СОВМЕСТНАЯ ПРОГРАММА
«ЗАЩИТА ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ
БЕЛАРУСИ И РОССИИ»
Утверждена постановлением Исполнительного Комитета Союза Беларуси и России от 8 сентября 1999 г. № 27.
Источник: Управление защитой
информации. – 2000. – Т. 4, № 2.
– С. 132-136.
1. Актуальность и
необходимость разработки программы
Совместная программа
«Защита общих информационных ресурсов Беларуси и России» (далее - Программа)
направлена на объединение потенциалов и ресурсов Беларуси и России для
повышения эффективности защиты информации, используемой в интересах Союза,
создание условий и основ для гармонизации национальных законодательств России и
Беларуси в области защиты информации, создание унифицированной системы
нормативно-методических и технических документов в области защиты информации,
унификацию национальных систем лицензирования деятельности в области защиты
информации и сертификации средств защиты информации.
Благодаря глобальным
процессам, которые характерны для социально-экономического развития мира, за
последние годы резко возросла роль информации. Человечество находится в
преддверии информационного общества, в котором информация становится важнейшим
стратегическим ресурсом. Новые тенденции в полной мере распространяются на
Беларусь и Россию.
Двухлетнее функционирование
Союза Беларуси и России (далее - Союза) показывает, что наиболее продуктивно
развивается сотрудничество в экономической, военной, правовой, политической,
социальной и информационной сферах.
Информационную
инфраструктуру Беларуси и России формируют телекоммуникационные и компьютерные
сети и распределенные базы данных и знаний. В экономике государств появляется
новая отрасль общественного производства, охватывающая процессы и средства
создания, распространения, обработки и использования (потребления) информации.
В данную отрасль постоянно вовлекается все большая часть трудоспособного
населения. Кроме этого, информационные технологии и средства широко внедряются
во все другие сферы жизнедеятельности общества, включая науку, образование,
военное дело и т.д. В процессе информатизации происходит кардинальная смена
условий труда, отдыха и участия в политической жизни общества. Информатизация непосредственно
влияет на развитие и формирование информационной сферы, которую иногда
отождествляют с информационным пространством.
Учитывая, что
информационная сфера является системообразующим фактором, объединяющим и
участвующим в конкретном наполнении интеграционных процессов в рамках Союза,
защита национальных интересов государств-участников Союза в данной сфере является
приоритетным направлением деятельности органов государственной власти Беларуси
и России и органов Союза.
Особо важное значение
защита национальных интересов в информационной сфере приобретает в связи с тем,
что современные информационные технологии дают возможность накапливать большие
объемы хорошо организованной информации в компьютерных системах государственных
органов, государственных и негосударственных учреждений, предприятий,
организаций, фирм, обеспечивают возможность ее многоаспектной обработки и
передачи, а высокий уровень современных технических средств доступа к
информационным и вычислительным ресурсам этих систем создает угрозу
бесконтрольного получения (перехвата) охраняемых сведений различными видами
технических разведок.
Военно-политическая
ситуация, сложившаяся в мире после распада СССР, характеризуется резкой
активизацией деятельности иностранных разведывательных служб на территории
бывшего СССР и, в частности, на территории Беларуси и России.
Многофункциональные космические, наземные, воздушные и морские системы и
комплексы технических разведок с глобальными разведывательными возможностями
развернуты и функционируют в настоящее время в США. Сети наземных средств
радио- и радиотехнической разведки имеют возможность действовать против государств-участников
Союза Беларуси и России с территорий практически всех стран НАТО, а также с
территорий Японии и Китая. Наблюдается тенденция проведения разведывательных
мероприятий в отношении Беларуси и России с территорий стран Восточной Европы и
даже некоторых стран СНГ. Развивается и совершенствуется космическая разведка
Китая и Франции, разработку космических средств разведки интенсивно ведут
Великобритания, Япония, Израиль и Германия.
Актуальной является
задача обеспечения национальной безопасности государств-участников Союза при
имплементации (реализации) международных договоров по ограничению (сокращенно)
вооруженных сил и вооружений при введении мер доверия и режимов открытости.
Приоритетами иностранных
технических разведок являются процессы становления Беларуси и России как
самостоятельных государств и углубление сотрудничества государств в рамках
Союза, их внутренние и внешние политические ориентиры, военная политика и пути
ее практической реализации, экономические преобразования внутри стран, интеграционные
процессы как в рамках Союза, так и в мировое сообщество, направленность научных
исследований и технических экспериментов. В сферу разведок все в большей мере вовлекаются
вопросы новейших технологий, финансов, торговли, ресурсов и другие экономические
стороны деятельности государства, доступ к которым открывается в связи с
развитием международных интеграционных процессов, широким внедрением
компьютеризации в эти сферы деятельности.
