авторефераты диссертаций БЕСПЛАТНАЯ БИБЛИОТЕКА РОССИИ

КОНФЕРЕНЦИИ, КНИГИ, ПОСОБИЯ, НАУЧНЫЕ ИЗДАНИЯ

<< ГЛАВНАЯ
АГРОИНЖЕНЕРИЯ
АСТРОНОМИЯ
БЕЗОПАСНОСТЬ
БИОЛОГИЯ
ЗЕМЛЯ
ИНФОРМАТИКА
ИСКУССТВОВЕДЕНИЕ
ИСТОРИЯ
КУЛЬТУРОЛОГИЯ
МАШИНОСТРОЕНИЕ
МЕДИЦИНА
МЕТАЛЛУРГИЯ
МЕХАНИКА
ПЕДАГОГИКА
ПОЛИТИКА
ПРИБОРОСТРОЕНИЕ
ПРОДОВОЛЬСТВИЕ
ПСИХОЛОГИЯ
РАДИОТЕХНИКА
СЕЛЬСКОЕ ХОЗЯЙСТВО
СОЦИОЛОГИЯ
СТРОИТЕЛЬСТВО
ТЕХНИЧЕСКИЕ НАУКИ
ТРАНСПОРТ
ФАРМАЦЕВТИКА
ФИЗИКА
ФИЗИОЛОГИЯ
ФИЛОЛОГИЯ
ФИЛОСОФИЯ
ХИМИЯ
ЭКОНОМИКА
ЭЛЕКТРОТЕХНИКА
ЭНЕРГЕТИКА
ЮРИСПРУДЕНЦИЯ
ЯЗЫКОЗНАНИЕ
РАЗНОЕ
КОНТАКТЫ


Pages:     | 1 || 3 | 4 |

«Директору Всероссийского научно- исследовательского института проблем вычислительной техники и ...»

-- [ Страница 2 ] --

В настоящее время в Грузии разрабатывается проект создания единой информацион ной системы идентификации и персонификации юридических и физических лиц, подготов лен закон о присвоении уникальных кодов социальной защиты всем физическим лицам, про живающим в стране, независимо от их гражданства.

Координирует эти работы специальная созданно Правительственная комиссия, кото рая определяет основные цели и этапы реализации потенциальных возможностей, заложен ных в систему. Введением уникальных идентификационных кодов будет решена задача на ращивания централизованных информационных ресурсов путем подключения к ним ин формации ведомственных реестров (пенсионный фонд, налоговая служба, фонд беженцев и перемещенных лиц и т.д.). Качественно новый уровень управления может быть достигнут с использованием централизованной базы данных при решении задач социальной защиты населения, контроля за налоговыми поступлениями и расходованием бюджетных средств, не говоря уже о поддержке проводимых экономических реформ, которые пока не дали ка ких-либо положительных результатов.

Эта общая картина наблюдается на всем постсоветском пространстве и нам, как ни когда, необходим обмен опытом, объединение усилий ученых, экономистов, юристов стран СНГ, не взирая на сиюминутные политические колебания, для решения сложнейших Про блем Организации и Управления в условиях существования суверенных государств.

Может это и есть свет в конце тоннеля?!

«Информационные технологии территориального управления» 30/2001г.

Проблемного раздела 2.15 “Вычислительная техника, системы управления и информа тика” Комплексной программы научно-технического прогресса (КП НТП) СССР на пери од до 2010-2015 г. г. ВНИИПВТИ успешно завершил эту работу и сдал её межведомствен ной комиссии.

Непосредственно в Институте работами по концепциям и программам занимались, наряду с другими, заместители директора доктора наук Братухин П.И. и Данильченко И.А., руководители подразделений доктора наук Гадасин В.А., Щёрс А.Л., кандидаты наук Лиси цын В.Г., Михайлов В.В. и многие другие сотрудники и подразделения Института.

В области прикладной информатики институт осуществлял научно-методическое ру ководство и принимал участие в создании типовых автоматизированных систем управления территориями (ТАСУ), республиками (РАСУ), АСУ отрасли (ИАСУ ГКВТИ СССР), АСУ город ского хозяйства (отдельные подсистемы, например, учет населения крупных городов), АСУ райисполкомов и райкомов партии (подразделение Лисицына В.

Г.). Была разработана Типо вая методика проектирования РАСУ, программно-технические комплексы для решения за дач в АСУ различного уровня и другие документы. К числу важнейших направлений деятель ности института относились работы по созданию систем искусственного интеллекта (доктор наук Шапиро Д.И.) и унифицированного транспьютерного набора и вычислительных систем на его основе (кандидат наук Моисеев Н.В.). Институтом были разработаны программы этих работ, которые были утверждены директивными органами. Институт в качестве головной организации осуществлял координацию работ по этим программам и вел разработку наибо лее важных заданий этих программ. В частности, в рамках работ по программе создания систем искусственного интеллекта была проведена разработка инструментальной системы (оболочки) статистической подсистемы принятия решений для интеллектуальных АСУ, зало жены основы новых информационных технологий передачи и обработки изображений, речи, знаний. Были проведены разработки системы автоматизированного проектирования (САПР), позволяющей создавать интеллектуальные системы различной сложности.

Институт проводил работы по новейшему программному обеспечению для персональ ных компьютеров, в частности, разработку и внедрение гипертекстовых версий систем с рас ширенными логическими и ассоциативными возможностями для повышения эффективнос ти интеллектуальной деятельности специалистов. Была создана уникальная система, в ко торой была осуществлена увязка логической (ГИПЕРЛОГ) и графической (ГИПЕРНЕТ) вер сий (подразделение к.т.н. Лакаева А.С.). Это позволило получить новые информационные технологии, видоизменяющие не только технический и программный состав гипертекстовых систем, но и их пользовательские параметры.

С целью обеспечения единой государственной политики в области разработки вновь создаваемых средств вычислительной техники Институту было поручено проводить экспер тизу технических заданий на средства ВТИ, проектов ОСТов и ГОСТов на средства ВТ, кото рые впоследствии были дополнены работами по сертификации средств вычислительной техники.

Работы по техническому обеспечению программы информатизации были сосредото чены в подразделении главного инженера института Мягкова А.А. Кадры для их проведения пришлось заимствовать, в основном, с предприятий Министества электронной промышлен ности СССР. Тем не менее, за короткие сроки в Институте было проведено исследование принципов построения оптоэлектронных устройств хранения и обработки информации (под разделение к.т.н. Неплюева). Разработан макет быстродействующего привода оптической головки на базе оригинального шагового двигателя с микропроцессорным управлением. Были теоретически обоснованы принципы построения дискового оптического запоминающего уст ройства, превосходящего зарубежные аналоги.

Для использования в архивных системах были разработаны опытные образцы оптоэ лектронных постоянных ЗУ большой ёмкости на металлополимерном ленточном носителе и аппаратура лазерной записи информации на носитель.

Был разработан ряд пьезоэлектрических, в том числе, шаговых двигателей с ресурсом «Информационные технологии территориального управления» 30/2001г.

Герман Тимофеевич ИНФОРМАТИЗАЦИЯ АРТАМОНОВ БЕЗ Заместитель директора ВНИИПВТИ, ИНФОРМАЦИИ доктор технических наук, профессор (оптимистическая практикомедия) Время собирать камни.

За двадцать лет до рождения юбиляра (в девичестве ВНИИПОУ) ваш покорный слуга пришел в ИТМ и ВТ АН СССР к академику (тогда еще украинскому) Сергею Алексеевичу Лебедеву – первому информатизатору всея Руси.

Обуреваемый желанием «догнать и перегнать» молодой коллектив выпускников МЭИ принял в свои ряды недоношенного (4-ый курс) мехматца.

В МЭИшном фольклоре в те времена жила песенка про электричество в которой были такие слова:

Нам электричество сделать все сумеет.

Нам электричество злую тьму развеет.

Нам электричество заменит тяжкий труд.

Нажал на кнопку, чик-чирик, всё тут как тут.

Заменив слово «электричество» на слово «вычислитель» мы бросили вызов себе и американцам (подумаешь пять лет отставания от ЭНИАКа!). Все равно мы их скоро «сделаем»!

Сергей Алексеевич был гениальным радиолюбителем. В кустарных условиях его кол лектив создал нечто под названием БЭСМ-1. Это нечто напоминало корабль среднего водо измещения в десять тысяч электронных ламп, которое, несмотря ни на что, работало!

В 1952 году оно рассчитало таблицы интегралов Френеля, имея 32 слова в оператив ной памяти и 120 слов постоянной памяти команд и констант.

Пятидесятые и шестидесятые годы прошлого столетия прошли в попытках не очень отстать от американцев в разработке новых структур ЭВМ. При этом считалось, что наличие машин само по себе стимулирует и обеспечит их широкое применение.

Следует отметить, что после государственных испытаний первых серьезных отече ственных ЭВМ БЭСМ-1 и «Стрела» в 1956 году в стране относительно быстро был налажен выпуск малыми сериями с приличными по тем временам вычислительными возможностями образцов вычислительных машин – М-20, М-220, М-50, «Урал», БЭСМ-2, БЭСМ 3, БЭСМ-3М и др.

Все эти машины имели общий недостаток. Они были весьма ненадежны и требовали больших усилий пользователей для организации их эффективной эксплуатации.

