СОВМЕСТНАЯ ПРОГРАММА

«ЗАЩИТА ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ

БЕЛАРУСИ И РОССИИ»

 

Утверждена постановлением Исполнительного Комитета Союза Беларуси и России от 8 сентября 1999 г. № 27.

 

Источник: Управление защитой информации. – 2000. – Т. 4,  № 2. – С. 132-136.

 

1. Актуальность и необходимость разработки программы

Совместная программа «Защита общих информационных ресурсов Беларуси и России» (далее - Программа) направлена на объединение потенциалов и ресурсов Беларуси и России для повышения эффективности защиты информации, используемой в интересах Союза, создание условий и основ для гармонизации национальных законодательств России и Беларуси в области защиты информации, создание унифицированной системы нормативно-методических и технических документов в области защиты информации, унификацию национальных систем лицензирования деятельности в области защиты информации и сертификации средств защиты информации.

Благодаря глобальным процессам, которые характерны для социально-экономического развития мира, за последние годы резко возросла роль информации. Человечество находится в преддверии информационного общества, в котором информация становится важнейшим стратегическим ресурсом. Новые тенденции в полной мере распространяются на Беларусь и Россию.

Двухлетнее функционирование Союза Беларуси и России (далее - Союза) показывает, что наиболее продуктивно развивается сотрудничество в экономической, военной, правовой, политической, социальной и информационной сферах.

Информационную инфраструктуру Беларуси и России формируют телекоммуникационные и компьютерные сети и распределенные базы данных и знаний. В экономике государств появляется новая отрасль общественного производства, охватывающая процессы и средства создания, распространения, обработки и использования (потребления) информации. В данную отрасль постоянно вовлекается все большая часть трудоспособного населения. Кроме этого, информационные технологии и средства широко внедряются во все другие сферы жизнедеятельности общества, включая науку, образование, военное дело и т.д. В процессе информатизации происходит кардинальная смена условий труда, отдыха и участия в политической жизни общества. Информатизация непосредственно влияет на развитие и формирование информационной сферы, которую иногда отождествляют с информационным пространством.

Учитывая, что информационная сфера является системообразующим фактором, объединяющим и участвующим в конкретном наполнении интеграционных процессов в рамках Союза, защита национальных интересов государств-участников Союза в данной сфере является приоритетным направлением деятельности органов государственной власти Беларуси и России и органов Союза.

Особо важное значение защита национальных интересов в информационной сфере приобретает в связи с тем, что современные информационные технологии дают возможность накапливать большие объемы хорошо организованной информации в компьютерных системах государственных органов, государственных и негосударственных учреждений, предприятий, организаций, фирм, обеспечивают возможность ее многоаспектной обработки и передачи, а высокий уровень современных технических средств доступа к информационным и вычислительным ресурсам этих систем создает угрозу бесконтрольного получения (перехвата) охраняемых сведений различными видами технических разведок.

Военно-политическая ситуация, сложившаяся в мире после распада СССР, характеризуется резкой активизацией деятельности иностранных разведывательных служб на территории бывшего СССР и, в частности, на территории Беларуси и России. Многофункциональные космические, наземные, воздушные и морские системы и комплексы технических разведок с глобальными разведывательными возможностями развернуты и функционируют в настоящее время в США. Сети наземных средств радио- и радиотехнической разведки имеют возможность действовать против государств-участников Союза Беларуси и России с территорий практически всех стран НАТО, а также с территорий Японии и Китая. Наблюдается тенденция проведения разведывательных мероприятий в отношении Беларуси и России с территорий стран Восточной Европы и даже некоторых стран СНГ. Развивается и совершенствуется космическая разведка Китая и Франции, разработку космических средств разведки интенсивно ведут Великобритания, Япония, Израиль и Германия.

Актуальной является задача обеспечения национальной безопасности государств-участников Союза при имплементации (реализации) международных договоров по ограничению (сокращенно) вооруженных сил и вооружений при введении мер доверия и режимов открытости.

