Проблемы обеспечения информационной безопасности в информационно-телекоммуникационной системе специального назначения и пути их решения
Баранов А.П.

Проблемы обеспечения информационной безопасности в информационно-телекоммуникационной системе специального назначения и пути их решения

____________________________________________________

А.П. Баранов



Одним из важнейших направлений обеспечения информационной безопасности Российской Федерации является решение широкого круга вопросов, связанных с защитой информации при внедрении передовых информационных технологий в государственные системы связи и обработки информации. Последние объединяются под общим названием Информационно-телекоммуникационных систем (ИТКС) специального назначения, создаваемых в интересах органов государственной власти и управления.

На сегодняшний день в составе ИТКС специального назначения можно выделить следующие структурные элементы:

- локальные и глобальные вычислительные сети (ЛВС), создаваемые в органах государственной власти, министерствах и ведомствах, и шлюзовые средства разграничения и контроля доступа;

- сеть передачи данных (СПД) "Атлас", предназначенная для обеспечения обмена информацией органов государственной власти и управления федерального и регионального уровней, правоохранительных структур, а также организаций и предприятий оборонного комплекса;

- интегрированная сеть передачи данных "Деловая сеть России", предназначенная для обеспечения потреб-ностей более широкого круга пользователей, для обмена информацией между региональными защищенными банковскими сетями, предоставления услуг конфиденциальной связи учреждениям, входящим в кредитно-финансовую систему страны или определяющим ее научный и промышленный потенциал.

Проблема обеспечения информационной безопасности в ИТКС носит комплексный характер, что обуслов-лено разнообразием информационных угроз и, следовательно, разнообразием требуемых для их нейтрализации методов и средств защиты и требует для своего решения объединения усилий всех заинтересованных ми-нистерств и ведомств. Острота этой проблемы обусловлена тем, что при создании ИТКС приходится обеспечи-вать безопасность в многоуровневых разнородных информационно-телекоммуникационных системах, ис-пользующих современное импортное программное обеспечение, работающих на импортных вычислительных средствах и реализующих современные информационные технологии.

На предыдущих этапах разработки средств защиты решена задача обеспечения информационной безопас-ности в существующих информационно-телекоммуникационных комплексах.

Свое дальнейшее развитие указанные работы нашли в утвержденной Правительством Российской Федерации в феврале 1996 года "Федеральной целевой программе создания и развития ИТКС специального назначения в интересах органов государственной власти".

Рассматривая и решая проблемы информационной безопасности, специалисты ФАПСИ руководствуются основным принципом, согласно которому система защиты информации должна организовываться и эффективно функционировать на всех этапах ее суще^ ствования и во всех фрагментах системы, в которых циркулирует, обрабатывается и хранится информация, подлежащая защите. При разработке средств защиты в качестве основных источников угроз информационной безопасности в ИТКС рассматривают следующие:

- разведывательная деятельность иностранных спецслужб, а также противоправные действия экономичес-ких и криминальных структур, направленные против государственных, ведомственных и в целом обществен-ных интересов России;

- стихийные бедствия и катастрофы;

- нарушения (непреднамеренные или преднамеренные) обслуживающим персоналом или пользователями ИТКС установленных требований информационной безопасности;

- отказы и неисправности технических, программных и криптографических средств защиты информации;

- сбои в системе контроля эффективности принятых мер по защите информации;

- возможно внедренные в отдельные компоненты ИТКС специально разработанные программно-аппарат-ные средства (закладки), предназначенные для несанкционированного воздействия на информационные и си-стемные ресурсы ИТКС с целью нарушения информационной безопасности и устойчивости ее функциониро-вания.

Последний вид угроз является основной разновидностью так называемого "информационного оружия" (ИО).

Анализ поступающей информации показывает, что индустриально развитые страны разворачивают под-готовку к ведению информационной войны как в отдельных регионах, так и в глобальном масштабе.

По оценкам западных аналитиков, эти средства, называемые "информационным оружием", сочетают в себе относительно низкий уровень затрат на их создание с высоким уровнем эффективности и в перспективе могут стать одними из наиболее распространенных. Располагая значительным технологическим потенциалом, лидирующие позиции в подготовке к ведению информационной войны, разработке "инфорг мационного оружия" и средств защиты от него занимают США.