К сожалению, от этого недостатка все представители оригинальных отечественных «Информационные технологии территориального управления» 30/2001г.

телей страны и ведущих ведомств необходимость кибернетизации управления путем АСУ низации.

На начальном этапе АСУнизации (шестидесятые годы) ему удалось убедить руковод ство создать в ведущих ведомствах страны (оборонные министерства, Госплан СССР, Госс наб СССР, Госкомстат СССР и др.) специальные институты, направленные на создание и внедрение в практику АСУ различного назначения.

В группе оборонных отраслей промышленности активно функционировал совет по АСУ под председательством Министра радиопромышленности СССР Плешакова П.С., научную направленность которого определял Глушков В.М.

Однако, ожидаемого эффекта повышения эффективности управления народным хо зяйством страны получить не удалось. Причина этому лежала не в технической, а в социаль ной основе управления.

Отдельные весьма полезные результаты обработки отчетной и статистической инфор мации средствами АСУ не могли преодолеть презумпцию закрытости информации о дея тельности предприятий и отраслей. Страна управлялась по принципу – чем меньше люди знают, тем лучше для спокойствия руководителей.

При этом забывался основной закон движения информации и развития информацион ных систем, будь то человек, предприятие или страна, согласно которому информационную систему нельзя изготовить как машину или программу. Ее можно вырастить в условиях по стоянного и интенсивного потребления и производства информации.

Если потребляемая какой либо АСУ информация будет неполной и неточной, то про изводимая ею информация может принести больше вреда, чем пользы.

К началу периода активного внедрения ЭВМ для решения задач управления организа циями, предприятиями и ведомствами в США достаточно полно действовала презумпция открытости информации о деятельности всех субъектов общества. Сокрытие информа ции о деятельности коммерческих и государственных организаций под предлогом сохране ния государственной или личной тайны каралось законом. Информация принципиально была доступна всем и до внедрения ЭВМ и сетей связи для ее обработки и доставки.

Эта особенность социального устройства США обеспечила и до сих пор обеспечивает практически неограниченный спрос на информационные услуги, что, в свою очередь стиму лирует развитие новых информационных технологий, средств вычислительной техники и связи.

Автор этой статьи в начале семидесятых годов наблюдал в США начало процесса использования автоматической сети связи АРПА в информационных технологиях. Эта сеть до середины шестидесятых годов обслуживала систему СЕЙДЖ противовоздушной оборо ны США. После замены ее на новую сеть ЛОРАН сеть АРПА была передана в коммерческую эксплуатацию.

Интересно то обстоятельство, что специалисты, создающие высокопроизводительные машины в США, рассчитывали с помощью этой сети объединить вычислительные мощнос ти университетов для решения сложных задач физики, аэродинамики и криптологии. И такие эксперименты проводились.

Однако, практика показала, что уже к концу семидесятых годов трафик сети АРПА на 99% занимался запросами справочной информации и ответами на эти запросы.

В начале семидесятых нам демонстрировали работу системы формирования масси вов отчетов по НИОКР, проводимых по контрактам, выдаваемым федеральными ведомства ми, и справочное обслуживание этой информацией всех желающих в автоматическом режи «Информационные технологии территориального управления» 30/2001г.

Бурное развитие Российского фрагмента глобальной информационно-телекоммуни кационной сети Интернет в последние годы предоставляет возможности организации прямо го доступа всем заинтересованным к любым базам данных, выставленным на сайтах этой сети.

Этими возможностями с успехом пользуются коммерческие структуры для организа ции электронных магазинов, электронных банков и других электронных коммерческих услуг.

Наступает эра е-жизни («Нам Интернет сделать все сумеет», далее по тексту).

Однако, на сайтах органов государственной власти, органов местного самоуправле ния, государственных и частных предприятий, как правило, находится весьма скудная ин формация о результатах их деятельности. Эта информация остается недоступной не только гражданам, но и смежникам по отраслям и направлениям совместной деятельности.

О какой АСУнизации страны путем ее Интернетизации можно говорить?

Наблюдаемое положение объясняется тем, что в стране продолжает править бал презумпция закрытости информации. Все ведомства органов федеральной власти, орга нов власти субъектов Российской Федерации и органов местного самоуправления скрывают информацию друг от друга, а все эти ведомства скрывают информацию от физических и юридических лиц. Физические и юридические лица отвечают органам власти всех уровней взаимностью.

Декларативно в России объявлена действующей презумпция открытости информации.

В части 2 статьи 24 Конституции Российской Федерации сказано:

«Органы государственной власти и органы местного самоуправления, их должност ные лица обязаны обеспечить каждому возможность ознакомления с документами и матери алами, непосредственно затрагивающими его права и свободы, если иное не предусмотре но законом».

Эта декларация Конституции частично раскрывается в статье 10 Федерального зако на «Об информации, информатизации и защите информации» №24-ФЗ от 20.02.95. В части 3 этой статьи в частности, устанавливается, что:

«Запрещено относить к информации с ограниченным доступом:

…документы, содержащие информацию о деятельности органов государственной вла сти и органов местного самоуправления, об использовании бюджетных средств и других го сударственных и местных ресурсов, о состоянии экономики и потребностях населения, за исключением сведений, отнесенных к государственной тайне».

Однако, органы государственной власти и органы местного самоуправления по свое му произволу трактуют используемые в этих нормах понятия. Они сами устанавливают, ка кая часть информации, доступ к которой запрещено ограничивать, непосредственно затра гивает права и свободы каждого, а какая не затрагивает.

Органы государственной власти и органы местного самоуправления не побуждаются действующими законами к организации системы максимального удовлетворения информа ционных потребностей каждого.

Но эти органы, в свою очередь, являются «каждыми» по отношению к смежникам по системе власти. Они тоже не в состоянии получить от смежников информацию, затрагиваю щую их интересы.

Круг замкнулся. В стране продолжает царить презумпция закрытости (можно мягче – недоступности) информации.

«Информационные технологии территориального управления» 30/2001г.

II Новые горизонты информатизации (ВНИИПВТИ) Информатизация – это не роскошь, А средство подъема и роста.

Скептики скажут “Вот уж!

Не слишком ли это просто?” Но мы развиваемся бурно И говорим прямо – На нас все надежды нации:

Ведь наши ближайшие планы – Создание инфраструктуры.

Чего? - ИНФОРМАТИЗАЦИИ !

Валерий Аркадьевич ИНФРАСТРУКТУРА КАК КОНЯВСКИЙ ОСНОВА РАЗВИТИЯ Директор ВНИИПВТИ, (г. Москва) доктор технических наук ИНФОРМАТИЗАЦИИ В ВУЗ (Московский институт электронной техники – МИЭТ) я поступил, уже отслужив армию. В группе я был старше всех и, в этой связи, должен был быть умнее всех. Авторитет в юности (студенчестве) зарабатывается несложно – нужно все время ввязываться в пуб личные споры и побеждать в них. Это тем более эффективно, чем более серьезен и уважа ем твой оппонент. Кто же может быть серьезнее и уважаемей, чем преподаватель, читающий лекции по важнейшему предмету? Таким образом, совершенно объективно главным моим оппонентом стал Юрий Степанович Голубев-Новожилов, читавший нам курс по программи рованию на языке PL/1.

Борьба была решительно неравной. Дело в том, что к моменту начала курса я уже имел ощутимый по тем временам опыт практического программирования: уже год за 40 руб лей в месяц я с двумя своими друзьями подрабатывал в институте Минторга СССР с зага дочным названием, как будто бы появившимся со страниц книг братьев Стругацких – ВНИ ИКС. Не менее загадочным институт оставался и после расшифровки названия – Институт конъюнктуры и спроса – до сих пор не могу представить себе конъюнктуру и спрос в услови ях развитого социализма. Тем не менее, задача была поставлена – разработка АСУ Брянс кой области – и мы ее решили, уж не знаю, с какой эффективностью, но, судя по кризисам в Брянской области, АСУ была все-таки внедрена.

Приобретенными навыками грех было не воспользоваться на лекциях, и я из месяца в месяц с завидной регулярностью терроризировал Ю.С.Голубева-Новожилова. Обычно ко нец каждой лекции превращался в маленький концерт – Юрий Степанович отвечал мне на предыдущий вопрос, а я с невинным видом задавал очередной, заготовленный на ЭВМ ВНИИКСа. Известно, что один дурак способен задать столько вопросов, что на них не отве тить и тысяче мудрецов. Язык PL/1 крайне этому способствовал – мне кажется, что в нем ни одна конструкция не работала в соответствии с описанием. Юрию Степановичу было непро сто. Апогей “вечера вопросов и ответов” был достигнут, когда в PL/1 на ЕС-1022 мы с друзь ями натолкнулись на абсолютно необъяснимый ”глюк” – в одной из подпрограмм не выпол нялся последний оператор цикла. Причем не какой-то конкретный тип оператора – любой оператор, размещанный в цикле последним. Чтобы как-то выйти из положения, один из моих друзей последним оператором этого цикла поставил абсолютно бессмысленную вещь:

Н = Н;

но программа после этого работала.

