Пользователи далеко не всегда оказываются осведомлены о намерениях этих структур, а махать кулаками после битвы, т.е. после воплощения в жизнь их замыслов, — дело, как известно, малоперспективное. Автору довелось побывать на одном из таких мероприятий — межрегиональной конференции «Информационная безопасность регионов России», созванной в Санкт-Петербурге (октябрь 1999 г.) по инициативе Совета безопасности РФ и премьер-министра Владимира Путина.

Конференция оказалась весьма представительной. В ней приняли участие сотрудники практически всех организаций, имеющих отношение к разработке и внедрению средств информационной безопасности — их оказалось 665 человек, что для подобных «собраний» в Санкт-Петербурге является явным рекордом. Не было недостатка и в «первых лицах». В число 234 докладчиков вошли заместитель секретаря Совета безопасности России Владислав Шерстюк, заместитель генерального директора ФАПСИ Александр Алферов, руководители ряда регионов РФ, Центробанка, Межпарламентской ассамблеи.

Специалисты ФАПСИ затронули в своих выступлениях общие аспекты проблемы обеспечения безопасности. Главные тезисы их выступлений были следующими. Чрезвычайная доступность мировых информационных ресурсов наряду с дешевизной ПК стали причиной новых угроз мировому сообществу. Низкий уровень затрат на создание «информационного оружия» и высокий уровень его эффективности делают этот вид «вооружения» наиболее опасным. Поэтому разработка комплекса мер, противодействующих «информационной войне», провозглашена сегодня приоритетным направлением деятельности специальных служб России.

Заместитель генерального директора ФАПСИ Александр Алферов особо отметил: социальная, политическая, экономическая и военная сферы напрямую зависят от работы вычислительных, информационных и коммуникационных систем (в том числе служащих для управления страной и целей разведки), которые составляют техническую базу информационного пространства России. Он полагает, что по мере развития такой базы повышается уязвимость информационного пространства, а причиной этого является «массовое использование для обработки информации средств вычислительной техники с программным обеспечением, позволяющим сравнительно легко модифицировать, копировать и разрушать обрабатываемую информацию, а также легкость доступа в современные открытые информационно-телекоммуникационные системы». Доказательство — рост числа преступлений, связанных с применением компьютерной техники (по данным МВД РФ, в 1997 г. было совершено 309 подобных преступлений, а в 1998 г. — свыше 500).

Возможный выход из столь безрадостной ситуации г-н Алферов видит в использовании криптографических методов и средств защиты информации, которые в настоящее время экономически более выгодны, чем другие технические и организационные меры, а в ряде случаев только они способны дать существенные результаты. В соответствии с действующим законодательством защита информации с помощью криптографических методов отнесена к компетенции ФАПСИ. Уже сегодня Федеральное агентство и предприятия, имеющие его лицензии, предлагают широкий спектр криптосредств для сокрытия документальной, речевой и другой информации, которые работают в сетях при скоростях передачи информации от десятков бит до сотен мегабит в секунду.

Важно защищать не только информацию, составляющую государственную тайну, но и конфиденциальные данные. По мнению г-на Алферова, выбор неадекватной защиты приводит как к напрасным тратам сотен тысяч рублей, так и к печальным последствиям. Например, после обработки данных широко разрекламированным средством криптографической защиты «Кобра» специалисты ФАПСИ способны дешифровать их всего за 20 мин, используя обычный ПК с процессором Pentium, который может приобрести каждый желающий.

Для создания надежных средств защиты требуются высокая квалификация и опыт. ФАПСИ уже выдало лицензии 153 организациям (из них 86 региональным), которые дают право на разработку, производство и эксплуатацию криптосредств, предназначенных для защиты конфиденциальной информации в региональных подразделениях целого ряда органов государственного управления. Что же касается практики, в настоящее время создана защищенная почтовая система для сети, связывающей центральный аппарат Министерства по налогам и сборам с регионами России. Кроме того, в заключительной стадии находится построение территориально-распределенной сети, объединяющей автоматизированные системы центральных и территориальных управлений федерального казначейства Минфина; разрабатываются защищенные информационные системы (ИС) для Федеральной службы налоговой полиции («ИСИНПОЛ») и МВД России («ЗАНАВЕСЬ»).

