и квалифицированными кадрами, способными в полном объеме использовать возможности контрольно-испытательных систем в условиях усложнения как технической базы, так и программного обеспечения современных вычислительных средств. Таким образом, появляется еще одна проблема, тесно связанная с рассмотренными ранее — проблема подготовки и переподготовки кадров в области информационной безопасности с учетом специфики РКС. Для решения этой проблемы целесообразно рассмотреть возможность расширения существующей в Минобразования России системы подготовки специалистов в области информационной безопасности за счет создания специализированных кафедр в ведущих ракетно-космических вузах, например, в МГТУ им. Н. Э. Баумана.

Кроме того, было бы целесообразным образовать в рамках секции "Информационная безопасность" Российской инженерной академии новое Направление научных исследований — "Информационная безопасность РКС". Это направление должно охватывать такие области научных исследований, как:

• разработка теоретических основ и нормативно-правовой базы обеспечения информационной безопасности РКС;
• перспективные методы, модели и алгоритмы защиты информации в бортовых системах обработки данных, спутниковых телекоммуникационных системах, в наземных элементах ракетно-космических комплексов;
• оптимизация объемов защищаемой информации на основе современных моделей оценки риска;
• оптимизация структур и характеристик систем обеспечения информационной безопасности на всех этапах жизненного цикла ракетно-космической техники;
• разработка теоретических основ дефектологии информационных систем ракетно-космической техники;
• обоснование концептуальных и научно-методических основ формирования требований к безопасности информационного пространства РКС и многие другие.

Создание такого направления в рамках секции "Информационная безопасность" Российской инженерной академии позволит сконцентрировать усилия ведущих ученых в области информационной безопасности и специалистов ракетно-космической отрасли на вопросах выявления специфических особенностей обеспечения информационной безопасности в РКС. Кроме того, концентрация усилий ведущих ученых и специалистов в данной области позволит в кратчайшее время и с должным качеством подготовить необходимые учебно-методические материалы для преподавателей кафедр информационной безопасности с целью немедленного начала работ по подготовке специалистов в уникальной области инженерных знаний — информационной безопасности ракетно-космической сферы.

Рассмотренные проблемы не охватывают весь спектр вопросов, требующих решения. В настоящее время можно сформулировать ряд прикладных проблем, связанных с функционированием РКС и подлежащих первоочередному решению. К таким проблемам можно отнести обеспечение защиты информации в спутниковых системах связи с ретрансляторами, защита командно-программных трактов от навязывания ложных команд, предотвращение влияния вирусных программ на работу систем управления ракетно-космической техникой и операторов наземного комплекса управления и т. д. Формулирование достаточно полного перечня этих проблем и создание программы научных исследований и практических работ в данной области возможно после определения основных положений концепции обеспечения информационной безопасности РКС, работы над которой предполагается начать уже в ближайшее время.

_____________________________________________________

Аносов В.Д. - кандидат физико-математических наук
Ухлинов Л.М. - доктор технических наук, профессор

---

&copy Информационное общество, 1996, вып. 6, с. 47-56.