О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Барановский Олег Константинович Государственное предприятие «НИИ ТЗИ» Минск, Республика Беларусь Задачи О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Задачи Программы Союзного государства «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011 - 2015 годы: – обеспечение безопасности информации (ОБИ) в критически важных системах информационной инфраструктуры (КВСИИ); – защита информации (ЗИ) ограниченного доступа, не содержащей сведений, составляющих государственную тайну (государственные секреты), подлежащей хранению, обработке и передаче на объектах информатизации (ОИ), входящих в состав информационных систем (ИС), находящихся в совместном пользовании Беларуси и России. 2 Объекты защиты О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ 20 информационных (информационно-телекоммуникационных) систем (ИТКС), информационные ресурсы которых требуют защиты от утечки информации по техническим каналам, несанкционированного доступа (НСД) к информации и от деструктивных информационных воздействий: ИТКС Совета Министров Союзного государства; ИТКС Постоянного Комитета Союзного государства; ИТКС комиссии по вопросам внешней политики; ИТКС комиссии по законодательству и регламенту; ИТКС Суда Союзного государства; ИТКС комиссии по правам человека; ИТКС комиссии по экономической политике; ИТКС комиссии по социальной политике, науке, культуре и гуманитарным вопросам; ИТКС Постоянной комиссии, советов и рабочих групп по проблемам строительства Союзного государства; ИТКС совместных коллегий министерств и ведомств Беларуси и России; ИТКС временных комиссий, рабочих групп и координационных советов по вопросам интеграции; ИТКС Постоянной Комиссии по тарифному и нетарифному регулированию; ИТКС комиссии по информационной политике и взаимодействию с общественными объединениями; ИТКС комиссии по безопасности, обороне и борьбе с преступностью; ИТКС комиссии по бюджету и финансам; ИТКС Телерадиовещательной организации Союзного государства; Единая автоматизированная информационная система Таможенного комитета Союзного государства; ИТКС железнодорожного транспорта (диспетчерские пункты); ИТКС Комитета по гидрометеорологии и мониторингу загрязнения природной среды Союзного государства; ИТКС комиссии по вопросам экологии, природопользования и ликвидации последствий аварий. 3 Решение задач О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Технологические элементы (инструментарий): 1) модель угроз; 2) методическое обеспечение оценки возможности реализации угроз; 3) методическое обеспечение обоснования требований ЗИ и ОБИ; 4) непосредственно требования ЗИ и ОБИ, рекомендации по их выполнению; 5) средства ЗИ и ОБИ, методики их применения; 6) требования к контролю выполнения норм ЗИ и контролю состояния ОБИ; 7) средства контроля выполнения норм ЗИ и эффективности ОБИ, методики их применения; 8) учебно-методическое обеспечение подготовки кадров. 4 Программы О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Программы Союзного государства: «Защита общих информационных ресурсов Беларуси и России» «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на 2006 - 2010 годы» «Совершенствование системы защиты общих информационных ресурсов Беларуси и России на основе высоких технологий» на 2011 - 2015 годы 5 Другие мероприятия О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Исследования по защите общих информационных ресурсов и систем информационно-коммуникационной инфраструктуры Союзного государства: НИР «Исследование основ автоматизации и управления пограничных ведомств государств-участников Союзного государства при организации и осуществлении охраны внешней границы Союзного государства» Союзная программа «Разработка космических и наземных средств обеспечения потребителей России и Беларуси информацией дистанционного зондирования Земли» («Мониторинг-СГ»): - программный комплекс системы мониторинга состояния информационной безопасности процессов интеграции и использования космической информации, обеспечивающий мониторинг аппаратных средств, парольной защиты, попыток несанкционированного доступа к циркулирующей информации 6 Технологические элементы О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ модель угроз; методическое обеспечение оценки возможности реализации угроз; методическое обеспечение обоснования требований ЗИ и ОБИ; непосредственно требования ЗИ и ОБИ, рекомендации по их выполнению; средства ЗИ и ОБИ, методики их применения; требования к контролю выполнения норм ЗИ и контролю состояния ОБИ; средства контроля выполнения норм ЗИ и эффективности ОБИ, методики их применения; учебно-методическое обеспечение подготовки кадров. 7 Базовые направления О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ – пересмотр базовой модели угроз безопасности информации на ОИ и в КВСИИ; – развитие методов и средств ЗИ на ОИ и ОБИ в КВСИИ от угроз несанкционированного доступа; – развитие методического обеспечения оценки эффективности технической ЗИ на ОИ от угроз несанкционированного доступа и ОБИ в КВСИИ; – развитие рекомендаций по обеспечению контроля технической ЗИ на ОИ от угроз несанкционированного доступа и состояния ОБИ в КВСИИ. 8 Определяющий фактор О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Мнение экспертов в области информационной безопасности: В отличие от защиты информации от утечек по техническим каналам, не существует универсальных средств защиты информации от несанкционированного доступа, как и средств реализации угроз, так как они зависимы от свойств среды функционирования и используемых технологий. 9 Тенденции О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ 1. Трансформация понятий Защищенная система Система с контролируемым поведением Нельзя создать эффективную систему защиты от несанкционированного доступа, формально реализовав все меры защиты 2. Бизнес-аналитика становится краеугольным камнем системы защиты информации 10 Направления исследований О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Технологии анализа больших данных (Big Data) Технологии запутывания злоумышленника Технологии динамической защиты 11 Актуальные разработки О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Создание технологической основы для решения прикладных задач: 1. Обмен информацией об угрозах и инцидентах информационной безопасности 2. Передача и доверенная обработка персональных данных 12 Контакты О НАПРАВЛЕНИЯХ ИССЛЕДОВАНИЙ ПО СОВЕРШЕНСТВОВАНИЮ ЗАЩИТЫ ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И РОССИИ Барановский Олег Константинович Научно-производственное республиканское унитарное предприятие «Научно-исследовательский институт технической защиты информации» г.Минск, Республика Беларусь [email protected] www.niitzi.by (+375) 17-294-01-71 13
© Copyright 2022 DropDoc
