Россвязь обозначила задачи в области информационной безопасности

2 сентября 2016 года в Новосибирске на базе подведомственного Россвязи Сибирского государственного университета телекоммуникаций и информатики (СибГУТИ) состоялась научно-практическая конференция «Информационная безопасность в современном обществе - Росинфоком-2016». В ходе мероприятия с докладом выступил заместитель руководителя Россвязи Роман Шередин.

РОСИНФОКОМ Общее фото

Добрый день, уважаемые дамы и господа, уважаемый президиум, коллеги!

Человечество, пройдя три индустриальных революции, находится на пороге четвертой. Характерной особенностью современного этапа развития является безусловная доминанта информационных процессов во всех сферах жизни и деятельности человека, общества и государства.

ШЕРЕДИН 02.09 Слайды 2 (2)

Уже сегодня мы пользуемся многими благами информационного общества. Однако у информационного общества, как и у любой медали — есть две стороны. С одной стороны, мы видим быстро развивающиеся технологии, позволяющие передавать огромные объемы информации в близком к реальному масштабу времени. Мы экономим массу времени, потому что нам больше не надо сидеть и ждать чего-то в порядке «живой» очереди. Мы получили возможность общаться с государством не выходя из дома: получать услуги и оплачивать различные начисления. И многое другое.

При этом, высокие требования к оперативности и качеству информационного обмена определяют необходимость глубокого системного осмысления подходов и путей разработки адекватных технических и сетевых решений для обеспечения такого обмена. Решение этой задачи является сегодня основным локомотивом развития технологий связи, зачастую опережающего, без которого невозможно успешное поступательное движение в информационную эпоху.

Другой стороной медали являются новые вызовы и угрозы, сопутствующие процессу повсеместного внедрения информационных технологий в нашу жизнь. Именно эти новые, актуальные вызовы и угрозы послужили отправной точкой для разработки проекта новой Доктрины информационной безопасности, которая придет на смену Доктрине информационной безопасности, утвержденной Президентом Российской Федерации Владимиром Владимировичем Путиным в 2000 году.

ШЕРЕДИН 02.09 Слайды 3В настоящее время перспективное развитие ИКТ-индустрии в России и в мире в условиях глобальной информатизации ориентировано на:

  • радикальное увеличение пропускной способности сетей и каналов связи;
  • повышение степени интеллектуальности систем связи;
  • обеспечение услугой передачи данных всех сфер жизни и деятельности людей.
  • Решение этих задач формирует такие перспективные информационно-телекоммуникационные технологии как:
  • широкополосный беспроводный доступ;
  • оптические технологии;
  • технологии интернета вещей;
  • технологии SUN и NFV.

ШЕРЕДИН 02.09 Слайды 4В начале доклада я упоминал о действующей Доктрине информационной безопасности Российской Федерации и о ее новом проекте. Напомню, что в действующей Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.

Их обеспечение непосредственно и неразрывно связано с развитием и совершенствованием инфраструктуры единого информационного пространства Российской Федерации, развитием производства в Российской Федерации конкурентоспособных средств и систем информатизации, телекоммуникации и связи, обеспечением государственной поддержки отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.

Доктрина требует повышения безопасности информационных систем, включая сети связи, прежде всего безопасность первичных сетей связи и информационных систем федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, финансово-кредитной и банковской сфер, сферы хозяйственной деятельности, а также систем и средств информатизации вооружения и военной техники, систем управления войсками и оружием, экологически опасными и экономически важными производствами.

