10.2. Структура и функции органов защиты информации

На основе всего изложенного нетрудно заключить, что защита ин­формации в современных АСОД является крупномасштабной и весьма сложной проблемой. Естественно, что такой масштабной постановке за­дачи должна соответствовать не менее масштабная программа реализа­ции концепции защиты. Действительно, в соответствии с основным зако­ном больших систем эффективность системно-концептуального подхода будет тем больше, чем шире масштаб приложения единой концепции за­щиты. Поэтому исключительно актуальной является задача реализации этого подхода в общегосударственном масштабе. Однако совершенно очевидно, что реализация системно-концептуального подхода в общего­сударственном масштабе возможна только при наличии стройной си­стемы органов, способных профессионально решать все проблемы защи­ты информации.

Организация и обеспечение работ по защите информации

При этом многоаспектность и разноплановость унифицированной концепции защиты информации предопределяют необходимость наличия разноплановых в функциональном отношении органов защиты. Чтобы работы по защите информации велись планомерно и целенаправленно необходимы органы управления и координации, или коротко - админи­стративные. Учитывая сложность, многоаспектность, многофакторность и высокий уровень неопределенности всего комплекса проблем защиты, очевидно, должны регулярно проводиться специальные научные исследо­вания и разработки, для чего должны быть специализированные научно-исследовательские и проектно-конструкторские органы. И само собой разумеется, в АСОД должны быть исполнительные органы, которые на­званы службами защиты. Наконец, для укомплектования всех органов кадрами-профессионалами в области защиты информации необходимы специализированные учебные заведения, которые будучи укомплекто­ванными высококвалифицированными учеными-педагогами, могут и должны вести научно-методическую работу.

При обосновании конкретной структуры органов защиты один из основополагающих принципов должен заключаться в учете происходя­щих в нашей стране изменений и, в частности - решительный курс на ры­ночные отношения. В связи с этим представляется, что основу структуры органов защиты должны составить специализированные центры защиты, которые в наибольшей степени могут быть приспособлены к рыночным отношениям. Но поскольку в хозяйстве страны в той или иной мере остаются ведомственные структуры, то и это обстоятельство должно най­ти отображение в структуре органов защиты.

В соответствии с изложенным общую организационную структуру органов, ответственных за защиту информации в стране, можно предста­вить так, как показано на рис. 10.4.

Таким образом, в предложенной структуре предусмотрены органы пяти категорий: административные, научно-организаторские, центры за­щиты информации, службы защиты информации на объектах и учебно-методические центры. Основные функции органов перечисленных кате­горий могут быть сформулированы следующим образом:

1. административные - формирование общего заказа на работы в области защиты информации, общая организация и координация работ, решение вопросов финансирования работ, организация промышленного производства средств защиты;

2. научно-организаторские - организация научно-исследовательских и опытно-конструкторских работ, координация всех исследований и раз­ работок в области защиты информации;

Организация и обеспечение работ по защите информации

3. центры защиты информации - проведение НИР и ОКР в области защиты информации, оказание широкого спектра услуг объектам (предприятиям, учреждениям, другим организациям) в части защиты ин­ формации;

4. службы защиты информации - решение всего комплекса вопро­ сов, связанных с непосредственной защитой информации на объектах;

5. учебно-методические центры - подготовка и повышение квали­ фикации специалистов, профессионально подготовленных для решения задач во всех органах перечисленных выше категорий, разработка науч­ ных, учебно-методических и других пособий.

Нетрудно видеть, что основу общегосударственной системы орга­нов защиты должны составить специализированные центры защиты, профессионально ориентированные на решение в рамках унифицирован­ной концепции всей совокупности вопросов эффективной защиты ин­формации во всех АСОД различного назначения и различной архитекту­ры. Иными словами, центры защиты должны взять на себя основную тя­жесть работ по защите информации, эффективностью их работы в ре­шающей степени определится эффективность защиты информации. По­этому обоснованию и выверке концепции центров защиты должно быть уделено повышенное внимание.

Как показано на рис. 10.4, в структуре органов защиты информации предусмотрены центры защиты двух уровней: главный центр и террито­риальные и ведомственные центры. Основные соображения, которыми предопределено данное предложение, сводятся к тому, что спектр работ по защите информации очень широкий: от фундаментальных исследова­ний до разработки и внедрения систем защиты информации для конкрет­ных АСОД, а объем их очень большой и будет непрерывно возрастать, что обусловливается интенсивным внедрением вычислительной техники в различные сферы деятельности и резким расширением рамок защиты ин­формации. В силу этого сеть территориальных и ведомственных центров защиты неизбежно будет достаточно развитой, и она будет непрерывно расширяться за счет создания новых центров. Как будет показано ниже, территориальный или ведомственный центр защиты будет представлять собою достаточно сложную структуру с весьма сложной оснасткой. Со­вершенно очевидно, что должен быть какой-то орган, который мог бы обеспечить создание и оснащение центров на новейшей научной основе. Таким органом и должен быть главный центр защиты информации, а обеспечение создания новых территориальных или ведомственных цент­ров защиты должно быть одной из основных его функций.