Этот фрагмент я и предъявил Юрию Степановичу. Он, естественно, тут же посовето вал мне убрать лишний оператор, и я с торжеством достал распечатку, свидетельствующую, что без него программа не работает. Вот здесь Ю.С. Голубев-Новожилов вызвал на подмогу в борьбе со мной своего весьма перспективного аспиранта – Геннадия Викторовича Росса и познакомил меня с ним. Не подружиться было невозможно. Вполне естественно, что отзыв на мою первую статью писал Г.В.Росс, уже защитившийся к тому времени и работавший в каком-то важном НИИ. А подпись его на отзыве была заверена начальником отдела кадров Поляковым Николаем Ивановичем.

Лишь много лет спустя я узнал, что этот НИИ назывался ВНИИПОУ, и что и Юрий Степанович, и Геннадий Викторович, и Николай Иванович работали там. До сих пор мы дружны с дважды доктором наук Россом Геннадием Викторовичем, и по праздникам встречаемся с нашим ветераном Поляковым Николаем Ивановичем. Историю об операторе Н=Н неоднок ратно слышал в качестве программистского анекдота. Рукопись своей первой статьи береж «Информационные технологии территориального управления» 30/2001г.

но храню – она написана черной шариковой ручкой, но черного цвета не видно из-за красно го, которым мой научный руководитель – профессор Абрамов Владимир Абрамович – вно сил правки. Рядом с рукописью и отзыв – это позволяет мне, не кривя душой, утверждать, что начало моей научной деятельности было связано с институтом, которым я сейчас руковожу.

Тем не менее, попал я на работу в институт практически случайно. Случилось это в 1988 году и связано было с бредовой идеей выбора руководителей. В это время я работал начальником отдела САПР в ОКБ при МЗЭП объединения “МЭЛЗ”. Директором у нас был Милов А.А., и вот его выборы и приближались. На МЭЛЗ Анатолий Алексеевич в свое время пришел из Зеленограда и естественным образом был ориентирован на новейшие техноло гии в электронной промышленности. Вряд ли это нравилось людям, которые при словах “чистая комната” представляли не гермозону с высокой степенью чистоты, а недавно подме тенный пол. О том, что большинство, даже не предполагающее, что полупроводниковые тензодатчики могут быть эффективнее механотронов, выберет Милова – даже не могло быть и речи. В это время формировался ГКВТИ СССР, в него переходил И.Н.Букреев, и он предложил Милову перейти в систему ГКВТИ СССР в один из институтов заместителем ди ректора. Этим институтом оказался ВНИИПВТИ – так стал называться ВНИИПОУ. Вместе с Анатолием Алексеевичем перешел и я и весь костяк моего отдела САПР на МЭЛЗ – вдохнов ленные возможностью быть на своем месте – ведь то, чем мы занимались на МЭЛЗе, объек тивно было слишком для него революционным. Для передовых задач, которые тогда стави лись перед Зеленоградом – наши отраслевые и ведомственные исследования казались мел коватыми – Зеленоград стремился к новому технологическому уровню производства БИС, и конкретные варианты СВТ, если только они не касались обороны, никого в Зеленограде не интересовали. Нам всем искренне казалось, что ГКВТИ СССР будет заниматься вычисли тельной техникой, а Институт проблем вычислительной техники и информатизации – не кон статировать проблемы, а решать их.

Не стоит, видимо, в статье юбилейного номера журнала говорить о том, какие тяжелые годы вместе со всей страной пришлось пережить вычислительной технике. Погибло все – от разработки элементной базы до производства ЭВМ. Выжило то, что нельзя убить – ум, та лант, стремление реализовать свои возможности на благо страны. Инфраструктура погибла, интеллектуальная составляющая осталась. Сегодня очевидно, что лучшее, что можно было сделать тогда – это сохранить коллектив – его традиции, потенциал, его ресурс в целом. Это удалось! И еще – сблизить два сложившихся в 1988 году полюса –практиков вычислитель ной техники и теоретиков информатизации.

К своему 30-летию ВНИИПВТИ подошел, переживая “вторую молодость”, сохраняя и восстанавливая свою репутацию как одного из ведущих научных предприятий в сфере ин форматизации. Сегодня мы выполняем НИОКР в интересах не только Министерства Рос сийской Федерации по связи и информатизации, но и Совета безопасности РФ, Государ ственной Технической комиссии при Президенте РФ, ЦБ РФ, Погранслужбы РФ, регионов страны, Минфина России и др. Чего стоит, например, разработка эскизного проекта террито риальной информационной системы Московской области! Она не только была разработана, принята и одобрена всеми мыслимыми инстанциями, но и стала основой для разработки программы информатизации Московской области. За право выполнять эту программу боро лись десятки организаций, но победили все-таки мы. Это, видимо, лучшее свидетельство того, что нам удалось создать – сплав науки и практики информатизации. На сегодня это, видимо, уникальная особенность ВНИИПВТИ. Действительно, в ряде “старых” НИИ и КБ остатки отраслевой науки еще сохранились, но они практически не участвуют в современ ном рынке. Новые, активные, мощные коммерческие структуры могут быстро и эффективно реализовывать проекты, но вот до создания в них научных школ еще далеко – не располага ют современные экономические условия к созданию научных школ. В этих условиях наш институт действительно является практически уникальным предприятием и это дает нам возможность с оптимизмом смотреть в будущее.

Еще одним свидетельством того, что институт находится на подъеме, является воз рождение в рамках отраслевого НИИ, которым, собственно, является ВНИПВТИ, фундамен 30/2001г. «Информационные технологии территориального управления» тальных исследований. Это тем более важно, что тезис о том, что “нет ничего практичнее хорошей теории” подтверждается резким сокращением сроков от исследований до внедре ния. Сегодня в области электронных документов и документооборота практически парал лельно развиваются процессы теоретических исследований, разработки базовых методов и механизмов, аппаратуры и программ и внедрения всего этого в самых различных отраслях с удивительным охватом – от ЦБ РФ и Минфина России до ГТК России и Пенсионного фонда РФ и даже целых регионов. А если учесть, что наряду с этим осуществляются также процес сы законотворчества, то мне, например, очень хочется увеличить численность института.

Видимо, без этого не обойтись.

Но, тем не менее, не всё блестяще. Инфраструктуры-то информатизации по-прежне му нет. Не в Институте, в стране в целом. И свою роль в создании этой инфраструктуры мы со всей возможной ясностью видим и осознаем.

Взаимосвязанная сеть связи (ВСС) Российской Федерации является основной инфра структурной составляющей информационной сферы, которая в современных условиях в зна чительной мере определяет уровень развития государства, общества, личности. В этой свя зи обеспечение безопасности функционирования ВСС России, развитие комплексной систе мы обеспечения информационной безопасности является одной из важнейших задач.

Важными элементами инфраструктуры информатизации должны стать:

- Федеральный реестр средств информатизации, рекомендуемых для государствен ных нужд;

- Федеральный реестр правил доступа к информационным ресурсам, включая пра вила доступа к информационным ресурсам ВСС России;

- система страхования информационных рисков;

- система антивирусной защиты потребителей услуг ВСС России.

Проекты документов, определяющих порядок ведения Федерального реестра средств информатизации, рекомендуемых для государственных нужд, и Федерального реестра пра вил доступа к защищаемой информации разработаны ВНИИПВТИ во исполнение решения ГКЭС Минсвязи России № 14 от 25.10.2000г.

Основное назначение Федерального реестра средств информатизации (вычисли тельных и программных средств, баз данных и других программно-информационных продук тов), рекомендуемых для государственных нужд – создание условий для эффективного исполнения Федерального закона от 13 декабря 1994г. №60-ФЗ “О поставках продукции для федеральных государственных нужд” путем предоставления систематизированной инфор мации о средствах информатизации и их параметрах, отвечающих современным требова ниям по основным потребительским характеристикам. Доступ к информации, содержащей ся в Реестре, позволит сократить время и затраты при подготовке и проведении конкурсов на поставку средств информатизации для нужд ВСС России.

Обеспечение выбора высококачественных вычислительных и программных средств при оснащении информационно-вычислительных систем различного назначения, включая ВСС России, будет способствовать повышению как эффективности их функционирования, так и уровня их информационной безопасности. Федеральный реестр также явится дополни тельным механизмом стимулирования для отечественных производителей этих средств.

Производители средств информатизации, внесенных в этот реестр, будут обязаны га рантировать стабильность производства этих средств (то есть иметь сертифицированные системы обеспечения качества поставляемой продукции) и иметь систему технического об служивания пользователей (владельцев) проданной продукции в регионах поставки.

Основу для решения проблемы правомочного использования информационных ре сурсов и защиты прав владельцев информационных ресурсов должен обеспечить Феде ральный реестр правил доступа к информационным ресурсам. Федеральный реестр «Информационные технологии территориального управления» 30/2001г.

обеспечивает регистрацию, во-первых, самого факта отнесения информации к защищае мой, и, во-вторых, правил доступа к указанной информации, что обеспечит возможность под тверждения факта несанкционированного доступа, и, следовательно, инициализации про цедуры разбора конфликта, подтверждая свои права выпиской о регистрации правил в Фе деральном реестре.

Создание Федерального реестра направлено на реализацию собственником инфор мационных ресурсов своих прав на них (Ст. 6 и 7 ФЗ “Об информации, информатизации и защите информации”), а также прав граждан на конфиденциальность персональных данных (Ст. 11 ФЗ “Об информации, информатизации и защите информации”) и прав на доступ к информации из информационных ресурсов (Ст. 12, 13, 15, 21 и 22 ФЗ “Об информации, информатизации и защите информации”).

