Все предметы на второй семестр / tch__120303__6__Osnovi_geoinformatiki__Lections[2003-02-04] / ОснГеоЛек / ЛЕКЦИЯ 7(секрет)

Лекция №7

Секретность информации и защита данных в ГИС

1. Состояние вопроса секретности в России

2. Виды информации в ЭЦК

3. Объекты защиты

4. Пакет руководящих документов (РД)

5. Классификация АС по требованиям безопасности информации

6. КСЗИ (комплексная система защиты информации)

7. Средства идентификации пользователя

   1. PIN

   2. магнитная карта

   3. token-устройства

   4. смарт-карта

   5. USB-ключ

   6. HASP

   7. e-talken

   8. биометрические системы

1

Бурное распространение геоинформационных систем на западе обусловлено в значительной степени наличием боль­шого количества готовых ГИС-данных, созданных как в рамках государственных программ внедрения и сопровождения ГИС, так и на коммерческой основе. В нашей стране положение по­ка иное. За редкими исключениями практически полностью от­сутствуют общедоступные данные в удобных для использова­ния цифровых форматах, что зачастую сдерживает интерес к ГИС и возможность получения быстрой отдачи от проектов, в основу которых положено использование этой технологии.

Зачастую проект начинается с ввода необходимых дан­ных, имеющихся только в виде твердых копий карт, чертежей и других документов. Создание и выверка ГИС-данных, под­держка их актуальности, требуют значительных средств, что сказывается на темпах создания базы геоданных и ее конечном обьёме. При этом нередко случается дублирование одинако­вых данных, создаваемых разными организациями независимо друг от друга. Это, естественно, приводит и к удорожанию дан­ных. На объёме создания и распространения данных сказыва­ется также и проблема "пиратства", т.е. нелегальное распрост­ранение таких данных. Кроме этого, существует и проблема несанкционированного доступа к данным.

Основная причина торможения развития геоинформатики в России — несовершенство нормативно-правовой базы России по геониформатике. Особенно в части, касающейся установления грифа секретности. Жесткость российского законо­дательства приводит к сужению рынка потребления картографи­ческой информации, что делает деятельность на нем практически невыгодной.

1 Законодательное регламентирование жизни в стране нередко вводится явочным порядком без предварительного широкого обсуждения того или иного акта со специалистами раз­ных отраслей экономики. Согласование проектов закона или под­законного акта с министерствами нельзя признать фактом такого обсуждения, поскольку при этом учитывается мнение только госу­дарственных служб, на которые как правило не распространяются типичные ограничения деятельности, вводимые регламентом.

2 Ограничение при­менения приемников спутниковых навигационных систем (СНС).

Существующий регламент приобретения и использования СНС практически не допускает законного применения таких приемни­ков именно теми субъектами рынка, которые формируют устойчи­вый и. главное, платежеспособный спрос сектора экономики, ем­кость которого исчистяется сотнями миллионов долларов (оценка объема европейского рынка до 2007 г. — около 40 млрд евро).

Помимо потерь уже вложенных инвестиций в данную програм­му. дальнейшее развитие этой ситуации приводит к утрате при­оритета российских разработчиков в области спутниковой нави­гации и в итоге наносит ущерб не только экономиике, но и оборо­носпособности страны.

В том числе и это послужило тому что Совет Европейского со­юзы принял решение о создании собственной глобальной спутни­ковой навигационной системы для гражданских пользователей Galileo. в противовес НАВСТАР (США) и ГЛОНАСС (Россия) .

Существующий порядок ввоза, продажи и использования GPS-приемников, включающий получение заключения от Миноборо­ны и Роскартографии, проведение сертификации в системе Гос­стандарта, проведение надзора за ввозом и продажей со стороны Главсвязьнадзора настолько утяжелен, что по существу для боль­шинства импортеров делает ввоз и продажу GPS-приемников не­выгодными.

Невозможность легального приобретения приемников СНС компенсируется их нелегальным, с формальной точки зрения. распространением и использованием как частными лицами, так и организациями. Резкое и нелогичное отличие законодательства России в этом вопросе от законодательства других стран часто приводит к тому. что люди и организации становятся наруши­телями закона только из-за недостаточной и противоречивой информации.

Необходимо отметить, что ограничения на применение спутни­ковых приемников, являющихся базовым элементом современной навигации, автоматически препятствуют широкому" развитию ин­формационных технологий диспетчеризации транспорта, обес­печению безопасности мореплавания и полетов коммерческой авиации, осуществлению слежения за перемещениями грузов в контейнерах и т. д. Все эти технологии предполагают использова­ние электронных карт, потенциальный рынок которых имеет ем­кость в десятки раз большую, чем собственно рынок приемников СНС. Долгожданное постановление Правительства РФ от 3 августа 1999 г. № 896 «Об использовании в Российской Федерации гло­бальных навигационных спутниковых систем на транспорте и в геодезии» не только не решает проблему, но в ряде случаев усугуб­ляет ее .

3 Существующий уровень секретности по точности определения координат на местности представляется необоснованным.

