Информационное обеспечение государственного управления - Никитов В. А

встраивания программных СКЗИ достаточно реализовать ме­ ханизмы вызова этих процедур, что значительно проще;

снижается нагрузка на главный сервер пользователя

— обычно сервер прикладной обработки информации, который освобождается от выполнения достаточно трудоемких криптопроцедур.

Лицензированные ФАПСИ криптографические серверы созда­ ны в виде программных и аппаратно-программных комплексов с СКЗИ "Верба" и "Верба-О" для операционных систем MS DOS, Windows NT, HP и х .

Средства удаленного администрирования серверов предназ­ начены для управления эталонным справочником ключей и дис­ танционным управлением локальным справочником криптосервера.

Для реализации этих функций используется АРМ удаленного администрирования и управления криптографическим сервером, так же как и криптосервер, реализованный на основе СКЗИ "Верба" и "Верба-О" для операционных систем MS DOS, Windows NT, HP UX.

Криптографические библиотеки предназначены для шифрова­ ния и электронной подписи файлов и блоков памяти и админист­ рирования ключевой системы, функционируют под управлением различных версий DOS, Windows NT Workstation, HP-UX, VAX VMS и обеспечивают on-line и off-line режимы работы клиентской части СКЗИ системы.

Библиотеки прикладных программных интерфейсов обеспечи­ вают интерфейс к криптографическим функциям КС к функциям администрирования комплекса КС.

Средства управления ключевой системой предназначены для централизованного удаленного управления локальными ключе­ выми базами даншэгх абонентов сети.

В качестве такого средства используется АП ЦУКС — сер­ тифицированный абонентский пункт центра управления ключе­ вой системой.

Средства генерации ключей и разбора конфликтных ситу­ аций в соответствии с определением предназначены для генера­ ции рабочих ключей абонентов сети, а также для обеспечения выполнения процедур, связанных с разбором конфликтов, воз­ никающих при использовании ЭЦП: отказ от электронной подписи, необходимость доказательства подлинности ЭЦП и т.д.

Для реализации этих функций используются сертифициро­ ванные ФАПСИ: автономное автоматизированное место адми-

350

нистратора безопасности сети (АРМ АБ) и программный ком­ плекс "АРМ разбора конфликтных ситуаций" (АРМ РКС), ко­ торый может быть установлен как на отдельной ПЭВМ, так и на АРМ АБ.

Следует отметить, что АРМ АБ и АРМ РКС, являясь авто­ номными средствами, не зависящими от операционных систем других СКЗИ, применяются при организации всех режимов об­ мена информации, а также и при автономном использовании СКЗИ.

В целом, как показал опыт внедрения перечисленных средств, их применение позволяет обеспечить:

защиту и контроль целостности передаваемой по открытым каналам связи конфиденциальной информации посредством применения шифрования информации в соответствии с ГОСТ 28147-89;

двухстороннюю (в режиме on-line) криптографическую аутен­ тификацию абонентов сети конфиденциальной связи на основе отечественных стандартов (ГОСТ Р34.10-94, ГОСТ 28147-89) и в соответствии с международными рекомендациями Х.509;

авторизацию и юридическую значимость пересылаемых элек­ тронных документов посредством использования процедур фор­ мирования и проверки электронной цифровой подписи (ЭЦП) в соответствии с отечественным стандартом ГОСТ Р34.10-94;

дистанционное оперативное управление ключевой системой сети конфиденциальной связи из единого центра;

использование в качестве личных ключевых носителей дискет 3,5", smart4:ard и устройств типа touch-memory.

Использование сертифицированных средств криптографичес­ кой информации, отработанных типовых схем применения СКЗИ и комбинирование применения различных СКЗИ типовых схем позволяют решать с требуемой степенью надежности проблему защищенного информационного обмена для конфиденциальной информации.

Следует также отметить, что перечисленные СКЗИ имеют в своем составе вьшолненную в соответствии со стандартами ЕСПД необходимую эксплуатационную документацию, которая содержит также рекомендации по обеспечению режима безопас­ ности при эксплуатации СКЗИ, а также рекомендации по составу сотрудников, осуществляюпщх эксплуатацию этих средств.