Необходимость и целесообразность применения механизмов страхования инфор мационных рисков отражена в «Доктрине информационной безопасности РФ». В соответ ствии с Доктриной страхование информационных рисков физических и юридических лиц, которое обеспечивает компенсацию ущерба в случае реализации угрозы, относится к эконо мическим методам снижения угроз информационной безопасности и является одним из эф фективных инструментов повышения информационной безопасности сетей ВСС России.

В развитие положений Доктрины информационной безопасности РФ решением ГКЭС № 14 от 25.10.2000 г. предусматривалась разработка нормативного документа в области страхования информационных рисков.

Законодательное закрепление правовых норм страхования информационных рисков позволит создать механизм возмещения ущерба собственникам сетей, средств, сооружений связи, а также потребителям услуг связи в результате утечки, утраты, искажения, информа ции вследствие воздействия угроз информационной безопасности.

В целях координации усилий заинтересованных министерств и ведомств в части обес печения информационной безопасности ВСС России целесообразно создать Центр безо пасности технологий связи на базе ВНИИПВТИ, где вопросы обеспечения информацион ной безопасности в сетях ВСС России решались бы комплексно.

Защита от вредоносных программ (ВрП) имеет особую значимость для объектов электросвязи в силу низкой их защищенности и высокой уязвимости. Так, хорошо известны масштабы реальных проявлений «вирусных эпидемий» на сотнях и тысячах компьютеров, систем и сетей.

Названия компаний, разрабатывающих антивирусные программы, сегодня не знает разве только не умеющий читать. Подавляющее количество пользователей ПЭВМ пользуют ся ими. Эффект от этого можно оценить как весьма условный. В чем причина и как действо вать дальше? Очевидны три факта:

- все пользователи Интернет получают сообщения (в том числе, содержащие виру сы) только через своего провайдера;

- обновления антивирусных программ осуществляются так часто, что говорить о тра диционной сертификации не приходится;

- известны случаи, когда под видом антивирусных программ доставлялся вирус.

Из этого ясно, что бороться с вирусами следует на сети провайдера, путем обеспече ния своевременной доставки ему актуальных антивирусных пакетов с осуществлением их предварительного анализа и подтверждения достоверности.

Кроме мероприятий упреждающего характера в части защиты ОИ от ВрП, должны при меняться и другие механизмы. В качестве одного из эффективных механизмов преодоления последствий воздействия ВрП может использоваться механизм страхового покрытия инфор мационных рисков.

30/2001г. «Информационные технологии территориального управления» Госрегулирование в Интернет. Сегодня под проблемой госрегулирования в Интер нет понимается, как правило, проблема регистрации доменных имен. Нам же, с другой сто роны, проблема регистрации имен кажется не самой важной. Гораздо более важной пред ставляется нам проблема защиты информации в Интернет, полностью тождественная в дан ном смысле проблеме защиты интересов участников информационного взаимодействия. Дей ствительно, масштабы распространения информационного взаимодействия через Интернет связаны с деятельностью миллионов предприятий и частных лиц и защита их интересов является задачей национального масштаба и, следовательно, подлежит госрегулированию.

Общество нуждается не только в изменении схемы регистрации имен, но и, в первую очередь, в безопасном информационном взаимодействии.

Вот только некоторые из вопросов, требующих решения:

- механизмы установления и поддержки границ в Интернет;

- механизмы законотворчества в Интернет;

- проблема анонимности в Интернет;

- обязанности провайдеров и требования к вычислительным комплексам провайде ров;

- состав обязательных сведений на узлах Интернет;

- создание условий для расследования компьютерных преступлений в Интернет и ряд других вопросов.

Защита электронных документов. Комплекс государственных стандартов «Унифи цированные системы документации» содержит требования к построению, изложению и офор млению различных видов документов. Стандарты определяют виды применяемых бланков организации, состав реквизитов, обеспечивающих юридическую силу документов и позволя ющих идентифицировать документы, унифицирующих процедуру подготовки, обработки и использования документов в условиях применения средств автоматизации, и некоторые другие аспекты документационного обеспечения управления.

Cам по себе бумажный носитель может являться источником реквизитов, позволяю щих установить подлинность документа. Носителем же электронного документа (ЭлД) явля ется объект информатизации (например, магнитный носитель или Интернет). По этой причи не необходимо установить связь реквизитов ЭлД и объекта информатизации (ОИ), являю щегося носителем ЭлД в его жизненном цикле.

Нынешние наши представления об электронном документе состоят в том, что специ фика электронного документа, его отличие от традиционного (бумажного), аналогового доку мента (АнД), имеет системный характер, а именно:

1. АнД является агентом информационного взаимодействия в аналоговой среде — среде мыслящих субъектов, людей. При восприятии и обработке информации человеком доминирует образное мышление, базирующееся на предварительном обучении и накопле нии опыта: поощрении правильной реакции на образ и наказании в случае ошибки.

ЭлД является агентом информационного взаимодействия в электронной среде — среде неодушевленных объектов, программно–технических средств вычислительной техники и информатизации. Восприятие и обработка информации этими объектами базируется на тех нической интерпретации логических правил и операций действий с дискретными множествами (конечными цифровыми последовательностями).

2. Аналоговый документ есть статический объект — в любой момент времени состо яние АнД постоянно и может быть зафиксировано. Электронный документ при его активи зации есть динамический объект: его состояние меняется во времени и не может быть зафиксировано.

«Информационные технологии территориального управления» 30/2001г.

3 Взаимодействие электронной и аналоговой сред реализуется на основе интерфей са, преобразующего образ аналоговой среды в дискретное множество сигналов электрон ной среды, и наоборот.

В этих направлениях уже начаты работы и получены первые результаты. Совершен ствуется система государственного надзора за связью и информатизацией в Российской Фе дерации в соответствии с постановлением Правительства Российской Федерации от 28 ап реля 2000 г. № 380, утверждено Положение о государственном надзоре за связью и инфор матизацией в Российской Федерации. Постановлением коллегии Минсвязи России от 25 июля 2000 г. № 11-1 “О принципах организации государственного надзора в сфере информатиза ции” определены первоочередные задачи и объекты надзора, установлены его принципы.

Приказом Минсвязи России утвержден План мероприятий по организации государственного надзора в сфере информатизации.

В Минсвязи России разработаны Федеральный реестр правил доступа к информаци онным ресурсам, Федеральный реестр средств информатизации, применяемых для госу дарственных нужд, Положение о страховании информационных рисков и ряд других норма тивных документов.

Но этого явно не достаточно. Нужна более активная стратегия и тактика государствен ной политики в области связи и информатизации. Именно в работе по созданию новой инфра структуры информатизации, дополняющей, интегрирующей и развивающей все созданное до сих пор, и видится “сверхзадача” ВНИИПВТИ.

30/2001г. «Информационные технологии территориального управления» Павел Иванович ДОБРОВОЛЬНАЯ БРАТУХИН СЕРТИФИКАЦИЯ В Заместитель директора ВНИИПВТИ, СФЕРЕ ИНФОРМАТИЗАЦИИ доктор технических наук, академик - ТРЕБОВАНИЕ СОВРЕМЕННОГО Международной Академии Информатизации Вячислав Петрович РЕГУЛИРУЕМОГО РЫНКА ШАХИН Начальник отдела ВНИИПВТИ, кандидат технических наук После принятия Федерального закона “О защите прав потребителей” в 1992 году в Российской Федерации активно стали развертываться работы по сертификации продукции по требованиям безопасности для жизни и здоровья людей. А в 1993 году был принят Федеральный закон “О сертификации продукции и услуг”, в котором определены законода тельно-правовые нормы организации работ по сертификации. Сертификация разделилась на обязательную и добровольную. Вычислительные средства подлежали обязательной сер тификации на соответствие требования безопасности – электрической, пожарной, гигиени ческой, электромагнитной. Программные средства, базы данных и другие программно информационные продукты, естественно, в группу продукции, подлежащей обязательной сер тификации, не попадали так же, как и вычислительные средства по требованиям к функци ональным характеристикам.

Однако вопросы качества продукции остались, но задача подтверждения требуемого качества продукции в целом как-то отошла на второй план. Для программно-вычислитель ных комплексов и информационно-вычислительных систем (ИВС), корректность функцио нирования, надежность, удобный и простой для пользователя интерфейс, понятная и пол ная документация являются не менее важными характеристиками.

Для решения задач подтверждения заданного уровня качества функционирования ИВС и их составных частей в 1994 году Комитетом при Президенте Российской Федерации по политике информатизации (Роскоминформом) была создана Система добровольной сер тификации средств и систем в сфере информатизации “РОСИНФОСЕРТ”. Разработка орга низационно-методических документов, определяющих правила деятельности Системы сер тификации “РОСИНФОСЕРТ”, была осуществлена группой сотрудников ВНИИПВТИ, быв ших сотрудников ВНИИС Госстандарта России, имевших опыт создания Системы сертифи кации ГОСТ Р.

Система в соответствии с законом “О сертификации продукции и услуг”, внесена в Государственный реестр систем сертификации, действующих в Российской Федерации. После официальной регистрации Системы “РОСИНФОСЕРТ” в Государственном реестре научно методическое обеспечение ее деятельности было возложено на ВНИИПВТИ, который определен Главным научно-методическим центром Системы сертификации “РОСИНФОСЕРТ” (Рис.1).