Доктриной обозначена задача интенсификации развития отечественного производства аппаратных и программных средств защиты информации и методов контроля за их эффективностью. Среди угроз информационной безопасности Российской Федерации в Доктрине обозначены:

  • угрозы информационному обеспечению государственной политики Российской Федерации;
  • угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи;
  • угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

На слайде их не полный перечень, отмечу лишь некоторые:

  • блокирование деятельности государственных средств массовой информации по информированию российской и зарубежной аудитории;
  • противодействие доступу Российской Федерации к новейшим информационным технологиям, взаимовыгодному и равноправному участию российских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости России в области современных информационных технологий;
  • закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам;
  • вытеснение с отечественного рынка российских производителей средств информатизации, телекоммуникации и связи;
  • увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности;
  • противоправные сбор и использование информации;
  • нарушения технологии обработки информации;
  • внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия (не декларированные возможности);
  • разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации (вирусы);
  • уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи (деструктивное воздействие на системы и средства связи, включая радиоэлектронное подавление);
  • воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
  • компрометация ключей и средств криптографической защиты информации;
  • утечка информации по техническим каналам;
  • внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения где обрабатывается информация ограниченного доступа (жучки, закладки);
  • уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
  • перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
  • использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
  • несанкционированный доступ к информации, находящейся в банках и базах данных и другие.

Проект новой Доктрины информационной безопасности Российской Федерации также уделяет особое внимание вопросам обеспечения безопасности сетевой инфраструктуры. В нем содержится понятие «информационная инфраструктура Российской Федерации», под которой понимается совокупность объектов информатизации, информационных систем и сетей связи, расположенных на территории Российской Федерации, территориях, находящихся под юрисдикцией Российской Федерации или используемых на основании международных договоров Российской Федерации.

Национальными интересами в информационной сфере согласно проекту, в том числе, являются:

  • обеспечение устойчивого и бесперебойного функционирования информационной инфраструктуры Российской Федерации, включая критическую информационную инфраструктуру Российской Федерации и единую сеть электросвязи Российской Федерации, в мирное время, в период непосредственной угрозы агрессии и в военное время;
  • развитие отрасли информационных технологий в Российской Федерации, а также совершенствование деятельности производственных, научных и научно-технических организаций по разработке, производству и эксплуатации средств обеспечения информационной безопасности, оказания услуг в области обеспечения информационной безопасности.

При этом реализация национальных интересов в информационной сфере нацелена на формирование безопасной среды оборота достоверной информации в интересах обеспечения конституционных прав и свобод граждан, устойчивого социально-экономического развития страны, а также национальной безопасности.

ШЕРЕДИН 02.09 Слайды 5Сравнение перечня угроз и перечня полномочий Федерального агентства связи как двух множеств обозначает обширную область пересечений, предопределяющую роль и место Россвязи в вопросах обеспечения информационной безопасности.

При этом, в вопросах обеспечения информационной безопасности, решаемых через призму имеющихся полномочий, Россвязь активно задействует как свой потенциал, так и потенциал подведомственных НИИ и ВУЗов. Эта деятельность направлена на подготовку платформы и условий обеспечения безопасности сетей связи различного назначения, построенных с использованием перспективных технологий.

Целью такой деятельности, в первую очередь, является обеспечение целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ, без соблюдения которых невозможно обеспечить целостность, доступность и конфиденциальность передаваемой по ней информации.

ШЕРЕДИН 02.09 Слайды 6Сложность, наукоемкость и многогранность процесса развития сетей и технологий связи, решение задач обеспечения их целостного, устойчивого и безопасного функционирования конечно же требуют научного обеспечения.

Именно поэтому, в сентябре 2015 года, в Россвязи был создан научно-технический совет, а уже в октябре 2015 года представители отраслевой науки и практики на площадке Санкт-Петербургского университета телекоммуникаций имени профессора Бонч-Бруевича на конференции «Росинфоком-2015» рассмотрели вопросы истории развития и состояния сетей связи. При этом были определены направления и задачи обеспечения эффективного применения существующих сетей с учетом необходимости изменений в нормативно-правовой сфере.

