ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ РОССИЙСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В ИНФРАСТРУКТУРНЫХ ОТРАСЛЯХ
Аннотация и ключевые слова
Аннотация (русский):
Обоснована актуальность исследования рынка программно-аппаратных средств однонаправленной передачи данных для использования в инфраструктурных отраслях. На основании анализа вторичных источников и проведения полевых исследований выявлены тенденции развития и представлены интегральные авторские оценки перспектив освоения указанного рынка, осуществлена оценка конкурентных позиций отечественных и иностранных производителей программно-аппаратных средств однонаправленной передачи данных.

Ключевые слова:
кибербезопасность, однонаправленная передача данных, коммерциализация программно-аппаратных средств однонаправленной передачи данных.
Текст

Статья подготовлена в рамках выполнения Государственного контракта № 07.524.12.4002 Федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007–2013 годы».

В настоящее время в Российской Федерации реализуется сразу несколько масштабных проектов по развитию единого информационного пространства и использованию информационных технологий в целях повышения оперативности и адекватности государственного планирования и управления. Наиболее заметными из них являются: создание сервера органов государственной власти РФ [13], создание национальной наносети [12], создание системы распределенных ситуационных центров, реализация программ «Информационный город» [4]. Реализация этих и многих других проектов должна привести к повышению информационной открытости и доступности органов государственной власти для граждан и бизнеса. В то же время нельзя не отметить, что информационная открытость и доступность создает реальную опасность для этих органов власти, делая их потенциальными объектами кибератак и преступлений.

В связи с этим в России в настоящее время идет процесс перехода от точечной защиты отдельных ведомств к формированию национальной стратегии кибербезопасности. В частности, в 2012 г. в Совете Безопасности был разработан документ «Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации» [10], а также подготовлен план действий по обеспечению безопасности стратегических объектов до 2020 г. Более того, вскоре должен быть подготовлен документ о формировании культуры кибербезопасности. Его цель — вывести данный вопрос на широкую аудиторию, чтобы каждый гражданин, так или иначе имеющий отношение к информационным технологиям (IT), знал основные правила обеспечения защиты.

Кроме того, в том же году вступило в силу постановление Правительства РФ № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [9]. В соответствии с ним для всех используемых средств защиты, закрывающих актуальные угрозы, должна быть проведена процедура оценки соответствия требованиям законодательства РФ. Также для случаев, когда угроза использования недокументированных (недекларированных) возможностей признана актуальной, данное Постановление определило необходимость проведения контроля наличия недекларированных возможностей для всего системного и (или) прикладного программного обеспечения, используемого в информационной системе. Это означает, что все коммерческие и государственные структуры, работающие с персональными данными, должны в кратчайшие сроки подвергнуть ревизии свои системы информационной безопасности и в случае обнаружения проблем с защитой персональных данных и (или) другой защищаемой информации устранить их с использованием техники и технологий, сертифицированных специально для этих целей. Таким образом, даже весьма беглый взгляд на состояние и проблемы информационной безопасности позволяет прийти к заключению, что тенденции развития рынка средств защиты информации должны быть объектом пристального внимания со стороны как узких специалистов, так и менеджмента предприятий и организаций и рядовых пользователей информационными услугами.

Список литературы

1. IBS Platformix построил ИТ-инфраструктуру для ГКУ ЦБДДМО. URL: http://platformix.ru/info/news/1399

2. Архангельский В.Г., Лосев С.А. О противодействии новым угрозам при использовании однонаправленных шлюзов // Информация и связь. - 2012. - № 8. - С. 194-197.

3. Доктрина информационной безопасности Российской Федерации // Совет Безопасности Российской Федерации: сайт. Москва. Дата обновления: 29.05.13. URL: http://www.scrf.gov.ru/documents/6/5.html (дата обращения: 03.06.2013).

4. Информационный город (2012-2016 годы): государственная программа города Москвы. URL:http://www.mos.ru/about/gprograms/infocity/

5. Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2007-2013 годы. Федеральная целевая программа: утв. постановлением Правительства РФ от 17 октября 2006 г. № 613 // Правительство Российской Федерации: сайт. Москва, 2012-2013. URL:http://govportal.garant.ru:8081/SESSION/PILOT/main.htm (дата обращения: 03.06.2013).

6. Колосков С., Абашев А., Мельник Р. Риски и тенденции в сфере обеспечения ИБ // Информационная безопасность. - 2013. - № 1. - С. 8-11.

7. О внесении изменений в государственную программу Российской Федерации «Информационное общество (2011-2020 годы): распоряжение Правительства РФ от 2 декабря 2011 г. № 2161-р // Минкомсвязь России: сайт. Москва, 2008-2013. URL: http://minsvyaz.ru/ru/doc/?id_4=654 (дата обращения: 03.06.2013).

8. О государственном стратегическом планировании: проект Федерального закона // КонсультантПлюс: справ.- правовая система. Москва, 7.08.2012. URL: http://www.consultant.ru/law/hotdocs/20146.html (дата обращения: 03.06.2013).

9. Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных: постановление Правительства РФ от 1 ноября 2012 г. № 1119 // КонсультантПлюс: справ.-правовая система. Москва, 06.11.2012. URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=137356 (дата обращения: 03.06.2013).

10. Основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами критически важных объектов инфраструктуры Российской Федерации // Совет Безопасности Российской Федерации: сайт. Москва. Дата обновления: 29.05.13. URL: http://www.scrf.gov.ru/documents/6/113.html (дата обращения: 03.06.2013).

11. Первое экспертное исследование рынка информационной безопасности России. URL: http://www.tsarev.biz/wpcontent/uploads/Pervoeexpertnoeissledovanierinka IB Rossii2013.pdf

12. Развитие инфраструктуры наноиндустрии в Российской Федерации на 2008-2011 годы. Федеральная целевая программа: утв. постановлением Правительства РФ от 21 июня 2010 г. № 471. URL: http://www.fcpnano.ru/

13. Сервер органов государственной власти. URL: http://www.gov.ru/

14. Средства защиты информации и бизнеса 2012. URL: http://www.cnews.ru/reviews/free/security2012/articles/article5.shtml

15. Утечки конфиденциальной информации 2011. URL: http://www.zecurion.ru/upload/iblock/723/Zecurion_Data_leaks_2012.pdf

16. Фомичева И.В. Электроэнергетика: естественная или инфраструктурная монополия? // Известия высших учебных заведений. Северо-Кавказский регион. Серия «Общественные науки». - 2012. - № 6. - С. 85-90.

Войти или Создать
* Забыли пароль?