Вход / Регистрация
Жизненное кредо:
Человечность и компетентность

Основные требования к комплексу защиты информации на высокотехнологичных предприятиях

Алдошин В. М., Ашурбейли И. Р., Соловьёв В. И.
ОАО «НПО «Алмаз» имени академика А. А. Расплетина»

Опубликовано в сборнике «Труды 58 научной сессии Российского научно-технического общества радиотехники, электроники и связи им. А. С. Попова»

Обращение информации различного назначения в системах передачи данных на предприятиях-разработчиках и изготовителях сложных высокотехнологичных систем является одной из базовых функций информационной поддержи жизненного цикла сложных систем. Защита информации должна предотвращать не только угрозу несанкционированного ознакомления со служебной (конфиденциальной, секретной) информацией, но и угрозу её несанкционированной модификации, уничтожения, навязывания ложной информации, возможность принятия руководством неадекватных реальной обстановке решений. Невыполнение требований по защите информации в конечном счёте может привести не только к утрате сведений, составляющих коммерческую или государственную тайну, но к выводу сложных высокотехнологичных систем в целом из строя.

Основные требования по обеспечению безопасности данных на высокотехнологичных предприятиях при разработке методов информационной поддержки жизненного цикла сложных систем, то есть требования к комплексу защиты от несанкционированного доступа (НСД), можно сформулировать следующим образом:

1. Мероприятия по защите информации от НСД должны осуществляться взаимосвязанно с мероприятиями по специальной защите основных и вспомогательных средств вычислительной техники, средств и систем связи от технических средств разведки и промышленного шпионажа.

2. В общем случае комплекс программно-технических средств и организационных (процедурных) решений по защите информации от НСД должен реализоваться в рамках «Концепции защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации», разработанной Гостехкомиссией при Президенте Российской Федерации [ 1 ].

3. Системы защиты от НСД (СЗИ НСД) должны состоять из четырёх подсистем:

  • управление доступом;
  • регистрации и учёта;
  • криптографической;
  • обеспечения целостности.

4. В соответствии с классом защищённости в подсистемах реализуется различный набор функций защиты информации. Выбор класса защищённости автоматизированных систем должен осуществляться заказчиком и разработчиком с привлечением специалистов по защите информации.

Уже в настоящее время в соответствии с указанными требованиями начинают формироваться состав и основные тактико-технические характеристики операционных систем, предназначенных для обеспечения организации защищённого вычислительного процесса ЭВМ различного уровня, поддержки работы систем управления базами данных (СУБД), программных приложений, специального программного обеспечения при использовании на высокотехнологичных предприятиях оборонно­промышленного комплекса Российской Федерации.

При этом следует учитывать, что основными стандартами, определяющими методы защиты информации, являются:

  • ГОСТ Р ИСО 10303-1 – 99 «Системы автоматизации производства и их интеграция. Представление и обмен данными об изделии. Методы описания. Общий обзор и основополагающие принципы»;
  • ГОСТ Р ИСО 10303-21 – 99 «Системы автоматизации производства и их интеграция. Представление и обмен данными об изделии. Методы реализации. Текстовый обменный файл»;
  • ГОСТ Р 1-001 – 99 «CALS-технология. Техническая документация в электронном виде. Основные положения и общие требования»;
  • ГОСТ Р 50.1.031 – 2001 «Информационные технологии поддержки жизненного цикла продукции. Терминологический словарь. Стадии жизненного цикла продукции. Рекомендации по стандартизации»;
  • ГОСТ 28147 – 96 «Системы обработки информации. Защита криптографическая. Алгоритмы криптографического преобразования».

Литература

1. Гостехкомиссия России. Руководящий документ. Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации. – М.: Воениздат, 1992.

BASIC REQUIREMENTS FOR DATA SECURITY COMPLEX AT HIGH-TECH ENTERPRISES

Abstract. The demands for data security complex at high-tech plants are considered.  The claims for information security in automated systems are summarized. There are  also cited general standards for data security methods.

ОСНОВНЫЕ ТРЕБОВАНИЯ К КОМПЛЕКСУ ЗАЩИТЫ ИНФОРМАЦИИ НА ВЫСОКОТЕХНОЛОГИЧНЫХ ПРЕДПРИЯТИЯХ

Рассматриваются требования к комплексу защиты информации на  высокотехнологичных предприятиях. Обобщены требования к защите информации в автоматизированных системах. Приведены основные стандарты, определяющие методы защиты информации.

Опубликовано в сборнике «Труды 58 научной сессии Российского научно-технического общества радиотехники, электроники и связи им. А. С. Попова». - М., 2003 год

ТЕГИ
Комментарии
Вы можете оставить комментарий, войдя на сайт под своим логином и паролем или авторизироваться через социальные сети.
Игорь Рауфович Ашурбейли
Гражданство: Россия
Дата рождения: 9 сентября 1963 года
Место рождения: Баку, Азербайджанская ССР, СССР
Ученое звание: доктор технических наук
Научная деятельность: воздушно-космическая оборона
Место работы: АО «Социум»
Награды и премии: Орден Почета Медаль «300 лет Российскому флоту» Медаль Жукова Медаль «50 лет Победы в Великой Отечественной войне 1941-1945 гг.» Медаль «200 лет Министерству обороны» Нагрудный знак «За отличие в службе» I степени Медаль «В память 850-летия Москвы» Памятный знак «100 лет противовоздушной обороне» Орден «За честь и доблесть» Человек года - 2013 Орден «Святого князя Александра Невского» I степени Орден «Святой Анны» II степени Орден Святого благоверного князя Даниила Московского II степени Орден «Преподобного Серафима Саровского» III степени Медаль «Святого благоверного великого князя Георгия Всеволодовича» I степени Памятный знак «Святителя Николая» II степени
  Все награды

 

АВТОРСКИЕ КОЛОНКИ
ЦИТАТЫ
ЦИТАТЫ
ТЕГИ
ПОДПИШИТЕСЬ НА НАШИ НОВОСТИ!