Следующим шагом стало рассмотрение вопросов перспективного развития систем и сетей связи на площадке панельной дискуссии в ходе расширенного совещания Россвязи в мае 2016 года. Тогда были выделены концептуальные направления развития сетей и технологий связи в период интенсивного перехода к информационному обществу. На панельной дискуссии, в том числе, было отмечено, что обратной стороной всеобъемлющей информатизации является возникновение широкого спектра угроз, влияющих на сохранность и достоверность информации, скорость и своевременность ее передачи. Об этой стороне медали я говорил в начале доклада, и именно она формировала повестку сегодняшней конференции «Росинфоком-2016».

ШЕРЕДИН 02.09 Слайды 7На слайде представлены, на наш взгляд, основные, перспективные сферы развития систем связи, которые сформировала специфика развития информационной среды как в России, так и в мире.

Это интернет — ориентированная связь, связь мобильного мира, когнитивная связь и квантовая связь. Каждая из этих сфер имеет свои особенности с точки зрения обеспечения безопасности. Но в каждой из них традиционными точками приложения процесса обеспечения информационной безопасности являются: аппаратные средства, программное обеспечение и система связи.

ШЕРЕДИН 02.09 Слайды 8В последнее время Интернет-ориентированная связь получила импульс развития благодаря широкому распространению беспроводных технологий и межмашинному обмену, возникновению технологии облачных вычислений и началу перехода на протокол IPv6. На слайде указаны актуальные угрозы, формируемые применяемыми технологиями и техническими решениями, а также мероприятия, позволяющие их парировать.

ШЕРЕДИН 02.09 Слайды 9Несколько слов о связи мобильного мира. В настоящее время она представляет собой объединение экосистемы подвижной связи, включающей мобильную и транспортную инфраструктуры, и экосистемы сервисных приложений, обеспечивающей базовые и контентные услуги. В целом, Мобильный мир является частью глобального информационного пространства, предоставляя свои информационные ресурсы и информационную инфраструктуру для обмена информацией.

Границы мобильного мира вышли далеко за пределы отрасли телекоммуникаций и охватили практически все отрасли экономики, превращая ее из индустриальной в цифровую. По текущим прогнозам Мобильный мир будет к 2018 году охватывать связью более 5 млрд. человек и 22 млрд. различных устройств М2М и Интернета вещей.

ШЕРЕДИН 02.09 Слайды 10Опять же, применяемые в этой сфере технические решения и технологии формируют повестку угроз и соответсвующих средств защиты. Они на слайде.

ШЕРЕДИН 02.09 Слайды 11В последнее время наметилась тенденция использования в информационно-телекоммуникационных сетях агенториентированного искусственного интеллекта — когнитивных элементов. В частности, это относится к технологиям построения когнитивного радио, когнитивных сетей и когнитивных инфокоммуникационных систем. Влияние, которое окажет на жизнь общества развитие когнитивных инфокоммуникационных систем, в настоящее время оценить трудно, однако, вне всякого сомнения, оно будет огромным.

С развитием концепций «умного города», интернета вещей, сетей транспортных средств предполагается развитие интеллектуальноподобных всепроникающих сетей (SUN — Smart Ubiquitous Networks), решения по управлению которыми реализуются на программном уровне при помощи специальных приложений и в которых уровень управления сетью отделён от устройств передачи данных.

ШЕРЕДИН 02.09 Слайды 12Так же как и в двух предыдущих сферах, в когнитивной связи, с учетом специфики применяемых технологических и технических решений формируется собственная повестка угроз и средств защиты, проходит свое, не заканчивающееся соревнование брони и снаряда.

Здесь, например, в силу большого удельного веса программных средств в обеспечении построения и эффективного применения интеллектуальных когнитивных сетей связи парирование угроз в большей степени обеспечивается импортозамещением в аппаратно-программной сфере. Однако традиционный набор мероприятий по обеспечению целостности, устойчивости функционирования и безопасности также остается востребованным.

ШЕРЕДИН 02.09 Слайды 13Развитие науки и поиск инженерной мысли в направлении повышения защищенности информации в каналах связи, увеличения скоростей передачи информации в хорошем смысле слова заставили специалистов обратить внимание на достижения теории квантовой обработки и передачи информации.

