Система обеспечения информационной безопасности

равнопрочность рубежей защиты по всем возможным каналам утечки информации;

разумная достаточность уровня защиты, дифференцированная в соответствии со степенью важности обрабатываемой информации;

унификация средств и методов защиты;

многорубежность защиты в наиболее важных компонентах (сочетание криптографических, программно-технических и организационно-технических мер).

Специальная подсистема призвана обеспечить защиту: распределенных информационных ресурсов, целостности и подлинности информации, защиту информации в сетях и каналах связи, а также от утечки по техническим каналам;

поддержку доверенной общесистемной программной среды.

закрытость информации и алгоритмов ее обработки; целостность и достоверность информации и программного обеспечения;

доступность информации и средств ее обработки в рамках полномочий пользователя;

соответствие средств безопасности действующему законодательству.

Сегодня такая система защиты может быть создана только в рамках ограниченного спектра типовых технологических и ап- паратно-программных решений при создании распределенной информационной системы.

Совокупность программно-технических и организационно- технических средств и мер, реализующих систему безопасности ИТКС, образует распределенный комплекс, который должен функционировать под управлением Федерального центра управления безопасностью ИТКС, Служб безопасности в федеральных, региональных ИАЦ и ИКЦ.

На службы безопасности возлагается:

обеспечение и контроль (аудит) функционирования средств защиты;

управление шифрованием информации (определение режимов и средств шифрования, ключевых зон и др.);

изготовление, распределение и хранение криптографических ключей;

оперативное управление безопасностью при возникновении внештатных ситуаций, принятие мер по их устранению и восстановлению безопасной работы системы.

За ними закреплено выполнение следующих функций по своим объектам:

задание полномочий и регистрация объектов и субъектов по доступу к ресурсам и информации в соответствии с принятой политикой безопасности;

контроль за правильностью функционирования системы согласно установленным полномочиям субъектов и объектов, анализ регистрационного протокола на предмет нарушений и отклонений в функционировании системы;

изготовление, размножение при необходимости криптографических ключей по заданным алгоритмам, их распределение, выдача пользователям, учет ключевой информации;

периодическая и экстренная смена ключей, перешифрование хранимой информации на новых ключах;

поддержание целостности программно-технической конфигурации системы, включая систему обеспечения информационной безопасности.

Система администрирования и управления ИТКС

Администрирование ИТКС осуществляется на основе репози- тариев, обеспечивающих хранение, актуализацию и использование метаинформации по всему множеству ее объектов.

Службы администрирования в первую очередь отвечают за достоверность и полноту метаинформации, а также за ее доступность для системных программных средств всех уровней и исходя из сказанного делятся функционально на службу администрирования информационно-коммуникационной сети, информационно-аналитической системы, системы информационной безопасности.

Функция регулирования взаимодействия трех подсистем администрирования, унификации технических, технологических и правовых решений ИТКС возлагается на службу администрирования, управления и технологического обслуживания.

Для снижения накладных расходов должна быть отработана технология работы с распределенным репозитарием.

Средства администрирования должны обеспечивать:

управление конфигурацией сети и ее изменениями, надежностью, производительностью;

мониторинг работы сети.

Функции управления конфигурацией и перераспределением ресурсов действующей сети передачи данных возложены на распределенную систему управления (Network Management System — NMS), реализованную в виде основного и резервного центров управления.

Такие центры, представляющие собой либо отдельную рабочую станцию, либо локальную вычислительную сеть рабочих станций, позволяют администраторам сети активно участвовать в перераспределении системных ресурсов и оптимизации маршрутов, своевременно реагировать на все изменения и аварийные ситуации, возникающие в сети, обеспетавая тем самым оптимальный режим функционирования коммуникационного оборудования.

Службы администрирования информационной системы делятся на службы администрирования подсистем Сириус, Право, Фонд.

Схема информационного взаимодействия в ИТКС.