Для сохранения государственного контроля проведения вы­сокоточной геодезической съемки целесообразно в дальней­шем применять порядок регистрации приобретения только ге­одезических спутниковых приемников. В то же время не долж­ны накладываться ограничения на свободное приобретение и использование спутниковых приемников навигационного класса, что должно быть отражено законодательно в явном виде.

Учитывая, что приемники СНС являются пассивными и слабо­точными устройствами, необходимо отменить существующее тре­бование Государственного таможенного комитета России о предо­ставлении сертификата безопасности в каждом случае таможен­ной очистки ввозимых приборов, сохранив при этом только сер­тификацию типа оборудования, проводимую единожды по запро­су экспортера или производителя. Регулярная информация о дей­ствующих сертификатах типа оборудования должна доводиться до потребителей экспортерами приборов.

4 Ограничения на свободное опубликование карт крупных мас­штабов и планов городов в абсолютной системе координат с учетом важности развития рынка электронных карт целесообразно отме­нить отдельным постановлением Правительства РФ.

5 Причины засекречивания карт — не только точные координаты, но и режимные объекты, внесенные в перечень сведений, составляющих государственную и военную тайну, и определенные площади отображаемых на плане террито­рий, размеры которых ограничиваются ведомственными инструкциями. Чтобы сделать карту открытой», необходимо убрать координатную сетку, сведения, составляющие тайну, и выполнить ряд операции, известных ограниченному кругу специалистов. По действующим правилам точная «открытая» карта или план на территорию России не имеют права на существование, что сдерживает развитие рыночных отношений в геодезический и картографической деятельности. Сложившаяся ситуация не выгодна в равной степени и коммерческим, и государственный предприятиям России.

2

Из всего числа законодательно зафиксированных в РФ видов информации специалисты в области геоинформационных систем и технологий создают, обрабатывают, вводят, хранят, резервируют, архивируют и передают информацию следующих основных видов:

• открытая информация без ограничения доступа (предоставляемая и полу­чаемая бесплатно);

• общедоступная информация (предоставляемая и получаемая за плату);

• информация с ограниченным доступом в составе:

1) конфиденциаль­ной информации (служебная информация с пометкой «для служеб­ного пользования» - служебная тайна, персональные данные - ин­формация о гражданах, информация, содержащая сведения, состав­ляющие коммерческую тайну) и

2) информации, содержащей сведе­ния, составляющие государственную тайну (в подавляющем большинстве случаев с грифом не выше «секретно»).

При работе существует разграничение:

- ограниченный доступ

• ценная информация (наносимый ущерб государству до 1 млн руб)

• особо ценная информация (наносимый ущерб государству свыше 1 млн руб)

Возможны и другие виды информации в соответствии с действующим законодательством РФ, если их использование оформлено в соответствующих договорных отношениях

3

Защита информации вообще состоит из следующих слагаемых:

• защиты информации (в смысле данных)

• защиты технических средств

• защиты от электромагнитного излучения носителей информации всех видов

• спец. проверок, которые выясняют имеются ли закладки в программном обеспечении или ЭВМ, которые позволяют делать дублирование (съемку) информации с помощью специальных технических средств и передавать ее конкурентам или другим заинтересованным лицам. Поэтому ни одно программное обеспечение не может использоваться без лицензирования государственной технической комиссии и необходима защита от вирусов из Internet.

Основными объектами защиты являются:

• информационные данные пользователей на АРМ, базы данных, производственная и нормативная документация в структурных подразделениях ;

• технические средства обработки информации: АРМ и локальные вы­числительные сети, созданные на их основе, дополнительное пери­ферийное оборудование;

• программные средства: операционные системы, базы данных, общесистемное и специальное программное обеспечение, технологии, обеспечивающее прикладное функционирование АС;

• документация канцелярии, отдела кадров, бухгалтерии;

• интеллектуальная собственность;

• ценные приборы, оборудование и устройства и др

4

Для обеспечения работ в области информационной безопасности в части защиты от несанкционированного доступа (НСД) и сертификации средств защиты информации имеется пакет руководящих документов (РД) разработанных Гостехкомиссией России:

- «Концепция защиты средств вычислительной техники и автоматизи­рованных систем от несанкционированного доступа к информации». излагающий систему взглядов и основных принципов по сертифика­ции, выработке требований по защите средств вычислительной тех­ники (СВТ) и АС и созданию защищенных СВТ и АС;

- «Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информа­ции от несанкционированного доступа в автоматизированных систе­мах и средствах вычислительной техники», устанавливающий единый порядок исследований и разработок в области защиты информации, систему стандартов, приемки защищенных СВТ и АС и др.;

- «Защита от несанкционированного доступа к информации. Термины и определения», устанавливающий терминологию в области защиты (РД устарел и требует переработки);

- «Средства вычислительной техники. Защита от несанкционированно­го доступа к информации. Показатели защищенности от несанкцио­нированного доступа к информации», устанавливающий классифика­цию СВТ по уровню защищенности от НСД к информации на базе пе­речня показателей защищенности и совокупности описывающих их требований;

-«Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации», устанавливающий классификацию АС, подлежащих защите от НСД, и требования по защите информа­ции в АС различных классов.