В институте, занимающемся проблемами информатизации со дня своего основания, появилась реальная возможность применить свои знания и наработки в новой области, по скольку к тому моменту практически отсутствовала нормативная база для проведения работ по сертификации средств информатизации по функциональным параметрам.

Научные разработки и практический опыт по поиску своего места в сфере информати зации позволили сделать Систему сертификации “РОСИНФОСЕРТ” активно развивающей ся: организационно-методические документы Системы дорабатываются и дополняются с учетом практической работы по сертификации средств информатизации и аккредитации в Системе органов по сертификации и испытательных лабораторий. Дважды организацион но-методические документы были перерегистрированы в Государственном реестре и пере изданы, последняя редакция документов бала выпущена в начале 2001 года.

«Информационные технологии территориального управления» 30/2001г.

Аккредитующий орган (Министерство Российской Федерации по связи и информатизации) Комиссия по Совет по Центральный аттестации сертификации орган Системы экспертов Главный научно-методический центр (НМЦ) Системы.

Научный информационно-аналитический центр Системы.

Секретариат Системы. - (ВНИИПВТИ ) Головной НМЦ Головной НМЦ подсистемы подсистемы ОРГАНЫ ПО СЕРТИФИКАЦИИ ИЛ Аккредитованные испытательные лаборатории Учебные подразделения Рис. 1. Структурная схема системы добровольной сертификации средств и систем в сфере информатизации «РОСИНФОСЕРТ».

30/2001г. «Информационные технологии территориального управления» Достаточно весомый вклад ВНИИПВТИ в решение “Проблемы 2000” внесен за счет деятельности в рамках Системы “Росинфосерт”. Для этих целей были разработаны и атте стованы Минсвязи России тестирующие программные средства для проверки ПЭВМ, при кладных программных средств и баз данных. Ведущие фирмы разработчики ПЭВМ получи ли сертификаты соответствия Системы “РОСИНФОСЕРТ” требованиям корректной обра ботки дат при наступлении 2000 года, что позволило в значительной степени предотвратить возможные негативные последствия, связанные с этой датой. Сертификаты, подтверждаю щие корректный переход дат к 2000 году и правильность функционирования ПЭВМ в году, получили 68 заявителей.

Большая работа была проведена в Системе с момента ее создания по аккредитации органов по сертификации и испытательных лабораторий для проведения испытаний в це лях сертификации. В настоящее время в Реестре Системы насчитывается 13 органов по сертификации и 32 испытательных лабораторий из различных министерств и ведомств (Мин связи России, Минобороны России, Минобразования России, Минсельхозпрод России, МПС России и др.). География участников Системы расширяется с каждым годом и сегодня она охватывает, кроме Москвы, такие города России, как Тверь, Томск, Воронеж, Петрозаводск, Тамбов, Самара, Уфа, Магнитогорск.

Для проведения сертификации в Системе за прошедший период было разработано временных технических условий и технических условий для сертификации.

В Системе было выдано 107 сертификатов на вычислительные и программные сред ства. Среди продукции, имеющей сертификаты Системы “РОСИНФОСЕРТ”, такие программ ные средства как “Цифровой конструктор. Конструирование и анализ механизмов”, “Про граммные средства многоуровневой автоматизированной информационной системы регис трации актов гражданского состояния (ЗАГС). Регистрация и ведение БД актов записей в районном отделе ЗАГС», “Чертежно-конструкторский редактор Компас-график», цифровые карты для нужд Министерства обороны РФ, Комплекты учебной вычислительной техники для оснащения общеобразовательных школ и многие другие.

В 1996 году ВНИИПВТИ был аккредитован в Системе “РОСИНФОСЕРТ” в качестве органа по сертификации вычислительных и программных средств и испытательной лабора тории для проведения испытаний в целях сертификации вычислительных и программных средств.

Сертификация в настоящее время занимает видное место в производстве продукции и услуг. Достаточно сказать, что в стране действуют официально зарегистрированные в Го сударственном реестре систем сертификации около 45 систем обязательной сертификации и 65 систем добровольной сертификации, которые охватывают подавляющую часть произ водимой продукции и оказываемых населению услуг.

Вообще говоря, эффективность добровольной сертификации какого-то вида продук ции может заметно проявляться лишь при насыщении рынка именно этим видом продукции, во всех остальных случаях ее влияние весьма символично.

Отличительной особенностью Системы является проведение сертификации на пол ное соответствие всему составу требований, которые определены в нормативных докумен тах, разрабатываемых ведомствами совместно с Минсвязи России и утверждаемых Минс вязи России. При этом Минсвязи России выполняет роль координатора проведения единой технической политики в сфере информатизации различных министерств и ведомств.

Это главное, что делает Систему сертификации “РОСИНФОСЕРТ” инструментом уп равления технической политикой в стране, регионе, министерстве. Требования норматив ных документов отражают современный уровень качества продукции (Рис. 2).

Тесты проходят всестороннюю и тщательную экспертизу и аттестацию с привлечени ем специалистов заинтересованных ведомств и фирм и при положительных выводах утвер ждаются Минсвязи России для применения в целях сертификации.

«Информационные технологии территориального управления» 30/2001г.

Заявитель Владелец (Разработчик) ИС Предварительное нет тестирование, доработка Принятие решения ИС, подготовка к о сертификации сертификации да Оформление заявки на сертификацию Испытательная лаборатория Орган по сертификации Проведение Анализ заявки на сертификацию и сертификационных принятие решения испытаний и оформление протокола испытаний Анализ протокола испытаний Извещение с Принятие решения о выдаче изложением сертификата причин отказа нет да Оформление и выдача сертификата соответствия Рис. 2. Схема проведения работ по сертификации информационной системы (ИС 30/2001г. «Информационные технологии территориального управления» В 2001 году ВНИИПВТИ для обеспечения деятельности Системы “РОСИНФОСЕРТ” разрабатывает организационно-методические документы для проведения сертификации систем обеспечения качества вычислительных и программных средств и информационных услуг на основе стандартов серии ИСО 9000.

Подготовлен проект документа “Порядок ведения Федерального реестра средств ин форматизации, рекомендуемых для государственных нужд”, одобренный на заседании Госу дарственной комиссии по электросвязи.

Федеральный реестр средств информатизации представляет собой совокупность сведений, зафиксированных на бумажном носителе и в автоматизированной базе данных о средствах информатизации, качество которых подтверждено сертификатами соответствия и другими документами, установленными настоящим документом и рекомендуемыми для использования в информационно-вычислительных системах органов государственной вла сти Российской Федерации, а также любыми пользователями на территории Российской Федерации. Эти сведения позволят Заказчику получить информацию о производителях-по ставщиках, об уровне качества изделия и сделать вывод о том, в какой степени эти средства информатизации могут удовлетворить его потребности.

Обеспечение выбора высококачественных вычислительных и программных средств при оснащении ИВС различного назначения будет способствовать повышению как эффек тивности их функционирования, так и уровня их информационной безопасности.

«Информационные технологии территориального управления» 30/2001г.

СОЗДАНИЕ И ИСПОЛЬЗОВАНИЕ Виктор Григорьевич ЛИСИЦЫН СИСТЕМ РЕГИОНАЛЬНЫХ Заместитель директора ВНИИПВТИ, И МУНИЦИПАЛЬНЫХ кандидат технических наук, академик ИНФОРМАЦИОННЫХ Международной Академии Информатизации Наталья Тихоновна РЕСУРСОВ.

МОНАСТЫРСКАЯ Начальник отдела ВНИИПВТИ, кандидат экономических наук ВНИИПВТИ является обладателем уникального опыта научных исследований и про ектирования в области региональной информатизации. В течение последнего десятилетия в Институте по контрактам с Минсвязи России выполняются работы по развитию информати зации регионов Российской Федерации, направленные на научно-методическое обеспече ние и координацию работ по региональной информатизации и обеспечение органов управ ления процессами региональной информатизации нормативными и научно-методическими документами по целенаправленному развитию территориальных информационных систем (ТИС) регионов и муниципальных образований, по обеспечению информационной совмес тимости и интеграции информационных ресурсов, автоматизированных систем, систем те лекоммуникаций, по последовательной организации работ, по созданию и широкому тиражи рованию типовых проектных решений, по обеспечению условий для создания единого ин формационного пространства Российской Федерации.

Создание единой территориальной инфраструктуры информатизации существенно сокращает затраты на создание и функционирование отдельных информационных систем.

Построение интегрированных территориальных информационных систем позволит органи зовать взаимодействие органов регионального и муниципального управления на основе со гласованной технологии сбора, обработки и доставки информации, оптимизировать затраты финансовых, материальных и трудовых ресурсов при обеспечении информацией органов управления.

Институтом подготовлены методические материалы по разработке системных проек тов, Концепций и Программ информатизации регионов и муниципальных образований. Под методическим руководством Института разработаны программы информатизации, технико экономические обоснования и системные проекты информатизации государственных орга нов ряда субъектов Российской Федерации и органов местного самоуправления.

Важнейшим направлением работ по региональной информатизации является разра ботка методической и нормативной базы создания и использования системы региональных и муниципальных информационных ресурсов. Эта тематика является продолжением много летних исследований в сфере научно-методического обеспечения создания и использова ния государственных информационных ресурсов, которые были начаты в Институте в году под руководством доктора технических наук профессора Шастовой Г.А.