Одним из важнейших
аспектов обеспечения безопасности государств-участников Союза является защита
информации от технических разведок, от ее утечки по техническим каналам и от
несанкционированного доступа (далее - защиты информации). Объектами защиты,
осуществляемой совместными усилиями государств-участников Союза, являются
национальные информационные ресурсы, информационные технологии и другая
охраняемая государствами информация, которая взаимно передается и формирует
информационные ресурсы Союза, образуя единое информационное пространство
Беларуси и России.
Создание единого
информационного пространства Союза делает особо важной задачу регулирования
информационных отношений и объединения усилий по противостоянию негативным
тенденциям, связанным с неправомочным доступом к информации. Это регулирование
возможно путем проведения работ в рамках Программы, разработанной с учетом
тенденций к формированию союзной собственности и, соответственно, союзных
систем управления этой собственностью, а также совершенствования национальных
систем защиты информации на базе их гармонизации, унификации, координации и
специализации.
2. Основные цели,
задачи, сроки и этапы реализации программы
Основными целями
Программы являются:
объединение потенциалов
и ресурсов России и Беларуси для повышения эффективности национальных систем
защиты информации, действующих в интересах Союза;
создание условий и основ
для гармонизации национальных законодательств России и Беларуси в области
защиты информации;
выработка и реализация единой
научно-технической политики по защите государственных информационных ресурсов и
информационно-телекоммуникационной инфраструктуры прежде всего в органах
государственной власти, в кредитно-финансовой сфере, в области управления
критичными технологиями в целях противодействия информационным угрозам, в том
числе возможному применению информационного оружия;
оценка существующих, а
также прогнозируемых потенциальных угроз безопасности в информационной сфере,
разработка механизмов и средств защиты информации и информационных технологий
от воздействия угроз и противодействия им;
обеспечение реализации
государственного контроля за разработкой, производством, применением, экспортом
и импортом средств защиты информации на основе лицензирования деятельности в
области защиты информации, учета и сертификации создаваемых и импортируемых
средств защиты информации;
создание унифицированной
системы нормативно-методических и технических документов в области защиты
информации, унификация национальных систем лицензирования деятельности в
области защиты информации и сертификации средств защиты информации;
совершенствование систем
подготовки, профессиональной переподготовки и повышения квалификации
специалистов в области защиты информации;
создание условий для развития на
современной научно-технологической базе национальных индустрии по производству
средств защиты информации и контроля ее эффективности.
Результат от реализации
программы ожидается за счет координации деятельности органов, входящих в
национальные системы защиты информации; проведения единой технической политики
в области защиты информации в рамках Союза; объединения научно-технического
потенциала государств-участников Союза: специализации учреждений, предприятий и
организаций Беларуси и России при проведении научных исследований, разработке и
производстве средств защиты информации и контроля ее эффективности; создания
совместных творческих коллективов.
Сроки выполнения
Программы: Программа выполняется в течение 2000- 2003 гг. с разбивкой на этапы
по годам.
3. Заказчик, головной
исполнитель и исполнители программы
Заказчик Программы
(далее - заказчик) - Исполнительный комитет Союза Беларуси и России.
Координаторы программы:
в Республике Беларусь - Государственный
центр безопасности информации при Совете Безопасности Республики Беларусь;
в Российской Федерации -
Государственная техническая комиссия при
Президенте Российской Федерации (Гостехкомиссия России) в части некриптографических
методов защиты информации и Федеральное агентство правительственной связи и
информации при Президенте Российской Федерации (ФАПСИ) в части
криптографических методов защиты информации, защиты
информационно-телекоммуникационных систем высших органов государственной
власти, защиты особо важных помещений органов государственной власти и
находящихся в них технических средств.
Головной соисполнитель
Программы (далее головной исполнитель) - 5 Центральный научно-исследовательский
испытательный институт Министерства обороны Российской Федерации (5 ЦНИИИ МО
РФ).
Исполнители Программы
(далее исполнители):
в Республике Беларусь -
Государственное предприятие "НИИ проблем защиты информации" (НИИ
ПЗИ);
в Российской Федерации -Государственное унитарное предприятие
"Научно-технический центр "Атлас" (ГУП "НТЦ
"Атлас").
Соисполнители Программы
ведомства и организации Беларуси и России на основе заключаемых с головным
исполнителем и исполнителями договоров. Основными соисполнителями Программы
являются: Академия ФСБ России, НИИ 3 ФСБ России, 46 ЦНИИ Минобороны России, 27
ЦНИИ Минобороны России, 4 ЦНИИ Минобороны России, НИИ системных исследований
РАН, ОКБ "САПР", АОЗТ "'РИТ", Академия криптографии
Российской Федерации (АК РФ), Московский инженерно-физический институт (МИФИ).