Интегрированная архитектура обработки информации

Архитектура создаваемой информационной системы должна структурно соответствовать иерархии органов государственного управления, а это предопределяет необходимость иметь систему сбора, обработки и передачи информации, включающую несколько уровней:

высший (Администрация Президента РФ, резиденция Правительства, Федеральное Собрание, Конституционный Суд, Верховный суд РФ);

федеральный (министерства, ведомства, комитеты) ;

региональный (республики, края, области).

Как уже говорилось, важнейшей задачей ИТКС является сбор информации от разнообразных источников, ее обработка, агрегирование, классификация, подготовка к хранению и дальнейшей обработке, формирование в регламентном режиме и по отдельным запросам массивов информации, сводок и отчетов и их предоставление высшим органам государственной власти. Инструментом ее решения должны стать Центральное и региональные корпоративные хранилища данных, реализуемые на программно- аппаратных средствах ГИАЦ и РИАЦ, которые предназначены также для подготовки информации к ее предоставлению пользователям соответствующих категорий в интерактивном режиме. Имеющиеся в их распоряжении средства должны гарантировать полноту, достоверность и доступность информации.

Сбор информации от исходных источников проходит в основном через региональные и ведомственные хранилища информации, сопряженные со средствами соответствующих ИКЦ (рис. 38). Взаимосвязь хранилищ информации (федерального, регионального и ведомственного уровней) осуществляется через Интегрированную первичную базу данных.

В составе средств ГИАЦ и РИАЦ должны быть реализованы функциональные подсистемы, обеспечивающие разнообразные информационные потребности.

регламентные, информационно-справочные, информационно- аналитические.

Результаты работы конкретных функциональных комплексов передаются средствами ИТКС на ИКЦ Администрации Президента РФ, резиденции Правительства, Федерального Собрания.

Другая задача Интегрированной первичной базы данных — предоставление информационных услуг соответствующим ведомствам и региональным органам власти путем рассылки информации в ведомственные и региональные хранилища через соответствующие ИКЦ информационно-коммуникационной сети.

Доведение информации до конечного потребителя после ее обработки возлагается на функциональные подсистемы, входящие в состав средств информационных систем соответствующих органов государственной власти. Состав информации для конкретных потребителей, график ее предоставления устанавливаются правовыми соглашениями между администрацией ИТКС и соответствующими ведомствами и регионами. Этими же соглашениями оговариваются "параметры" информации, поступающей от ведомств и регионов в Центральное и региональные хранилища данных. Информация Президенту РФ |

Макроэкономические показатели

Региональная статистика

Экспресс-информация

Доступ к информационным ресурсам Аналитические материалы Регламентные подсистемы

Доступ к метайнформации

Информационно- справочные подсистемы

Финансы, денежное обращение

Информационно- аналитические подсистемы Центральное хранилище информации

Федеральные Нормативно-

информационные справочная

ресурсы информация | Контроль и управление качеством данных |

Функциональные подсистемы регионального уровня

Функциональные

подсистемы ведомтственного уровня

Региональные информационно- аналитические центры

Региональное хранилище информации Региональные Нормативно- информационные справочная ресурсы информация Є О О В 1 Контроль и

т

Ведомственные информационно- аналитические системы

Ведомственное хранилище Нормативно- Ведомственные справочная информационные информация ресурсы в е о о | Контроль и управление качеством | Информационные системы региональных органов Абонентские информационные центры

Рис. 38. Интегрированная технология обработки информации в ИТКС С Конв

I и

Администрирование хранилищем информации

Конвертация, трансформация^

загрузка данных в БД

База

метаинформаци^ Хранилище информации

Оперативная аналитическая обработка данных OLAP С

Объединение, обобщение, агрегация, классификация информации Многомерная БД

Система поддержки принятия решений DSS ^ Обработка, анализ и оценка информации ^

Рис. 39. Трехуровневая технология обработки данных в ИТКС