В настоящее время особую озабоченность вызывает состояние защиты национальных информационных ресурсов в связи с расширением доступа к ним через открытые информационные сети типа Internet. Участие России в международных системах телекоммуникаций и информационного обмена невозможно без комплексного решения проблем информационной безопасности.

Исходя из этого и принимая во внимание рост в России компьютерных сетей и парка ЭВМ иностранного производства, широкое использование зарубежных программных средств, участие западных партнеров в создании российских информационных систем, включая государственные, считаем необходимым разработать и реализовать эффективный комплекс мер, направленных на защиту от "информационного оружия", считая эту проблему одной из самых приоритетных.

К первоочередной задаче необходимо отнести разработку в кратчайшие сроки государственной "Концепции информационного противоборства", в подготовке которой должны принять заинтересованные министерства и ведомства. Федеральное агентство считает, что вопросы координации и совместной разработки мероприятий в сфере информационной войны, информационного противоборства и информационно-психологической безопасности приобрели в настоящее время исключительно важное значение.

Практика создания средств защиты информации в компьютерных системах промышленно развитых государств предполагает привлечение к решению этой задачи широкого круга разработчиков и экспертов при головной роли специальных служб. При этом самими спе-циальными службами и доверенными специализированными организациями разрабатывается только часть средств защиты, такие как криптографические системы типа Firewall, криптомаршрутизаторы, защищенные операционные системы, протокольные шифраторы. Организуя работу по разработанной в настоящее время целевой программе первоочередных работ по созданию средств защиты от информационного оружия и несанк-ционированного доступа в компьютерных системах государственных органов, Федеральное Агентство ориен-тируется на мировой опыт спецслужб и, наряду с размещением работ по созданию средств защиты во внешних организациях, формирует у себя группы специалистов, проводящих разработки по основным перечисленным выше направлениям.

Создание надежно защищенных информационно-телекоммуникационных систем представляет собой чрезвычайно сложную комплексную проблему. В частности должны быть обеспечены:

- конфиденциальность хранимой, обрабатываемой и передаваемой по каналам связи Информации;

- целостность и идентификация хранимой и передаваемой информации, обеспечение контроля доступа к информационным ресурсам системы в соответствии с полномочиями пользователей;

- предотвращение утечки информации по побочным техническим каналам, а также за счет специально вне-дренных в помещения и технические средства электронных закладочных устройств;

- исключение несанкционированного доступа (НСД) к информации при ее обработке и хранении на объектах ИТКС, а также предотвращение программных воздействий или их последствий, вызывающих уничтожение или искажение информации;

- реализация необходимых организационно-технических мер по обеспечению информационной безопасно-сти ИТКС.

Объектом нашего рассмотрения и анализа во всех перечисленных направлениях и в целом при решении задачи обеспечения информационной безопасности является также проблема обеспечения надежного функ-ционирования ИТКС в условиях попыток НСД к ее системе управления по каналам информационного обмена и применения ИО.


Обеспечение конфиденциальности хранимой, обрабатываемой и передаваемой по каналам связи информации

Защита информации при ее передаче по каналам связи является наиболее развитым направлением обеспе-чения информационной безопасности, основывающимся на многолетнем опыте развития шифрованной и дру-гих видов закрытой связи.

В соответствии с принятой в ФАПСИ концепцией обеспечения информационной безопасности основой действий в этом направлении является реализация и планомерное расширение области применения принципа абонентского шифрования и специальных, устойчивых к компрометации ключевых систем типа "полная матрица".

В направлении реализации этих принципов завершены разработка и внедрение в эксплуатацию перспектив-ной аппаратуры абонентского шифрования семейства "Разбег", обеспечивающей надежную защиту информа-ции даже в экстремальных условиях в случае компрометации всех действующих секретных ключей.

В интересах высшего политического руководства и управления в городе Москве введена в действие и ак-тивно эксплуатируется сеть телефонной связи, которая за счет применения современной обеспечивает эффек-тивную защиту и возможность вести совершенно секретные переговоры.

Создана и успешно функционирует сеть передачи данных "Атлас", в которой реализована система надеж-ной криптографической защиты информации при применении современных информационных технологий.

В настоящее время в СПД "Атлас" для обработки информации используются абонентские системы типа абонентский пункт (АП) и специальная локальная вычислительная сеть (СЛВС).