4. Система программных
мероприятий и ресурсное обеспечение программы
1. Гармонизация
национальных законодательств России и Беларуси в области защиты информации,
создание унифицированной системы нормативно-правовых документов.
1.1. Анализ национальных
законодательств и действующих нормативно-правовых документов России и Беларуси
в области защиты информации. Разработка предложений по их гармонизации.
Срок - 1 кв. 2000 г.-3 кв. 2000 г.
1.2. Определение
совместно используемых информационных ресурсов Союза и
информационно-телекоммуникационной инфраструктуры, подлежащих защите.
Срок - 1 кв. 2000 г.-2 кв. 2000 г.
1.3. Разработка
унифицированного глоссария в области информационной безопасности.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
1.4. Разработка
концепции защиты общих информационных ресурсов и информационно-телекоммуникационной
инфраструктуры Союза.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
1.5. Разработка проектов
нормативно-правовых актов, имеющих статус законодательных рекомендаций Союза,
регулирующих правоотношения в сфере защиты информационных ресурсов и
информационно-телекоммуникационных технологий.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
1.6. Определение
структуры, базового состава и разработка системы нормативно-методических
документов по защите общих информационных ресурсов и
информационно-телекоммуникационной инфраструктуры Союза.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
1.7. Разработка
межгосударственных стандартов оценки безопасности информационных и
телекоммуникационных технологий с учетом международных стандартов. Срок - 1 кв.
2000 г. - 3 кв. 2000 г.
2. Выработка и
реализация единой научно-технической политики по защите общих государственных
информационных ресурсов и информационно-телекоммуникационной инфраструктуры в
целях противодействия информационным угрозам, в том числе возможному применению
информационного оружия.
2.1. Разработка базовых
моделей технических разведок и угроз безопасности совместных информационных
ресурсов.
Срок - 1 кв. 2000 г. - 2 кв. 2000 г.
2.2. Разработка
предложений и рекомендаций по защите информации ограниченного доступа,
совместно используемой Беларусью и Россией, с учетом подключения к
международным информационным сетям.
Срок - 1 кв. 2000 г. - 2
кв. 2000 г.
2.3. Разработка
концепции обеспечения безопасности информационных и телекоммуникационных
технологий.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
2.4. Разработка единых
специальных требований и рекомендаций по защите информации в помещениях и
технических средствах.
Срок - 1 кв. 2000 г.-4 кв. 2000 г.
2.5. Разработка системы
организационно-технических мероприятий по контролю эффективности защиты
совместных информационных ресурсов и информационно-телекоммуникационной
инфраструктуры.
Срок - 1 кв. 2000 г.-4 кв. 2000 г.
3. Обеспечение
государственного контроля за разработкой, производством, применением, экспортом
и импортом средств защиты информации на основе лицензирования деятельности в
области защиты информации, учета и сертификации создаваемых и импортируемых
средств защиты информации.
3.1. Анализ национальных
систем защиты информации Беларуси и России и разработка предложений по их
унификации.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
3.2. Разработка
предложений по созданию гармонизированных систем лицензирования и сертификации
и проектов нормативных документов, регламентирующих их функционирование.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
3.3. Разработка и
внедрение современных технологий контроля создания программных продуктов и
автоматизированных систем, отвечающих требованиям безопасности информации.
Разработка автоматизированных средств их поддержки.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
3.4. Разработка типовых
методик сертификационных испытаний средств защиты информации.
Срок - 1 кв. 2000 г.-2 кв. 2000 г.
4. Унификация и
совершенствование систем подготовки, профессиональной переподготовки и
повышения квалификации специалистов в области защиты информации.
4.1. Разработка единых
образовательных стандартов в области защиты информации.
Срок - 1 кв. 2000 г.-2 кв. 2000 г.
4.2. Разработка типовых учебных
программ и пособий по подготовке, переподготовке и повышению квалификации
специалистов в области защиты информации.
Срок - 1 кв. 2000 г.-2 кв. 2000 г.
4.3. Организация
переподготовки и повышения квалификации специалистов Союза в области защиты
информации.
Срок - 1 кв. 2000 г.-4 кв. 2000 г.
5. Создание условий для
развития на современной научно-технологической базе национальных индустрии по
производству средств защиты информации и контроля ее эффективности.
5.1. Разработка программы
проведения совместных фундаментально-поисковых исследований,
научно-исследовательских и опытно-конструкторских работ в области защиты
информации. Срок - 1 кв. 2000 г.-4 кв. 2000 г.
