«Информационная безопасность и перспективы использования новейших информационных технологий в интересах органов государственной власти и управления» Директор по технологиям и решениям ЗАО «РНТ» В.Статьев ЗАО «РНТ» V Сибирский форум «ИНДУСТРИЯ ИНФОРМАЦИОННЫХ СИСТЕМ»
ЗАО «РНТ» уже 20 лет осуществляет успешную деятельность на рынке информационных технологий, а также выполнение полного цикла работ в части обеспечения информационной безопасности при создании информационно-телекоммуникационных систем в защищенном исполнении Компания ЗАО «РНТ» 2
Компания Компания имеет в качестве заказчиков органы государственной власти и управления, финансово- кредитные организации, промышленные предприятия, операторов связи, образовательные и медицинские учреждения. Компания ЗАО «РНТ» Компания Компания осуществляет свою деятельность на основании лицензий и сертификатов ФСТЭК, ФСБ и Минобороны России. 3
Компания ЗАО «РНТ» Компания Компания принимает участие в выполнении национальных проектов по подготовке к проведению XXII Зимних Олимпийских игр в Сочи и созданию ИЦ «Сколково», аккредитована в качестве официального поставщика товаров и услуг для нужд ООН. Компания Компания имеет статус поставщика Банка России в сфере информатизации, обеспечения безопасности и защиты информации, спецсвязи, инженерно-технических средств охраны. Компания Компания является членом секции ЭС «Обеспечение информационной безопасности личности, общества и государства» Комитета ГД по безопасности и противодействию коррупции. 4
1.Системная интеграция при создании ИТКС в защищенном исполнении 2.Создание комплексной системы обеспечения информационной безопасности ИТКС 3.Специальные работы, подготовка объектов информатизации 4.Сопровождение ИТКС в защищенном исполнении 5.Сопровождение комплексной системы обеспечения информационной безопасности 6.Консалтинг в области ИТ в защищенном исполнении 7.Поставка ПТС и СЗИ Основные виды работ и услуг 5
Опыт создания систем в защищенном исполнении Информационно-поисковые системы; Электронный документооборот и делопроизводство; Электронные архивы; Системы управления ресурсами организации; Системы автоматизации проектирования; Информационно-аналитические системы; Системы поддержки принятия решений; Системы видеоконференцсвязи и цифровой телефонии; Системы обработки мультимедийной информации; Ситуационные и управляющие центры. 6
Новейшие информационные технологии 1.Распределенная обработка и хранение данных 2.Виртуализация процессов, устройств, сетей 3.Параллельные вычисления 4.Сервис-ориентированная архитектура 5.Центры обработки данных 6.Облачные вычисления 7.Большие базы данных 8.Мобильные и индивидуальные устройства доступа 7
Требования регуляторов к обеспечению ИБ 8 Доверенное информационное пространство ОГВ Доверенные IT-технологии Доверенные IT-решения Доверенные информационные системы
Существует ли противоречие между функциональностью информационных систем и их безопасностью? ИБ и современные ИТ в системах ОГВ 9
Расширение масштабов информатизации Повышение уровня консолидации разнородной информации - повышение ее цены и критичности последствий в случае реализации угроз ИБ; Повышение уровня потенциальной доступности информации в электронном виде - возникновение новых рисков нарушения ИБ, которых не было при бумажных технологиях; Использование телекоммуникационных технологий как способа информационного обмена в рамках распределенной инфраструктуры - появление значимого потенциального канала нарушения ИБ; Использование информационных ресурсов коллективного пользования - возрастание масштабов ущерба для всех пользователей конкретного ресурса в случае нарушения его ИБ. 10
Основные тенденции информатизации ОГВ 1. Создание больших многопользовательских территориально-распределенных систем. 2. Использование промышленных решений, включая зарубежные разработки, при реализации функционала для обработки информации ограниченного доступа. 3. Рост объема программного кода функциональных приложений. 4. Использование средств разработки нового поколения PHP, Java. 5. Отсутствие отечественных аналогов программного обеспечения, требуемого для разработки информационных систем. 6. Высокий темп обновления программного обеспечения. 11
1. Для реализации прикладных функций систем отсутствует доверенное программное обеспечение с требуемыми тактико- техническими характеристиками своего применения. 2. Большая вычислительная сложность или прагматическая невозможность проведения тематических исследований программного обеспечения и их сертификации по требованиям ИБ. 3. Процессы спецификации традиционной матрицы доступа (субъект, объект, действие), контроля ее непротиворечивости и сопровождения имеют очень большую вычислительную сложность. 4. Невозможность использования созданной матрицы доступа в случае применения средств защиты, интегрированных в промышленные решения зарубежной разработки. 5. Отставание модернизации доверенного программного обеспечения от развития аппаратной платформы и общесистемного программного обеспечения. 12 Состояние вопроса по обеспечению ИБ
Это тупик? Что делать и как развиваться? ИБ и современные ИТ в системах ОГВ 13
Открытый код – возможный кандидат 14
1. Реализация ролевого разграничения доступа. 2. Объектом разграничения является совокупность функциональных процессов 3. Контроль функциональных процессов с помощью доверенных контекстных фильтров на основе созданных сигнатур безопасности. 4. Интерфейс пользователя – фиксированная совокупность экранных форм и отчетов, имеющих детерминированный характер с точки зрения данных и операций над ними. 5. Реализация архитектуры системы в стиле IaaS модели с доверенной вычислительной инфраструктурой 6. Использование доверенной среды разработки для создания доверенной вычислительной инфраструктуры системы. 7. Использование открытых кодов для создания доверенной среды разработки 15 Основные положения подхода
Модель разграничения доступа СотрудникСотрудник Должностнаяинструкция Функциональнаяроль Служебныйпроцесс Разграничениедоступа
Процессное разграничение доступа 17
Кто мешает, тот и поможет Функциональное приложение Программная платформа Интеграционная среда Данные Логическое устройство Среда виртуализации Физическое устройство Среда хранения данных Физическая сеть Традиционный стек Функциональное приложение Программная платформа Интеграционная среда Данные Логическое устройство Среда виртуализации Физическое устройство Среда хранения данных Физическая сеть Стек IaaS 18
Доверенная среда разработки Доверенная среда разработки предназначена для создания доверенной вычислительной инфраструктуры информационной системы и включает в свой состав : Доверенная среда разработки 19 доверенные аппаратные средства серверов и рабочих станций; доверенные программные средства управления вычислительным процессом и процессом виртуализации в системе; доверенные программные средства мониторинга и управления функционированием системы; средства защиты информации.
Данный подход обеспечивает: Выводы 20 максимальную стандартизацию процесса разработки систем; унификацию инфраструктурного слоя информационных систем, созданных на ее основе; организацию централизованного сопровождения инфраструктуры в процессе эксплуатации и модернизации этих систем; потенциальное отсутствие ограничений для разработчиков систем в выборе средств реализации целевой функциональности.
Спасибо за внимание ЗАО «РНТ» Москва 2-я Останкинская ул., дом 6 Тел.: +7(495) Факс: +7(495)