Ряд аналогичных проектов запланирован в рамках 2-го этапа создания российской Информационно-телекоммуникационной системы специального назначения (ИТКС). Они предусматривают обеспечение информационной безопасности региональных ИС и их интеграцию в ИТКС с помощью разработанных ФАПСИ типовых решений и сертифицированных средств защиты. В целях проведения единой научно-технической политики при построении ИТКС и разработке типовых унифицированных решений для ее защиты практически во все регионы страны разослан экспресс-вариант системного проекта ИТКС.

При налаживании информационного взаимодействия регионов на всех уровнях (внутрирегиональном, межрегиональном, связи регионов с центром) одной из важнейших задач является подключение к сети Internet в так называемом «информационно безопасном исполнении». ФАПСИ намерено решить эту задачу, создав российский сегмент Internet — RSNET. Сегодня уже функционирует опытный район RSNET, в состав которого входят Центральный узел, два межрегиональных (Санкт-Петербург, Нижний Новгород) и три региональных узла (Москва, Краснодар и Киров). В целом российский сегмент Internet будет включать в себя центральный, 11 межрегиональных и 40 региональных узлов доступа. В соответствии с утвержденной «Концепцией создания RSNET» планируется также провести ряд работ по обеспечению информационной безопасности с помощью внедрения перспективных отечественных средств защиты, в первую очередь межсетевых экранов. Все бы хорошо, но возникает один вопрос: не получится ли так, что российские пользователи будут вынуждены ходить в Internet только через эту сеть?

В выступлении начальника Управления информационного и телекоммуникационного обеспечения Канцелярии губернатора Санкт-Петербурга г-на Спиридонова сообщалось, что в Санкт-Петербурге более 300 организаций владеют лицензиями на право работы с информацией, составляющей государственную тайну, а свыше 50 — на оказание услуг в области защиты информации. Однако официальная статистика свидетельствует, что в городе действуют более 150 операторов связи, предоставляющих телекоммуникационные услуги в Санкт-Петербурге и Северо-Западном регионе, большинство из которых практически не имеют аттестованных в соответствии с государственными требованиями технических и программных средств защиты информации. Часто управление защитой импортных систем управления (в том числе аппаратуры и ПО) осуществляется централизованно, из-за рубежа; транспортные линии и каналы связи имеют множество пересечений, которые оснащены средствами, принадлежащими иностранным фирмам. Это чревато как утечкой конфиденциальной информации, так и отключением связи в условиях особых обстоятельств.

Огромные проблемы для информационных ресурсов региона порождает, по мнению г-на Спиридонова, и бесконтрольное использование Internet. В российском секторе Сети Санкт-Петербург занимает узловое положение. По причинам географического характера через него проходит большая часть трафика при информационном обмене между зарубежной частью Internet и Россией.

Хотя НТЦ «Атлас» провозгласил комплексный подход к защите информации в корпоративных сетях, его представители считают наиболее эффективными и экономически выгодными криптографические методы. Известно, насколько сложен процесс создания шифровальной техники, обеспечивающей всестороннюю защиту информации. Сегодня решение этой задачи под силу только 5—6 странам, имеющим большой научный потенциал и богатый опыт в области разработки и внедрения криптографических средств. В их число входит и Россия.

НТЦ «Атлас» при непосредственном участии ФАПСИ уже разработал, испытал и сертифицировал целый ряд универсальных средств криптографической защиты информации, которые обеспечивают:

  • конфиденциальность и контроль целостности информации в соответствии с ГОСТ 28147-89 при ее хранении и передаче по каналам связи с применением различных транспортных протоколов;
  • аутентификацию (проверку подлинности) электронных документов посредством использования процедур формирования и проверки электронной цифровой подписи в соответствии с ГОСТ Р34.10-94 и ГОСТ Р34.11-94;
  • контроль целостности программной среды, в которой функционирует СКЗИ;
  • защиту от несанкционированного доступа к ресурсам вычислительной сети;
  • оперативное управление ключевыми элементами системы;
  • ведение журналов событий.