5.2. Разработка и
создание системы защиты общих информационных ресурсов и
информационно-телекоммуникационной инфраструктуры, а также типового защищенного
рабочего места оператора.
5.2.1. Обоснование и
разработка проектов системы защиты общих интересов информационных ресурсов и
информационно-телекоммуникационной инфраструктуры, а также типового защищенного
рабочего места оператора.
Срок - 1 кв. 2000 г.-4 кв. 2000 г.
5.2.2. Разработка и
создание типового защищенного рабочего места оператора.
Срок - 1 кв. 2000 г.-4 кв. 2000г.
5.2.3. Разработка
средств защиты от несанкционированного доступа к информации, обрабатываемой в
общих информационно-телекоммуникационных сетях Союза, при подключении их к
глобальным информационно-вычислительным сетям.
Срок- 1 кв. 2000 г. - 3 кв. 2000 г.
5.2.4. Совместная
сертификация средств защиты информации общих информационно-телекоммуникационных
сетей Союза.
Срок - 1 кв. 2000 г.-4 кв. 2000г.
5.3. Разработка
нормативной базы и технологий применения средств защиты информации от НСД в
информационных системах различного назначения, освоение производства и внедрение
средств защиты информации.
Срок - 1 кв. 2000 г. - 4 кв. 2000 г.
5.4. Разработка,
освоение производства и внедрение высокопроизводительного сопроцессора
безопасности.
Срок - 1 кв. 2000 г. - 4 кв. 2000 г.
5.5. Разработка
защищенной автоматизированной кассовой системы, освоение ее производства и
интересах Союза и ее сертификация.
Срок - 1 кв. 2000 г. - 3 кв. 2000 г.
5.6. Разработка и
организация производства средств защиты вспомогательных технических средств.
Срок - 1 кв. 2000 г.-4 кв. 2002 г.
5.7. Разработка
технологии производства средств вычислительной техники в защищенном от утечки
информации исполнении для органов государственного управления и силовых
структур Союза.
Срок - 1 кв. 2000 г.-4 кв. 2003 г.
5.8. Разработка и
организация производства сетевых помехоподавляющих фильтров и источников
бесперебойного питания, обеспечивающих защиту от утечки информации по цепям
питания средств вычислительной техники.
Срок - 1 кв. 2000 г.-4 кв. 2002г.
5.9. Разработка и
организация производства средств акустической и виброакустической защиты
помещений.
Срок - 1 кв. 2000 г.-4 кв. 2003г.
5.10. Разработка и
организация производства специальных защитных знаков для маркирования продукции
и товаров, подлежащих государственному учету и контролю.
Срок - 1 кв. 2000 г.-4 кв. 2002г.
6. Развитие
белорусско-российских электронных средств массовой информации и печатных
органов, специализирующихся в области защиты информации.
Срок - 1 кв. 2000 г.-4 кв. 2003г.
7. Сопровождение
выполнения Программы.
Срок - 1 кв. 2000 г.-4 кв. 2003г.
5. Управление
программой, механизм реализации и контроль за ходом реализации
Управление Программой
осуществляет заказчик - Исполнительный Комитет Союза Беларуси и России.
Реализация Программы
осуществляется на основе заключаемых Управляющим делами Исполнительного
Комитета Союза Беларуси и России от его имени генерального соглашения на ее
выполнение с головным исполнителем по согласованию с исполнителями и ежегодных
договоров на выполнение работ по реализации Программы с головным исполнителем и
исполнителями Программы, а также договоров, заключаемых головным исполнителем и
исполнителями с соисполнителями Программы.
Контроль за ходом
реализации Программы осуществляется заказчиком. Исполнители представляют
заказчику информацию о ходе реализации Программы ежеквартально в соответствии с
положением договоров на ее реализацию в текущем году. Отчет по итогам года
представляется головным исполнителем по согласованию с исполнителями.
6, Ожидаемый эффект от
реализации программы
Реализация Программы
заложит основы создания системы защиты информации в Союзе и позволит
унифицировать национальные системы защиты информации государств-участников
Союза.
Экономический эффект от
реализации Программы ожидается за счет:
предотвращения ущерба,
который может быть нанесен безопасности Союза Беларуси и России и каждого
государства Союза в результате несанкционированного доступа к защите
информации;
сокращения расходов
государств-участников Союза на работы в области защиты информации в результате
проведения взаимодополняющих организационно-технических мероприятий в этой
области;
развития индустрии
производства конкурентоспособных технических, программно-аппаратных и
программных средств защиты информации;
создания основ для организации новых
рабочих мест на предприятиях государств-участников Союза для производства
средств защиты информации.
|
---|