Актуальным это стало и в связи с тем, что при решении задач синтеза и сетевой оптимизации современных и перспективных систем связи, обеспечения высокой защищенности информации в каналах связи, современные компьютеры оказались не способными решать ряд важных задач, таких как криптография, поиск рациональных маршрутов в сетевых структурах и ряд других.

Специалистов отрасли телекоммуникаций квантовая теория заинтересовала для решения двух основных задач: создание квантовых компьютеров и разработка основ квантовой связи.

ШЕРЕДИН 02.09 Слайды 14Квантовая связь представляет собой передачу кубитов на расстояние с использованием фотонов, что приводит к возникновению своего рода квантового Интернета. Квантовая связь позволит обеспечить высокозащищенное соединение. Степень защиты информации, хранимой в квантовых базах данных, например от копирования, будет гораздо надежнее, чем сейчас. Иными словами, использование квантовой теории представляются очень перспективным направлением в общем процессе эволюции телекоммуникаций. Но и здесь есть свои подводные камни, а точнее реальные угрозы. Они показаны на слайде.

ШЕРЕДИН 02.09 Слайды 15Анализ угроз, присущих четырем обозначенным сферам развития систем связи, позволяет сформулировать задачи, решение которых необходимо для обеспечения целостности, устойчивости функционирования и безопасности перспективных поколений сетей связи различного назначения.

Их можно разделить на две группы: традиционные, актуальность которых со временем не снижается, и современные, обусловленные перспективами развития технологий связи. Уверен, что докладчики сегодня более подробно расскажут о них.

Отмечу, что общей для обеих групп является задача разработки или совершенствования нормативно-правового и нормативно-технического обеспечения парирования угроз, связанных с внедрением перспективных технологий и тотальной информатизацией.

ШЕРЕДИН 02.09 Слайды 16Принятие технических решений по созданию перспективных систем связи, адекватных новым вызовам и угрозам информационной безопасности, является необходимым, но не достаточным условием достижения конечной цели — гарантированного и полного обеспечения информационной безопасности.

Одним из эффективных методов, приближающих к достижению этой цели, во всяком случае, в части обеспечения целостного, устойчивого и безопасного функционирования единой сети электросвязи РФ, является подтверждение соответствия серийных образцов оборудования и средств связи установленным требованиям. Создана и уже более 20 лет успешно работает система подтверждения соответствия в области связи, включающая в себя органы по сертификации и испытательные лаборатории (центры). Один из таких испытательных центров развернут в городе Севастополе, на базе филиала подведомственного Россвязи НИИ Радио.

Пользуясь случаем, приглашаю присутствующих принять участие уже в 22-ой ежегодной конференции, проводимой Россвязью по теме подтверждения соответствия. Конференция пройдет в Сочи в первую неделю октября, информация у нас на сайте.

ШЕРЕДИН 02.09 Слайды 17Уважаемые коллеги, поскольку конференция проходит в стенах Сибирского государственного университета телекоммуникаций и информатики, несколько слов о подготовке кадров. Тех, кому на практике в самое ближайшее время предстоит решать задачи создания и эксплуатации сетей связи перспективных поколений и, конечно же, обеспечивать их целостное, устойчивое и безопасное функционирование. На слайде основные итоги работы за 2015−2016 учебный год.

В заключение также хотел бы проинформировать участников конференции, что в составе Научно-технического совета Россвязи создана отдельная секция, посвященная вопросам отраслевого образования и сегодня, в рамках конференции, совместно с секцией «Подготовка, повышение квалификации и переподготовка специалистов в области информационной безопасности для структур государственного и негосударственного сектора» мы проведем расширенное заседание Президиума НТС по теме «Проблемы подготовки кадров различного профиля, в том числе, специалистов по вопросам информационной безопасности, в учебных заведениях, подведомственных Россвязи».

Рубрики и ключевые слова