Сводные данные по основным характеристикам и областям использования сертифицированных СКЗИ приводятся ниже в табл. 1.

351

^PTS "DiskGuard" осуществляет защиту файловых систем и логических дисков путем шифрования на пароле пользователя.

^только для шифрования служебной информации для обмена с АПК "Шип".

^обеспечивает интерфейс к криптографическим функциям КС и к функциям ад­ министрирования комплекса КС.

352

ГЛАВА 5

ИНФОРМАЦИОННОЕ ВЗАИМОДЕЙСТВИЕ РОССИИ

СГОСУДАРСТВАМИ — УЧАСТНИКАМИ СНГ

5.1.Концептуальные положения информационного обмена Российской Федерации в рамках СНГ

Государства — участники СНГ активно сотрудничают во многих отраслях экономики, науки, техники, политики, в других сферах жизнедеятельности. И эффективность здесь в зна­ чительной мере зависит от организации информационного обмена данными между государствами Содружества, адекватно отображающими весь комплекс их двусторонних и много­ сторонних связей как на государственном уровне, так и между организациями, учреждениями, предприятиями и отдельными гражданами. При этом крайне важно создание в рамках Единого информационного пространства баз данных (знаний), характеризующих выполнение взаимных обязательств, достиг­ нутых договоренностей, поручений, соглашений и других ре­ шений.

Реализация и защита прав и интересов производителей инфор­ мационных продуктов и услуг, а также и их потребителей в ус­ ловиях рьшочной экономики требует специального законодатель­ ного акта о защите интересов Российской Федерации при инфор­ мационном обмене в рамках Содружества.

Эффективность двустороннего и многостороннего сотрудни­ чества государств СНГ в большой степени зависит от качества их информационно-аналитического обеспечения по всему комплексу вопросов, относящихся к компетенции совместной деятельности на государственном уровне.

Выступая в качестве нового существенного фактора развития рьшочной экономики, информация становится не только фунда­ ментом формирующейся информационной инфраструктуры госу­ дарств, но и продуктом взаимного обмена между государствами СНГ и внешним миром.

353

Базовой основой концепции и методологии информационноаналитического обеспечения процессов управления призвано стать информационное пространство СНГ. Оно должно пред­ ставлять собой систему организационно и методически увязан­ ных во времени и пространстве национальных информационных ресурсов, правовой, политической, научно-технической, эконо­ мической и другой информации, необходимой для решения про­ блем управления обществом на уровне каждого государства СНГ, и вместе с тем и систему межгосударственных информаци­ онных ресурсов, предназначенных для реализации совместных целевых программ и задач управления на межгосударственном уровне.

Как известно, для решения актуальных межгосударственных проблем на уровне СНГ образованы межпарламентские, меж­ государственные, межправительственные координационные и консультационные институты (комиссии, комитеты, советы, рабочие группы и т. п.), которых уже насчитывается более 160. В их числе Совет глав государств СНГ и Совет глав прави­ тельств, Межпарламентская Ассамблея и ряд ее комиссий. Меж­ парламентская информационно-справочная служба. Статистичес­ кий комитет СНГ, Межгосударственный совет по стандарти­ зации, метрологии и сертификации. Межгосударственный координационный совет по научно-технической информации и другие рабочие органы, образованные по отраслям и видам деятельности.

Для сближения законодательства, регулирующего соответ­ ствующие отношения в государствах Содружества, и совершен­ ствования правовой основы экономического сотрудничества должна быть обеспечена возможность своеврюменного полу­ чения информации о принятых в государствах — участниках СНГ нормативных актах, относящихся к государственному устройству, экономике, финансовым, таможенным и другим сферам деятельности.

Такой обмен должен осуществляться в объеме классификато­ ра отраслей права.

Основу информационного пространства СНГ составляют: методы, средства и базы данных (знаний) политической, соци­

ально-экономической, правовой и другой информации, формиру­ емые на уровне каждого государства Содружества, на уровне Содружества в целом с обеспечением доступа к ним пользова­ телей каждого государства;

методы и средства автоматизированного сбора, обработки, хранения, передачи и предоставления информации пользовате­ лям государств Содружества, порядок обмена ею между государ­ ствами.