В них реализован абонентский принцип шифрования с распределением индивидуальных ключей типа "пол-ная матрица"; обеспечивающим защиту от несанкционированных действий как со стороны несанкционирован-ных пользователей, так и от воздействий по каналам связи.

Шифрование реализуется в соответствии с отечественными алгоритмами гарантированной стойкости.

Единство информационного и криптографического пространства интегрированной сети передачи данных "Деловая сеть России" достигается за счет использования унифицированного алгоритмического обеспечения для средств криптографической защиты в соответствии с российскими государственными стандартами шифро-вания и электронной цифровой подписи, реализованных в виде единого комплекса средств криптографической защиты информации (СКЗИ), сертифицированных ФАПСИ, а также единых ключевых систем, для которых производство и управление ключами организуется ФАПСИ.

Вместе с тем проблема создания эффективной системы распределения ключевой информации в условиях применения современных информационно-телекоммуникационных технологий требует постоянного проведе-ния исследований по поиску новых принципов создания таких систем.


Обеспечение целостности и идентификации информации

Наиболее важным современным средством обеспечения целостности и идентификации информации являются системы электронной цифровой подписи (ЭЦП). В последние годы в ФАПСИ успешно выполнен комплекс работ по созданию и внедрению этих систем в практическое использование. Так, были разработаны алгоритмы функции хэширования на основе стандарта ГОСТ 28147-89 и цифровой подписи на базе алгоритма Эль-Гамаля. В ходе исследований по выбору вариантов алгоритмов ЭЦП и функции хэширования и их обоснованию накоплен большой опыт анализа различных бло-ков и узлов, используемых в ряде систем ЭЦП.

Разработанные в ФАПСИ алгоритмы легли в основу утвержденных в 1994 году Госстандартом России Стандартов системы ЭЦП ГОСТ Р 34.10-94 и ГОСТ Р 34.11-94, которые в настоящее время повсеместно внедряются в информационно-коммуникационных системах государственных, банковских и экономически значимых структур.


Предотвращение утечки информации по побочным техническим каналам

Мероприятия, осуществляемые ФАПСИ в целях защиты помещений и установленных в них технических средств от возможной утечки секретной информации по техническим каналам, включают в себя следующие на-правления:

- специальные обследования помещений на предмет обнаружения возможно внедренных в ограждающие конструкции и предметы интерьера подслушивающих устройств, а также оценку защищенности помещений от возможной утечки информации с использованием дистанционных методов перехвата;

- специальные исследования технических средств, как обрабатывающих секретную информацию, так и просто устанавливаемых в помещениях, где ведутся конфиденциальные разговоры, с целью выявления возмож-ных каналов побочных излучений;

В этой области на основе использования современных мировых научно-технических достижений разрабо-таны и применяются достаточно надежные способы и методы выявления и устранения каналов утечки инфор-мации.


Исключение несанкционированного доступа (НСД) к информации при ее обработке и хранении на объектах ИТКС, а также предотвращение программных воздействий или их последствий, вызывающих уничтожение, искажение информации или сбои в работе технических средств и систем ИТКС (защита от "информационного оружия")

Для усиления информационной безопасности ИТКС особую значимость приобретают направления работ по созданию ИТКС, устойчивой к разрушающим информационным воздействиям" (далее - Программа).

Разрушающие информационные воздействия (РИВ) - это поражающий фактор информационного оружия, который является результатом его применения и направлен ка получение несанкционированного доступа к информационным и телекоммуникационным системам с целью реализации задач воздействия информационного оружия на информационные процессы и информационные ресурсы этих систем.

Другие виды информационного воздействия, например психологические операции по установлению конт-роля над информационными ресурсами противника, применение дезинформации, радиоэлектронная борьба и т. п., безусловно также должны быть отражены в "Концепции информационного противоборства", о необходи-мости срочной разработки которой указывалось выше.

В данном случае, мы говорим о РИВ как особом виде информационного оружия в этимологически более точном смысле слова - о средствах уничтожения, искажения или хищения информационных массивов, добыва-ния из них необходимой информации после преодоления систем защиты, ограничения или воспрещения дос-тупа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телеком-муникационных сетей, компьютерных систем, всего высокотехнологичного обеспечения жизни общества, фун-кционирования систем государственного управления как в мирное, так и в военное время.