В период 1975-1990 г.г. Институтом были разработаны такие документы, как “Руково дящие методические материалы по созданию общегосударственной системы баз данных”, “Руководящие методические материалы по созданию системы баз данных “Население, кад ры”, комплекс документов по общесистемному информационно-лингвистическому обеспе чению государственной системы баз данных (ГСБД), по структуре отдельных систем баз дан ных (СБД о продукции, СБД о предприятиях, СБД о природных ресурсах и т.п.). Институту удавалось объединить значительные научные силы в стране для совместной проработки методических и нормативных документов по созданию государственных информационных ресурсов. Проводились различные общесоюзные совещания и конференции, результаты ис следований широко публиковались. В результате постепенно создавалась необходимая ме тодическая и нормативная база для реализации действительно системного подхода к созда нию объектно-ориентированных государственных баз данных. Предпосылками успешной реализации разработанного Институтом подхода было наличие реальных систем государ 30/2001г. «Информационные технологии территориального управления» ственного управления в тех сферах социально-экономической жизни страны, в которых со здавались государственные информационные ресурсы. Однако в те годы практическая реа лизация результатов научных исследований, т.е. создание реально функционирующих сис тем баз данных, сдерживалась недостаточным развитием средств вычислительной техники и телекоммуникационных сетей.

В начале 90-х годов в связи с проведением экономических реформ значительно ос лабли ведомственные вертикали управления и одновременно начала усиливаться экономи ческая и управленческая самостоятельность регионов. Поэтому произошло переориентиро вание направлений исследований Института по тематике создания государственных инфор мационных ресурсов в сторону исследований в сфере создания, интеграции и использова ния региональных и муниципальных информационных ресурсов.


Значение управленческой информации повышается в условиях экономической само стоятельности субъектов Российской Федерации и входящих в их состав муниципальных образований и изменения финансово-инвестиционных взаимоотношений и отношений соб ственности между органами федерального, регионального и муниципального управления.

Для решения финансовых и социально-экономических проблем развития регионов и муни ципальных образований необходима комплексная многоплановая информация, включаю щая взаимоувязанные характеристики земельных и природных ресурсов, элементов градос троительства и региональной инфраструктуры, сведения о деятельности хозяйствующих субъектов, экологическую и социально-демографическую информацию, топографические планы территорий.

Интеграция системы государственных информационных ресурсов, включая систе му государственных кадастров и регистров, является важнейшей задачей при формирова нии информационных ресурсов для органов власти и управления. Учитывая государствен ный статус и значение этих информационных ресурсов, нормативные правовые, методоло гические, организационно-экономические вопросы их создания и интеграции должны регу лироваться на федеральном уровне. Однако, сложность решения этой задачи на федераль ном уровне связана с необходимостью согласования между многими ведомствами техноло гических, информационно-лингвистических, организационных и иных решений по формиро ванию и использованию информационных систем, являющихся межведомственными по ис точникам и потребителям информации.

К пониманию необходимости информационного взаимодействия начинают приходить многие федеральные министерства и ведомства, осуществляющие создание информацион ных систем кадастрового и регистрационного типа, однако, практически такое взаимодей ствие реализуется либо в виде двухсторонних соглашений, либо в виде отношений типа “многие - к одному”, когда нормативно закрепляются обязанности нескольких ведомств по предоставлению информации какому-либо одному ведомству. Попытки организации подоб ного взаимодействия являются более прогрессивными по сравнению с узковедомственным независимым формированием информационных ресурсов, но в целом не позволяют пост роить интегрированную систему государственных межведомственных информационных ре сурсов с единой информационно-лингвистической базой, согласованными форматами пред ставления данных и технологиями их актуализации и использования.

В разное время государством предпринимались действия по решению проблемы со здания интегрированной системы государственных кадастров и регистров усилиями феде ральных органов власти. В середине 90-х годов по заданию Правительства Российской Фе дерации межведомственной рабочей группой под руководством Роскоминформа была раз работана Концепция создания Единой системы государственных кадастров и регистров (ЕСГКР) и проекты Постановления Правительства и Указа Президента Российской Федера ции о создании такой системы. Однако, в связи с общими экономическими проблемами в стране дальнейшие работы по реализации Концепции были практически свернуты. В октяб ре 2000 года в Государственной Думе состоялись парламентские слушания по вопросу со здания единой системы регистрации и учета земли и прочно связанной с ней недвижимости и прав собственности на недвижимость. По распоряжениям Правительства Российской Фе «Информационные технологии территориального управления» 30/2001г.

дерации разрабатываются федеральные целевые программы создания государственного кадастра земли и прочно связанной с ней недвижимости и государственного регистра насе ления.

Однако, учитывая, что в настоящее время вряд ли возможно быстрое решение про блемы создания интегрированной системы государственных информационных ресурсов “сверху”, а также то, что задача интеграции наиболее важна для первичной информации, которая возникает и собирается на муниципальном уровне, образуя территориальные части кадастров, регистров и иных информационных ресурсов, решение задачи интеграции мо жет быть начато на муниципальном уровне. Такие работы проводятся в ряде регионов, где территориальные органы управления федеральных министерств и ведомств осуществ ляют создание территориальных подсистем ведения государственных информационных ресурсов. Накопленный этими органами управления опыт по созданию земельного и градос троительного кадастра, реестра прав на недвижимое имущество и других информационных ресурсов свидетельствует о необходимости как межведомственной координации проводи мых работ на федеральном уровне, так и координации с работами, проводимыми по регио нальным и муниципальным программам информатизации. Отсутствие правовой базы и со гласованной методологии создания и использования важнейших государственных инфор мационных ресурсов на региональном и особенно на муниципальном уровне приводит к дуб лированию работ по сбору и ведению информации, к различным проблемам во взаимо действии между органами управления разных уровней.

Важнейшей проблемой, требующей решения при формировании интегрированной си стемы государственных информационных ресурсов, является межведомственное согласо вание информационно-лингвистического обеспечения и, в частности, систем идентифика ции однотипных информационных объектов Представленные выше примеры показывают, что на муниципальном уровне наиболее отчетливо проявляются проблемы создания межведомственных информационных ресур сов. Для решения задач межведомственной интеграции необходим системный подход к про ектированию информационных ресурсов на федеральном, региональном и муниципальном уровнях, учитывающий интересы как ведомств, так и администраций субъектов Российской Федерации и муниципальных образований. Система первичных информационных ресурсов органов муниципального управления должна органично сочетаться с формируемыми госу дарственными органами исполнительной власти, дополняя последние и облегчая их созда ние и ведение.

Система информационных ресурсов для региональных и муниципальных органов уп равления должна строиться как иерархическая, территориально-распределенная система, содержащая информацию, интегрированную по предметным областям, по функциональным направлениям использования и по уровням административно - территориального деления субъекта Российской Федерации на основе общих методологических, технологических и орга низационных принципов, согласованных информационно-лингвистических и программно технических средств обеспечения совместимости и взаимодействия информационных ре сурсов.

Создание и функционирование системы информационных ресурсов для органов реги онального и муниципального управления должно осуществляться в соответствии со следую щими основными принципами:

- единство методологических, технологических и организационных требований по построению системы;

- открытость системы, обеспечивающая возможность ее структурного и функциональ ного наращивания, расширения состава пользователей и набора предлагаемых им информационных услуг;

- сочетание интересов территориальных и отраслевых органов управления при со здании и функционировании системы;

30/2001г. «Информационные технологии территориального управления» - создание и функционирование первичных информационных ресурсов в организа циях, осуществляющих регистрацию соответствующих объектов, и юридическое зак репление за ними обязанностей по ведению и предоставлению информации;

- непрерывность, достоверность, полнота и объективность информации об объек тах;

- информационно-лингвистическая совместимость данных;

- организация и обеспечение многоуровневой защиты информации;

- максимальное использование готовых программно-технических решений и функ ционирующих систем.

Построение многофункциональной иерархической интегрированной системы терри ториальных информационных ресурсов должно быть основано на следующих положениях:

1. Информационные массивы и базы данных, представляющие субъект Российской Федерации в целом как комплексный структурированный объект, становятся необходимым ресурсом управления, не менее важным, чем другие ресурсы, которыми располагает регион.

2. Информационные ресурсы должны быть структурированы по предметным облас тям, функциональным сферам использования и уровням административно-территориаль ного деления субъекта Российской Федерации и зарегистрированы в Регистре информаци онных ресурсов субъекта Российской Федерации. Необходима правовая регламентация прав собственности на региональные и муниципальные информационные ресурсы, а также уста новление порядка создания и использования этих ресурсов.

3. Ключевыми структурными комплексами информационных ресурсов являются базо вые регистры и кадастры как важнейшие ресурсы общего пользования, служащие основой для интеграции информационных ресурсов. Необходимо разграничение и административ ное закрепление за конкретными организациями ответственности за ведение базовых ин формационных ресурсов и обеспечение приоритетного порядка их создания.

4. Совокупность необходимых для целей управления сведений об объектах и субъек тах социально-экономических и юридических отношений формируется в виде систем объек тно-ориентированных баз первичных данных на муниципальном уровне в местах возникно вения информации и используется как информационные ресурсы коллективного пользова ния органами регионального и муниципального управления и другими заинтересованными юридическими и физическими лицами.

