Основные требования к комплексу защиты информации на высокотехнологичных предприятиях

Обращение информации различного назначения в системах передачи данных на предприятиях-разработчиках и изготовителях сложных высокотехнологичных систем является одной из базовых функций информационной поддержи жизненного цикла сложных систем. Защита информации должна предотвращать не только угрозу несанкционированного ознакомления со служебной (конфиденциальной, секретной) информацией, но и угрозу её несанкционированной модификации, уничтожения, навязывания ложной информации, возможность принятия руководством неадекватных реальной обстановке решений. Невыполнение требований по защите информации в конечном счёте может привести не только к утрате сведений, составляющих коммерческую или государственную тайну, но к выводу сложных высокотехнологичных систем в целом из строя.

Основные требования по обеспечению безопасности данных на высокотехнологичных предприятиях при разработке методов информационной поддержки жизненного цикла сложных систем, то есть требования к комплексу защиты от несанкционированного доступа (НСД), можно сформулировать следующим образом:

1. Мероприятия по защите информации от НСД должны осуществляться взаимосвязанно с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

2. В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД должен реализоваться в рамках «Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», разработанной Гостехкомиссией при Президенте Российской Федерации [ 1 ].

3. Системы защиты от НСД (СЗИ НСД) должны состоять из четырёх подсистем:

• управление доступом;
• регистрации и учёта;
• криптографической;
• обеспечения целостности.

4. В соответствии с классом защищённости в подсистемах реализуется различный набор функций защиты информации. Выбор класса защищённости автоматизированных систем должен осуществляться заказчиком и разработчиком с привлечением специалистов по защите информации.

Уже в настоящее время в соответствии с указанными требованиями начинают формироваться состав и основные тактико-технические характеристики операционных систем, предназначенных для обеспечения организации защищённого вычислительного процесса ЭВМ различного уровня, поддержки работы систем управления базами данных (СУБД), программных приложений, специального программного обеспечения при использовании на высокотехнологичных предприятиях оборонно­промышленного комплекса Российской Федерации.

При этом следует учитывать, что основными стандартами, определяющими методы защиты информации, являются:

• ГОСТ Р ИСО 10303-1 – 99 «Системы автоматизации производства и их интеграция. Представление и обмен данными об изделии. Методы описания. Общий обзор и основополагающие принципы»;
• ГОСТ Р ИСО 10303-21 – 99 «Системы автоматизации производства и их интеграция. Представление и обмен данными об изделии. Методы реализации. Текстовый обменный файл»;
• ГОСТ Р 1-001 – 99 «CALS-технология. Техническая документация в электронном виде. Основные положения и общие требования»;
• ГОСТ Р 50.1.031 – 2001 «Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Стадии жизненного цикла продукции. Рекомендации по стандартизации»;
• ГОСТ 28147 – 96 «Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования».

Литература

1. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. – М.: Воениздат, 1992.

BASIC REQUIREMENTS FOR DATA SECURITY COMPLEX AT HIGH-TECH ENTERPRISES

Abstract. The demands for data security complex at high-tech plants are considered.  The claims for information security in automated systems are summarized. There are  also cited general standards for data security methods.

ОСНОВНЫЕ ТРЕБОВАНИЯ К КОМПЛЕКСУ ЗАЩИТЫ ИНФОРМАЦИИ НА ВЫСОКОТЕХНОЛОГИЧНЫХ ПРЕДПРИЯТИЯХ

Рассматриваются требования к комплексу защиты информации на  высокотехнологичных предприятиях. Обобщены требования к защите информации в автоматизированных системах. Приведены основные стандарты, определяющие методы защиты информации.

Опубликовано в сборнике «Труды 58 научной сессии Российского научно-технического общества радиотехники, электроники и связи им. А. С. Попова». - М., 2003 год