Предлагаемая Программа предусматривает комплексный подход к решению проблем защиты ИТКС от разрушающих информационных воздействий "информационного оружия". В качестве основных направлений работ, из числа включенных в программу, можно выделить следующие:

- построение типовых моделей разрушающего информационного воздействия противника на ИТКС;

- проведение комплексных исследований программно-аппаратных компонент ИТКС;

- разработка дополнительных средств повышения устойчивости стандартного программно-аппаратного обеспечения ИТКС к разрушающим информационным воздействиям;

- создание доверенного программно-аппаратного обеспечения для ИТКС;

- нормативно-методическое и информационно-аналитическое обеспечение проведения работ;

- подготовка кадров по проблемам защиты ИТКС от разрушающих информационных воздействий.

Перечисленные выше направления обеспечения информационной безопасности от внешней угрозы в какой то мере можно отнести к традиционным. Более сложной научной задачей является обеспечение защиты от внутренних информационных угроз. Ряд задач этого направления сформировались лишь в последнее время по мере внедрения в ИТКС новейших информационных технологий. Часть этих задач удастся решить только через несколько лет, поэтому весьма серьезная нагрузка ложится в настоящее время на организационно-оперативное обеспечение информационной безопасности. Положение осложняется еще тем, что в последнем прорыве в области информационных технологий отечественная промышленность значительно отстала. Однако и отказ от новейших способов обработки и передачи информации означал бы бесперспективность ИТКС, необходимость ее коренной модернизации через весьма короткое время. Поэтому приходится использовать импортные технологии с дополнительной разработкой средств безопасности.

Учитывая нетрадиционность этой проблемы, ФАПСИ сконцентрировало на ее решении свои лучшие интеллектуальные силы. Для осуществления этой задачи был разработан комплекс мер по защите ИТКС от НСД и информационного оружия. Это позволило уже к сегодняшнему дню создать ряд специальных защищенных локальных вычислительных сетей (СЛВС) в интересах высших органов государственной власти Россий-ской Федерации.

С привлечением ряда внешних организаций ФАПСИ проводит работы по созданию средств защиты для но-вых информационных технологий обработки распределенных баз данных, построенных по принципу "клиент-сервер" (Oracle, Informix, MDBS и т. д.). В этой части разрабатываются программные средства защиты ядра си-стем управления базами данных, создаются аппаратно-программные средства криптографической защиты ин-формации в каналах связи на основе протокола "Ethernet" и информации на дисках ПЭВМ, которые смогут гарантированно обеспечить защиту информации в условиях возможного воздействия со стороны "инфор-мационного оружия".

Ведется разработка шлюзовых средств разграничения и контроля доступа пограничных между ЛВС и ИТКС. Предлагаемая система Firewall обеспечит также безопасное подключение корпоративных сетей к Internet.

ФАПСИ определило ряд программно-операционных сред и набор прикладного программного обеспечения, под-лежащих защите. Расширение перечня защищаемых средств требует проведения большого дополнительного объема работ в условиях жестких ограничений на объемы финансирования разработок. Поэтому одной из бли-жайших задач при создании ИТКС является унификация применяемых в различных подсистемах программно-аппаратных средств и координация работ по их развитию с учетом необходимости обеспечения защиты от ИО.

В то же время в ряде российских министерств и ведомств, в кредитно-финансовой сфере продолжают создаваться не взаимоувязанные с ИТКС информационно-телекоммуникационные системы на базе несовместимых зарубежных информационных технологий и без надлежащей комплексной проработки вопросов обеспечения информационной безопасности. Реализация необходимого комплекса мер защиты при сопряжении подобных систем с ИТКС потребует значительных капитальных вложений, существенно превышающих затраты на создание и Защиту аналогичных систем на базе уже отработанных и реализованных в ИТКС научно-технических решений.

Одной из важных мер обеспечения безопасности ИТКС является поэтапная разработка и внедрение отечественных программно - аппаратных средств, совместимых с используемыми зарубежными базовыми про-граммно - аппаратными продуктами. Генеральная линия Федерального Агентства направлена, в конечном счете, на разработку и практическое внедрение отечественных безопасных информационных технологий, для чего необходимо развертывание совместных исследований в направлении создания методов и средств защиты информации в современных программных средах с другими заинтересованными министерствами и ве-домствами.

Изложенный комплекс проблем и предлагаемые пути их решения показывают необходимость объединения усилий различных министерств и ведомств Российской Федерации для создания ИТКС.


&copy Информационное общество, 1997, вып. 1, с. 13-17.