5. Аналитическая, статистическая и иная обобщенная информация, необходимая для решения функциональных задач управления, формируется на основе обработки первичных информационных ресурсов. Для органов управления всех уровней должна быть обеспечена возможность получения любой необходимой информации через систему аналитических цен тров, создаваемых при администрации субъекта Российской Федерации и органах местного самоуправления, а также в рамках функциональных комплексов и в отдельных ведомствен ных структурах.


6. Для повышения эффективности использования информационных ресурсов необхо дима система целенаправленного управления их созданием, обработкой и доставкой потре бителю.

Реализация принципов построения единой системы информационных ресурсов обес печивается при использовании объектно-ориентированного подхода. Концептуальная схе ма объектно-ориентированной модели системы формирования информационных ресурсов субъекта Российской Федерации (рис.1) разработана Институтом и внедряется во многих субъектах Российской Федерации. Использование такого подхода позволяет получить дос таточно структурированную единую систему первичных и агрегированных данных об объек тах и субъектах и хозяйственных комплексах муниципального образования.

«Информационные технологии территориального управления» 30/2001г.

30/2001г. «Информационные технологии территориального управления» Логическим продолжением научных исследований в сфере региональной информати зации является разработка проекта закона “Об информационных основах деятельности ор ганов местного самоуправления”, выполняемая Институтом по гранту фонда “Евразия”.

Наряду с исследованиями в сфере создания региональных и муниципальных инфор мационных ресурсов, Институт в настоящее время активизировал работы по методическо му, нормативному правовому и нормативно-техническому обеспечению системы государствен ных информационных ресурсов. В рамках этого направления проводятся работы по норма тивному и научно-методическому обеспечению создания Единой системы государственных кадастров и регистров Российской Федерации, а также одного из наиболее важных инфор мационных ресурсов этой системы – Государственного регистра населения (ГРН).

Институтом разработаны основные положения и методические рекомендации по со зданию Единой системы государственных кадастров и регистров, а также основные положе ния создания территориальных регистров населения и юридических лиц, кадастра земли и прочно связанной с ней недвижимости.

В настоящее время Институт активно участвует в разработке проектов создания авто матизированной системы “Государственный регистр населения” (АС ГРН). Разработаны:

“Концепция создания АС ГРН”, методические указания по разработке программ создания АС ГРН муниципального и регионального уровней, федеральная целевая Подпрограмма “Создание автоматизированной системы “Государственный регистр населения” (2002- годы)” в составе Федеральной целевой программы “Электронная Россия“ на 2002-2010 годы”.

«Информационные технологии территориального управления» 30/2001г.

ПРИМЕНЕНИЕ ПРАВОВЫХ Николай Сергеевич ЖУКОВ НОРМ И ТЕХНИЧЕСКИХ Начальник испытательного центра ВНИИПВТИ ТРЕБОВАНИЙ ПРИ ЗАЩИТЕ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ Тематика НИОКР в области связи и информатизации Проблемы связи и информатизации в Российской Федерации, особенно информати зации, постоянно находятся в центре внимания печати, в том числе, и настоящего журнала.

Развивая проблематику журнала, в данной статье изложены основные выводы из практики работы ВНИИПВТИ при проведении испытаний, экспертиз и обследований компьютерных систем и сетей (объектов информатизации, - ОИ). Проведение этих работ основывается на государственной политике в области связи и информатизации и разработке принципиаль ных подходов к решению проблем, в том числе, в участии:

- в реализации ключевых программ в области связи и информатизации;

- в разработке предложений по развитию централизованного управления в области связи и информатизации;

- в адаптации к новым экономическим условиям (производственной и хозяйствен ной самостоятельности);

- в перестройке выполнения комплексных НИОКР (организационная и технологи ческая);

- в познании рынка в области связи и информатизации, активном участии Института в продаже своей продукции и предоставлении услуг в области информатизации;

- в развитии ряда научных направлений в части информатизации органов власти федеральных, региональных и муниципальных образований, повышения научно технического потенциала, отвечающего современным требованиям;

- в привлечении отечественных структур для выполнения НИОКР;

- в разработке методики подхода к документированию политики защиты ресурсов и процессов ОИ на этапах его разработки, испытаний и эксплуатации;

- в развитии комплексной стандартизации в области связи, информатизации и тех нической защиты информации;

- в обеспечении подготовки высококвалифицированных специалистов по разработ ке и производству средств ВТИ, их интеграции в состав ОИ и его эксплуатации;

- в выполнении комплексных НИОКР в интересах Минсвязи России, Гостехкомиссии России, Государственного таможенного комитета России, Пенсионного фонда Рос сии, Государственного земельного комитета РФ, Пограничных войск, Центрального банка России, Сберегательного банка России, органов управления Союзного госу дарства Беларуси и России и многих других заказчиков, которым необходимо ре шить научные проблемы и выполнить разработки в области связи и информатиза ции.

О многоплановости работ, выполненных и выполняемых Институтом, говорит темати 30/2001г. «Информационные технологии территориального управления» ка работ одного из научных отделений ВНИИПВТИ:

• разработка проектов федеральных законов в области информатизации;

• научно-техническое обеспечение реализации положений Доктрины информаци онной безопасности Российской Федерации;

• развитие государственной системы технической защиты информации;

• разработка политики защиты объектов информатизации;

• развитие нормативно-правового обеспечения эксплуатации защищенных ОИ;

• унификация решений в области связи и информатизации;

• конкретизация уязвимостей ОИ и присущих ОИ опасных факторов;

• развитие концептуальных положений Доктрины информационной безопасности Рос сийской Федерации;

• проведение классификации и категорирования объектов информатизации;

• конкретизация показателей и критериев защищенности ОИ;

• участие в реализации Комплексной программы по стандартизации в сфере инфор матизации;

• проведение испытаний, экспертиз, обследования объектов информатизации с це лью установления их соответствия положениям нормативных правовых актов Рос сийской Федерации и требованиям нормативных документов, в том числе и НД по защите информации;

• научно-техническая и информационная поддержка Минсвязи России по пробле мам связи и информатизации и ряд других тем.

В Институте организован и проводится мониторинг общей стратегии и развития при оритетных направлений в области связи, информатизации и технической защиты информа ции. Результаты мониторинга позволяют принимать оптимальные технические решения в области связи и информатизации, отвечающие современным требованиям. Это подтверж дается и результатами тех конкурсов, в которых принимал участие Институт и его подразде ления (например, ОКБ САПР, известное как разработчик и поставщик современных унифи цированных средств защиты ОИ от НСД к информации семейства “Аккорд”).

Политика защиты объектов информатизации Основой экономического развития в современном мире является научно-технический прогресс, переход к передовым технологиям, при этом технико-экономические независи мость и неуязвимость являются основой экономической и социальной безопасности. Зна чительная роль в ускорении экономического развития принадлежит связи и информатиза ции, в частности, компьютерным системам и сетям, которые являются производственно хозяйственными комплексами и оказывают существенное влияние на развитие ОИ. При этом, объекты информатизации, как участники деловых и производственных операций, с одной стороны, выполняют ответственные задачи, а с другой – имеют крайне низкий уровень защи ты. Причина, видимо, кроется в том, что к проблемам создания ОИ и информационных ре сурсов имеют отношение многие федеральные органы исполнительной власти, что затруд няет проведение единой научно-технической политики в области связи, информатизации и технической защиты информации.

К тому же, появление глобальных сетей, электронной почты, электронной торговли, электронных платежей, электронного документооборота и т.п. значительно обострили та «Информационные технологии территориального управления» 30/2001г.

кую национальную проблему в области связи и информатизации, как уязвимость существу ющих компьютерных систем и сетей к “атакам” агрессора и воздействиям средств электрон ной войны.

При проведении работ специалисты ВНИИПВТИ исходят из того, что основной целью защиты ОИ является достижение соответствия характеристик ОИ положениям норматив ных правовых актов Российской Федерации в области связи, информатизации и техничес кой защиты информации.

Все это послужило поводом обобщения нормативных требований к защите ресурсов и процессов ОИ. Но поскольку эти требования изложены в различных нормативных докумен тах (НД по защите), а в комплексной постановке они широко не известны, то ВНИИПВТИ, обобщив и проанализировав эти требования получил уникальный материал по защите ре сурсов и процессов объектов информатизации. Институту стали предлагать комплексные НИОКР в части создания и организации эксплуатации защищенных систем и сетей, проведе ния экспертиз различной сложности. В этом существенную роль играет и тот факт, что Инсти тут имеет надежные средства защиты ОИ от НСД к информации, защиты ОИ от компьютер ных вирусов и защиты электронных документов.

При разработке политики защиты ОИ за основу взяты следующие положения:

• все компьютерные системы и сети, информационные ресурсы подлежат защите;

• защита ОИ должна соответствовать положениям нормативных правовых актов Рос сийской Федерации и требованиям нормативных документов (НД) по защите;

• импортные ЭВМ, СВТ, ПС, средства связи должны проходить специальные иссле дования и проверки (с учетом назначения ОИ);

• политика защиты ОИ должна подкрепляться единой научно-технической политикой и единым государственным надзором в области связи и информатизации;

• на этапах эксплуатации ОИ хорошим экономическим фактором является страхова ние рисков, связанных с уязвимостью ОИ.

К тому же, для систем и сетей характерно повышенное влияние случайных факторов.