Приоритетами иностранных технических разведок являются процессы становления Беларуси и России как самостоятельных государств и углубление сотрудничества государств в рамках Союза, их внутренние и внешние политические ориентиры, военная политика и пути ее практической реализации, экономические преобразования внутри стран, интеграционные процессы как в рамках Союза, так и в мировое сообщество, направленность научных исследований и технических экспериментов. В сферу разведок все в большей мере вовлекаются вопросы новейших технологий, финансов, торговли, ресурсов и другие экономические стороны деятельности государства, доступ к которым открывается в связи с развитием международных интеграционных процессов, широким внедрением компьютеризации в эти сферы деятельности.

Одним из важнейших аспектов обеспечения безопасности государств-участников Союза является защита информации от технических разведок, от ее утечки по техническим каналам и от несанкционированного доступа (далее - защиты информации). Объектами защиты, осуществляемой совместными усилиями государств-участников Союза, являются национальные информационные ресурсы, информационные технологии и другая охраняемая государствами информация, которая взаимно передается и формирует информационные ресурсы Союза, образуя единое информационное пространство Беларуси и России.

Создание единого информационного пространства Союза делает особо важной задачу регулирования информационных отношений и объединения усилий по противостоянию негативным тенденциям, связанным с неправомочным доступом к информации. Это регулирование возможно путем проведения работ в рамках Программы, разработанной с учетом тенденций к формированию союзной собственности и, соответственно, союзных систем управления этой собственностью, а также совершенствования национальных систем защиты информации на базе их гармонизации, унификации, координации и специализации.

2. Основные цели, задачи, сроки и этапы реализации программы

Основными целями Программы являются:

объединение потенциалов и ресурсов России и Беларуси для повышения эффективности национальных систем защиты информации, действующих в интересах Союза;

создание условий и основ для гармонизации национальных законодательств России и Беларуси в области защиты информации;

выработка и реализация единой научно-технической политики по защите государственных информационных ресурсов и информационно-телекоммуникационной инфраструктуры прежде всего в органах государственной власти, в кредитно-финансовой сфере, в области управления критичными технологиями в целях противодействия информационным угрозам, в том числе возможному применению информационного оружия;

оценка существующих, а также прогнозируемых потенциальных угроз безопасности в информационной сфере, разработка механизмов и средств защиты информации и информационных технологий от воздействия угроз и противодействия им;

обеспечение реализации государственного контроля за разработкой, производством, применением, экспортом и импортом средств защиты информации на основе лицензирования деятельности в области защиты информации, учета и сертификации создаваемых и импортируемых средств защиты информации;

создание унифицированной системы нормативно-методических и технических документов в области защиты информации, унификация национальных систем лицензирования деятельности в области защиты информации и сертификации средств защиты информации;

совершенствование систем подготовки, профессиональной переподготовки и повышения квалификации специалистов в области защиты информации;

создание условий для развития на современной научно-технологической базе национальных индустрии по производству средств защиты информации и контроля ее эффективности.

Результат от реализации программы ожидается за счет координации деятельности органов, входящих в национальные системы защиты информации; проведения единой технической политики в области защиты информации в рамках Союза; объединения научно-технического потенциала государств-участников Союза: специализации учреждений, предприятий и организаций Беларуси и России при проведении научных исследований, разработке и производстве средств защиты информации и контроля ее эффективности; создания совместных творческих коллективов.

Сроки выполнения Программы: Программа выполняется в течение 2000- 2003 гг. с разбивкой на этапы по годам.

3. Заказчик, головной исполнитель и исполнители программы

Заказчик Программы (далее - заказчик) - Исполнительный комитет Союза Беларуси и России.

Координаторы программы: в Республике Беларусь - Государственный центр безопасности информации при Совете Безопасности Республики Беларусь;

в Российской Федерации - Государственная техническая комиссия при Президенте Российской Федерации (Гостехкомиссия России) в части некриптографических методов защиты информации и Федеральное агентство правительственной связи и информации при Президенте Российской Федерации (ФАПСИ) в части криптографических методов защиты информации, защиты информационно-телекоммуникационных систем высших органов государственной власти, защиты особо важных помещений органов государственной власти и находящихся в них технических средств.