Разработанные на основе технологии «Витязь», эти устройства позволяют успешно решить ряд насущных задач корпоративных ИС, например автономной защиты данных, организации защищенных корпоративных почтовых систем на базе стандарта Х.400, систем с защищенным документооборотом в сети Internet, защиты информации, передаваемой по открытым каналам связи в сетях общего пользования по протоколам IP, IPX, X.25, frame relay, ATM и т.п. Кроме того, технология «Витязь» дает возможность реализовать в ИС управление безопасностью на основе набора правил.

Доклад представителя ВИКУ им. А.Ф. Можайского (Санкт-Петербург) был посвящен обеспечению достоверности информации при ее передаче. В сложных телекоммуникационных системах эта проблема возникает достаточно часто, особенно при появлении помех в канале связи или возникновении угрозы информационной безопасности. Для решения задачи служат различные специальные методы, среди которых — применение оптимальных сигнально-кодовых конструкций, помехоустойчивое кодирование, пакетно-протокольная передача данных.

Среди них можно выделить группу методов, характеризующихся автоматическим повторным запросом субпакетов, которые позволяют снизить временные затраты на повторение транспортировки сообщений, искаженных при сбоях и ошибках. От традиционных способов передачи с обратной связью они отличаются тем, что используют обратный канал не для контроля за прохождением информации, а для передачи служебных данных, в которых содержатся номера искаженных субпакетов. Тип корректирующего кода и алгоритм декодирования принимаемых сообщений обычно оптимизируются в соответствии с необходимой степенью достоверности.

Полученные специалистами ВИКУ результаты позволяют выбрать оптимальные параметры устройств, реализующих протокол передачи данных с автоматическим повторным запросом субпакетов в условиях сбоев и ошибок, которые обусловленны помехами в канале передачи информации и преднамеренными воздействиями, нарушающими информационный обмен.

Представители Военного университета связи (Санкт-Петербург) рассказали об исследованиях, связанных с обеспечением защиты волоконно-оптической сети от несанкционированного доступа с помощью ключей и контроля за параметрами линии. Реализация защиты базировалась на следующих принципах:

  • для передачи информации о ключах шифрования от передатчика к приемнику выделяется часть информационного потока; передающая сторона шифрует этим ключом весь информационный поток, а приемная с помощью того же ключа осуществляет дешифрование;
  • ключ обновляется автоматически;
  • выявление несанкционированного доступа к волоконно-оптической линии связи осуществляется системой контроля за параметрами принимаемого оптического сигнала, который выполняется в течение интервала времени, необходимого для передачи информации о ключе;
  • при плохом качестве канала защищенность ключа обеспечивается специальным протоколом обмена, а при хорошем — системой контроля, которая с высокой достоверностью обнаруживает несанкционированный доступ.

Докладчики рассказали о результатах оптимизации параметров протоколов передачи ключа по открытому каналу для различных систем контроля.

*   *   *

Проблемами информационной безопасности озабочены силовые структуры, органы власти и коммерческие предприятия. Каждая из организаций решает эти задачи по-своему. Безусловно, конференции, подобные той, о которой шла речь в статье, полезны не только для получения новой информации об использовании существующих и нюансах внедрения передовых методов защиты. На подобных мероприятиях выясняются планы государственных организаций, занимающихся на региональном и общегосударственном уровне разработкой правовых документов в области защиты информации, а также намерения регламентирующих органов в части ограничений доступа или оснащения общедоступных сетей связи специальными устройствами, призванными упрочить национальную безопасность.

Александр Алферов считает, что наиболее уязвимыми объектами (с точки зрения угроз информационной безопасности) являются система сбора и обработки информации о возможном возникновении чрезвычайных ситуаций, а также система принятия решений по оперативным действиям, которая способна предсказать развитие чрезвычайной ситуации и предложить план ликвидации ее последствий