Многообразие мнений и технических решений, порой поверхностных, по вопросам защиты объектов информатизации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей особенности эксплуатации ОИ в условиях рынка, вызывают необходимость в систематизации и структурировании накоплен ных в этой области знаний и создания основ политики защиты ОИ.

Политика защиты ОИ - это упорядоченная совокупность положений нормативных правовых актов Российской Федерации и требований нормативных документов, правил и принципов, регламентирующих правовые, организационные и технические аспекты разра ботки, испытаний и эксплуатации защищенных ОИ. Политика защиты ОИ разрабатывается собственником ОИ и оформляется утвержденными документами собственника ОИ. Доку менты политики защиты ОИ не должны противоречить положениям нормативных правовых актов Российской Федерации и требованиям НД, в том числе, НД по защите ОИ.

Основными направлениями политики защиты ОИ являются:

(1) концептуальное, включающее общие положения по созданию и эксплуатации объек тов информатизации, их защите и поддержания достигнутого уровня защиты ОИ на этапах эксплуатации. Эти положения основаны на нормах, изложенных в нормативных правовых актах Российской Федерации и стандартах;

(2) техническое, характеризуемое требованиями к качеству (надежности) ОИ и ока зываемых услуг, постоянным их совершенствованием в соответствии с нормативными требованиями (НД по защите);

30/2001г. «Информационные технологии территориального управления» (3) организационное, направленное на обеспечение надлежащей защиты ОИ и фор мирование оптимальной структуры управления ОИ в процессе эксплуатации.

Таким образом, политика защиты ОИ является важнейшей базовой основой, подлежа щей реализации на стадиях и этапах создания и эксплуатации объекта информатизации.

Политика защиты ОИ имеет свою форму и содержание.

По мнению ВНИИПВТИ, в состав документов по политике защиты ОИ могут входить следующие документы:

а) Общесистемные документы на ОИ:

ПЗ.0010-01. Общая политика безопасности фирмы (собственника ОИ);

ПЗ.0011-01. Перечень защищаемых сведений;

ПЗ.0011-02. Положение о работе с защищаемыми сведениями;

ПЗ.0011-03. Инструкция по специальному делопроизводству ПЗ.0011-04. Инструкция по созданию и использованию информационных ресурсов на ОИ;

ПЗ.0012-05. Инструкция об учете режимных требований на ОИ и правил доступа к информационным ресурсам;

ПЗ.0012-01. Требования к информационному фонду фирмы;

ПЗ.0013-01. Положение об Экспертном совете (ПДТК) фирмы;

ПЗ.0014-01. Положение о Службе защиты ОИ;

ПЗ.0014-02. Положение о Службе безопасности фирмы;

ПЗ.0015-01. Основы политики защиты ОИ;

ПЗ.0015-02. Рекомендации по разработке и испытаниям ОИ;

ПЗ.0015-03. Обобщенные организационные меры защиты ОИ;

ПЗ.0016-01. Перечень документов, регламентирующих разработку, испытания и эксп луатацию защищенного ОИ;

ПЗ.0017-01. Термины и определения. Справочный материал;

ПЗ.0017-02. Форма и содержание документов, установленных стандартами для ОИ.

Справочный материал;

ПЗ.0018-01. О лицензировании деятельности в области связи, информатизации и тех нической защиты информации. Справочный материал.

б) Документы по защите объектов информатизации:

КЗ.0021-01. Требования к комплексной защите ОИ;

КЗ.0021-02. Требования к физической защите зданий, помещений и контролируемой зоны объекта информатизации;

КЗ.0022-01. Требования к видам обеспечения защищенного ОИ;

КЗ.0023-01. Особенности стадий и этапов разработки ОИ. Методические рекомендации;

КЗ.0024-01. Рекомендации по защите взаимосвязи ОИ с другими объектами;

КЗ.0025-01. Порядок разработки и эксплуатации программных средств;

КЗ.0026-01. Рекомендации по выбору ЭВМ, СВТ, ПС, средств связи, средств защиты ОИ;

КЗ.0027-01. Программа испытаний ОИ с целью аттестации на соответствие положе ниям нормативных правовых актов РФ и требованиям НД по защите;

КЗ.0028-01. Рекомендации по поддержанию уровня защиты ОИ на этапах эксплуатации.

в) Технологические инструкции, положения:

И-31. Инструкция по эксплуатации защищенной автономной ПЭВМ;

И-32. Инструкция по эксплуатации защищенного ОИ;

И-33. Инструкция по изготовлению, учету и выдаче паролей на ОИ;

«Информационные технологии территориального управления» 30/2001г.

И-34. Инструкция администратору защиты ОИ;

И-35. Инструкция пользователю защищенного ОИ;

И-36. Инструкция по классификации дефектов и нарушений на ОИ;

И-37. Инструкция на случай нештатных ситуаций на ОИ;

И-38. Инструкция по рассмотрению нештатных ситуаций на ОИ;

И-39. Инструкция о проведении работ при обнаружении заражения ПЭВМ (РС сети) компьютерными вирусами;

И-40. Инструкция о противопожарной безопасности на ОИ;

И-41. Порядок обращения со средствами криптографической защиты на ОИ;

И-42. Инструкция по защите электронных документов.

Примечание: Шифры (номера) документам по политике защиты ОИ присвоены Инсти тутом для удобства.

Развитие средств защиты объектов информатизации Средства защиты ОИ от НСД к информации Характеристики и особенности средств защиты ОИ от НСД к информации семей ства “Аккорд” подробно изложены в книге В.А. Конявский “Управление защитой информа ции на базе СЗИ НСД «Аккорд» и поэтому в данной статье не рассмотрены.

Особенности защиты электронных документов Одной из особенностей текущего периода является возросшее значение к защите электронных документов и организации электронного документооборота на ОИ. Электрон ный документооборот на ОИ основан на следующей взаимосвязи субъектов и объектов:

- пользователь (оператор) - ПЭВМ в сети - сетевая операционная система - приклад ное программное обеспечение - данные (исходная информация) - создаваемый электрон ный документ (ЭлД) - передаваемый ЭлД - формируемый на основе новых данных ЭлД хранимый или исполняемый на ОИ.

Это означает, что применяемые средства защиты должны обеспечивать достаточный уровень защищенности на следующих этапах:

1 - идентификация/аутентификация пользователей;

2 - контроль целостности технического состава ПЭВМ и ОИ;

3 - контроль целостности ОС;

4 - контроль целостности ППО и данных;

5 - аутентификация ЭлД при его создании;

6 - защита ЭлД при его передаче;

7 - аутентификация ЭлД при обработке, хранении и исполнении документа.

Защита ЭлД при его передаче по внешним (открытым) каналам связи должна выпол няться на основе применения сертифицированных криптографических средств, в том числе с использованием электронной цифровой подписи (ЭЦП) для каждого передаваемого доку мента.

На этих этапах обработки, хранения и исполнения ЭлД его защита осуществляется применением двух кодов аутентификации (КА): КА - входного и выходного для каждого этапа. При этом КА должны вырабатываться аппаратно с привязкой КА к процедуре обра ботки. Для поступившего документа (с КА и ЭЦП) вырабатывается КА2 и только затем сни мается ЭЦП.

На следующем этапе (n) вырабатывается КАn+1 и снимается КАn-1.

Таким образом, в любой момент времени документ защищен двумя КА – КАn и КАn+1.

30/2001г. «Информационные технологии территориального управления» КА должны вырабатываться и проверяться для документа, размещенного в оператив ной памяти ЭВМ, в которой создана и поддерживается ИПС. Снятие КАn-1 выполняется пос ле установки КАn+1.

Для реализации защиты ЭлД должны применяться средства защиты комплекса «Ак корд-АМДЗ» с криптографическим датчиком случайных чисел (Аккорд 4КМ1+), средства защиты комплекса «Аккорд - СБ» и сертифицированные криптографические средства.

Особенности защиты контрольно-кассовых машин, применяемых в системах мас совых платежей В соответствии с Законом Российской Федерации от 18 июня 1993г. № 5215-1 «О применении контрольно-кассовых машин (ККМ) при осуществлении денежных расчетов с населением», эти расчеты должны осуществляться с обязательным применением ККМ, внесенных в Государственный реестр ККМ и зарегистрированных в налоговых органах.

Различные типы контрольно-кассовых машин (ККМ) встречаются почти в каждой тор говой точке. И, пожалуй, единственное место, где закон постоянно нарушается, - это системы массовых платежей (крупнейшие из них - электросвязь, почта, банки, железные дороги, гражданская авиация и т.п.), т.е. как раз там, где соблюдение норм безопасности наиболее важно. При этом, ни в одной из систем массовых платежей широко не применяют ся контрольно-кассовые машины. Вместо них зачастую используются автоматизированные рабочие места (АРМ) на основе ПЭВМ, что связано с необходимостью интеграции кассовых терминалов в общую информационно-вычислительную систему.

В этом случае ККМ используется не изолированно, а является, по-существу, терми налом объекта информатизации, обрабатывающего, хранящего и передающего различную информацию. Поэтому потенциальный нарушитель имеет возможность несанкциониро ванного доступа к конфиденциальной информации (персональной информации), храня щейся на сервере ОИ.



Pages:     | 1 || 3 | 4 |
 





 
© 2013 www.libed.ru - «Бесплатная библиотека научно-практических конференций»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.