354

ИР — национальные информационные ресурсы государств Содружества

Структура информационного пространства Содружества Независимых Государств

355

Взаимное информирование о выполнении соглашений позво­ лит лучше координировать действия, связанные с бюджетной, налоговой, денежно-кредитной, валютной и таможенной полити­ кой, формированием общего рьшка труда, капиталов и ценных бумаг.

Автоматизация информационно-аналитического обеспечения реализации соглашений должна осуществляться как на уровне соответствующих государств-исполнителей, так и на уровне Со­ дружества в целом с выявлением тенденций и перспектив процес­ са сотрудничества.

Реализация удаленного доступа пользователей СНГ

кинформационно-коммутационным ресурсам

Врамках информационного пространства СНГ предусмат­ ривается возможность автоматизированного обмена данными между информационными системами по принципу коммутации информационных сообщений. Необходимость этого вытекает из практической потребности обеспечивать информацией операции "жизненного цикла" объектов управления (ОУ). Многие сложные изделия, их комплексы разрабатываются на основе взаимных поставок между государствами — з^астниками Содружества. Так, управляемый объект, например изделие, может рассмат­ риваться на следующих этапах "жизненного цикла": проектиро­ вание — производство — эксплуатация — замена на новое ана­ логичное или более совершенное изделие. В этот цикл, как уже

отмечалось ранее, при необходимости могут быть включены и другие подэтапы, в частности поставка, поступление, остатки у поставщиков, запасы у потребителей, наличие изделий в резер­ ве, поступление изделий на экспорт, по импорту. С точки зрения возможности производства изделия анализируются и другие фак­ торы: состав его комплектующих частей — агрегатов с указанием адресности поставщиков, причин недопоставок, обеспеченности поставщиков кадрами, документацией, услугами здравоохране­ ния, транспортом и др.

Количество факторов, включаемых в контур анализа опера­ ций, может быть расширено. При этом, если необходимо, анали­ зируются и финансово-денежные операции поставщиков и потре­ бителей продукции между государствами СНГ.

Учитывая распределение операций и обеспечивающих их ре­ ализацию информационных данных, хранимых в разных систе­ мах СНГ, информационно-коммутационный принцип формиро­ вания информационного пространства СНГ объективно необ­ ходим.

356

Вхождение в мировое информационное пространство

Вынесенная в заголовок проблема должна решаться по ряду направлений, в том числе необходимо обеспечить внедрение: международных стадартов (протоколов) на базе применения тех­ нологического оборудования, обеспечивающего полную совме­ стимость взаимодействующих информационных систем СНГ с международными сетями пакетной коммутации и выход в лю­ бые зарубежные глобальные сети; автоматизированного монито­ ринга ситуационных центров СНГ с мировыми ситуационными центрами; мировых стандартов и нормативных актов, определя­ ющих правила доступа пользователей разных стран к инфор­ мационным ресурсам СНГ; средств и процедур защиты прав производителей информационной продукции, методов и средств ее сбора, хранения, передачи и правил купли-продажи в условиях рыночной экономики и мировых цен.

Каждое из государств Содружества обладает национальными информационными ресурсами, которые использует и развивает для решения своих общегосударственных задач, реализации соци­ ально-экономических, научно-технических, экологических и дру­ гих целевых программ и т. п.

Информационное пространство СНГ формируется каждым участником как в своих интересах, так и в интересах двусторонне­ го и многостороннего обмена данными между государствами Со­ дружества, в том числе на условиях совместного использования.

Обмен информацией может вестись по принципу "каждое с каждым". А правовой порядок обмена определяется действую­ щим в государствах законодательством, принимаемыми прави­ тельствами нормативными актами.

Состав и содержание самой информации, периодичность ее сбора от источников, объемно-временные характеристики, сред­ ства и виды носителей определяются Программами взаимооб­ мена информацией, согласованными между сторонами. Обмен информацией должен обеспечиваться в трех режимах:

регламентном, когда государства Содружества по согласован­ ной программе обмениваются на постоянной основе необходи­ мой информацией с периодичностью, определяемой составом включенных информационных данных;

винформационно-справочном режиме — при котором по запросам пользователей государств Содружества им предостав­ ляются данные, необходимые для решения задач;

врежиме экспресс-информации государства осуществляется обмен такими оперативными данными, перечень и содержание которых определяется существом возникающих в государствах ситуаций политического, социально-экономического и другого

357

характера. К этому классу относятся и ситуации, характеризу­ емые как чрезвычайные.