Этот РД является определяющим при задании требований на АС в части за­щиты информации и на аттестационных испытаниях. Подробнее требования РД рассматриваются далее.

5

Класс АС выбирают заказчик и разработчик системы с привлечением специ­алистов по защите информации. В РД проведена группировка АС по следую­щим признакам: наличие информации разного уровня конфиденциальности, полномочий субъектов АС на доступ к информации, режим работы AC - кол­лективный или индивидуальный.

Всего установлено девять классов защищенности АС от НСД к информации. Каждый класс характеризуется определенной минимальной совокупностью требований по защите (табл. 1). Классы подразделены на три группы, отлича­ющиеся особенностями обработки информации в АС.

Третья группа включает АС, в которых работает один пользователь, допу­щенный ко всей информации АС, размещенной на носителях одного уровня конфиденциальности (секретности). Группа содержит классы - ЗБ и ЗА. Вторая группа - АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности (секретности), содержит классы 2Б и 2А

Первая группа включает многополь­зовательские АС, в которых одновременно обрабатывается и (или) хра­нится информация разных уровней конфиденциальности. Не все пользо­ватели имеют право доступа ко всей информации АС. Группа содержит классы 1Д, 1Г, 1В, 1Би1А.

При задании требований по созданию АС в защищенном исполнении необходимо, используя РД, провести необходимый анализ и выбрать класс защищенности АС и соответствующие классы защищенности СВТ согласно «РД. Средства вычислительной техники. Защита от несанкцио­нированного доступа к информации. Показатели защищенности от не­санкционированного доступа к информации».

Таблица 1. Требования к защищенности автоматизированных систем

Подсистемы и требования	Класс
	3Б	3А	2Б	2А	1Д	1Г	1В	1Б	1А
Подсистема управления доступом
Идентификация, проверка подлинности и контроль доступа:
в систему	+	+	+	+	+	+	+	+	+
к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ				+		+	+	+	+
к программам				+		+	+	+	+
к томам, каталогам, файлам, записям, полям записей				+		+	+	+	+
Управление потоками информации				+			+	+	+
Подсистема регистрации и учета
Регистрация и учет:
входа/выхода субъектов доступа в/из системы (узла сети)	+	+	+	+	+	+	+	+	+
выдача печатных (графических) выходных документов		+		+		+	+	+	+
запуска/завершения программ и процессов (заданий, задач)		+		+		+	+	+	+
доступа программ субъектов, доступа к терминалам, ЭВМ, узлам сети ЭВМ, каналам связи, внешним устройствам ЭВМ, программам, томам, каталогам, файлам, записям, полям записей		+		+		+	+	+	+
изменения полномочий субъектов доступа							+	+	+
создаваемых защищаемых объектов доступа				+			+	+	+
Учет носителей информации	+	+	+	+	+	+	+	+	+
Очистка (обнуление, обезличивание) освобождаемых областей оперативной памяти ЭВМ и внешних накопителей		+		+		+	+	+	+
Сигнализация попыток нарушения защиты							+	+	+
Криптографическтая подсистема
Шифрование конфиденциальной информации				+				+	+
Шифрование информации, принадлежащей различным субъектам доступа (группам субъектов) на различных ключах									+
Использование аттестованных (сертифицированных) криптографических средств				+				+	+
Подсистема обеспечения целостности
Обеспечение целостности программных средств и обрабатываемой информации	+	+	+	+	+	+	+	+	+
Физическая охрана средств вычислительной техники и носителей информации	+	+	+	+	+	+	+	+	+
Наличие администратора защиты информации в АС				+			+	+	+
Периодическое тестирование СЗИ НДС	+	+	+	+	+	+	+	+	+
Наличие средств восстановления СЗИ НДС	+	+	+	+	+	+	+	+	+
Использование сертифицированных средств защиты		+		+			+	+	+

При создании АС, предназначенной для обработки или хранения ин­формации, являющейся собственностью государства и отнесенной к ка­тегории секретной, необходимо ориентироваться на классы защищенно­сти АС не ниже (по группам) ЗА, 2А, 1А, 1 Б, 1 В и использовать сертифи­цированные СВТ (средства вычислительной техники) не ниже 4-го класса для класса защищенности АС 1 В, не ниже 3-го класса для класса защищенности АС 1 Б и не ниже 2-го класса для класса защищенности AC 1A. Для понимания взаимосвязи классов защищенности АС и СВТ целесообразно руководствоваться табл. 2.

Таблица 2 - Классы защищенности СВТ и АС

СВТ	АС	1А	1Б	1В	1Г	1Д	2А	2В	3А	3Б
4	1	+	+	+	+	+	+	+	+	+
	2	+	+	+	+	+	+	+	+	+
3	3		+	+	+	+	+	+	+	+
	4		+	+	+	+	+	+	+	+
2	5				+	+	+	+	+	+
	6					+		+		+
1	7					+		+		+