На наш взгляд, на этапе становления информационного об­ мена целесообразно принять русский язык в качестве рабочего

—для описания входных-выходных информационных данных. Обмен информацией на языках взаимодействующих стран

СНГ реализуется в рамках специальных Соглашений, определен­ ных национальными информационными центрами (агентства, ве­ домства, министерства, комитеты и др.).

Врамках информационного пространства участники Содру­ жества обеспечивают доступ к информационным ресурсам, пред­ назначенным для совместного использования, поддерживают их

вактуальном (вьшеренном) состоянии и несут ответственность за их полноту, достоверность, а также своевременность предостав­ ления услуг.

ВСоглашениях об обмене информацией, подписываемых гла­

вами правительств, должны содержаться гарантии открытого и равного доступа к информационным ресурсам совместного

и путем их коммерческой реализации в рамках информационного рьшка.

5.2.Документы по вопросам информации

иинформатизации СНГ

Впериод 1991—1998 гг. одобрено свьппе 20 организационнораспорядительных документов (соглашений, решений и др.) по вопросам информации и информатизации СНГ. В связи с распшрением информационных процессов эта работа приобретает приоритетное значение. Приведем для иллюстрации некоторые принятые документы.

Вот, к примеру, текст протокола о создании Статистического комитета, координирующего деятельность статистических служб стран СНГ. Решение об этом было принято в Минске 30 декабря 1991 г. и одобрено на Совещании глав правительств Содружества Независимых Государств.

Основными функциями Статкомитета СНГ являются: формирование сводных статистических данных, необходимых

для взаимодействия государств — членов СНГ в политической, социально-экономической, внешнеэкономической деятельности;

разработка и осуществление на основе взаимных консуль­ таций единой статистической методологии;

обеспечение сопоставимости и преемственности статистичес­ ких разработок;

358

осуществление взаимодействия с координирующими служба­ ми Содружества, обеспечение их необходимой экономико-стати­ стической информацией;

анализ хода реализации программ, предусмотренных Согла­ шениями СНГ, и взаимных обязательств;

статистическое изучение развития общеевропейского и евра­ зийского рынков, интеграции государств — членов СНГ в миро­ вую экономику;

статистическое исследование процессов экономических ре­ форм, приватизации и демонополизации, становления рыночных отношений;

обеспечение взаимодействия в статистическом изучении и ана­ лизе экологических проблем;

методологическое и программное обеспечение проведения пе­ реписей населения, единовременных учетов и обследований в об­ ласти промышленности, в том числе в топливно-энергетическом комплексе, других базовых отраслях, сельском хозяйстве, капи­ тальном строительстве, а также в области процессов, проис­ ходящих в социальной сфере.

Статкомитет СНГ имеет право получать от национальных статистических служб государств — членов Содружества соот­ ветствующие статистические данные бесплатно по согласованной программе, а также нормативные акты по важнейшим социаль­ но-экономическим и политическим проблемам.

Финансирование Статкомитета СНГ осуществляется государ­ ствами — членами Содружества пропорционально их доле в об­ щем объеме национального дохода этих государств.

При Статкомитете СНГ действует Информационно-техничес­ кая служба. Ассоциация "Статинформ".

Предусмотрен выпуск статистических сборников, бюллетеней и других изданий по обмену информацией, а также формирова­ ние банков данных.

Соглашение о научно-техническом сотрудничестве в рамках государств — участников СНГ

Данное Соглашение было подписано в Москве 13 марта 1992 г. главами правительств Независимых Государств. В нем зафиксированы взятые на себя Сторонами обязательства:

"проводить консультации и обмен информацией между ор­ ганами управления государств, ответственных за формирование и реализацию научно-технической политики;

обеспечивать гармонизацию систем охраны промышленной собственности, научно-технической информации, стандартиза­ ции, метрологии и сертификации;

359