Головной соисполнитель Программы (далее головной исполнитель) - 5 Центральный научно-исследовательский испытательный институт Министерства обороны Российской Федерации (5 ЦНИИИ МО РФ).

Исполнители Программы (далее исполнители):

в Республике Беларусь - Государственное предприятие "НИИ проблем защиты информации" (НИИ ПЗИ);

в Российской Федерации -Государственное унитарное предприятие "Научно-технический центр "Атлас" (ГУП "НТЦ "Атлас").

Соисполнители Программы ведомства и организации Беларуси и России на основе заключаемых с головным исполнителем и исполнителями договоров. Основными соисполнителями Программы являются: Академия ФСБ России, НИИ 3 ФСБ России, 46 ЦНИИ Минобороны России, 27 ЦНИИ Минобороны России, 4 ЦНИИ Минобороны России, НИИ системных исследований РАН, ОКБ "САПР", АОЗТ "'РИТ", Академия криптографии Российской Федерации (АК РФ), Московский инженерно-физический институт (МИФИ).

4. Система программных мероприятий и ресурсное обеспечение программы

1. Гармонизация национальных законодательств России и Беларуси в области защиты информации, создание унифицированной системы нормативно-правовых документов.

1.1. Анализ национальных законодательств и действующих нормативно-правовых документов России и Беларуси в области защиты информации. Разработка предложений по их гармонизации.

Срок - 1 кв. 2000 г.-3 кв. 2000 г.

1.2. Определение совместно используемых информационных ресурсов Союза и информационно-телекоммуникационной инфраструктуры, подлежащих защите.

Срок - 1 кв. 2000 г.-2 кв. 2000 г.

1.3. Разработка унифицированного глоссария в области информационной безопасности.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

1.4. Разработка концепции защиты общих информационных ресурсов и информационно-телекоммуникационной инфраструктуры Союза.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

1.5. Разработка проектов нормативно-правовых актов, имеющих статус законодательных рекомендаций Союза, регулирующих правоотношения в сфере защиты информационных ресурсов и информационно-телекоммуникационных технологий.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

1.6. Определение структуры, базового состава и разработка системы нормативно-методических документов по защите общих информационных ресурсов и информационно-телекоммуникационной инфраструктуры Союза.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

1.7. Разработка межгосударственных стандартов оценки безопасности информационных и телекоммуникационных технологий с учетом международных стандартов. Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

2. Выработка и реализация единой научно-технической политики по защите общих государственных информационных ресурсов и информационно-телекоммуникационной инфраструктуры в целях противодействия информационным угрозам, в том числе возможному применению информационного оружия.

2.1. Разработка базовых моделей технических разведок и угроз безопасности совместных информационных ресурсов.

Срок - 1 кв. 2000 г. - 2 кв. 2000 г.

2.2. Разработка предложений и рекомендаций по защите информации ограниченного доступа, совместно используемой Беларусью и Россией, с учетом подключения к международным информационным сетям.

Срок - 1 кв. 2000 г. - 2 кв. 2000 г.

2.3. Разработка концепции обеспечения безопасности информационных и телекоммуникационных технологий.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

2.4. Разработка единых специальных требований и рекомендаций по защите информации в помещениях и технических средствах.

Срок - 1 кв. 2000 г.-4 кв. 2000 г.

2.5. Разработка системы организационно-технических мероприятий по контролю эффективности защиты совместных информационных ресурсов и информационно-телекоммуникационной инфраструктуры.

Срок - 1 кв. 2000 г.-4 кв. 2000 г.

3. Обеспечение государственного контроля за разработкой, производством, применением, экспортом и импортом средств защиты информации на основе лицензирования деятельности в области защиты информации, учета и сертификации создаваемых и импортируемых средств защиты информации.

3.1. Анализ национальных систем защиты информации Беларуси и России и разработка предложений по их унификации.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

3.2. Разработка предложений по созданию гармонизированных систем лицензирования и сертификации и проектов нормативных документов, регламентирующих их функционирование.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

3.3. Разработка и внедрение современных технологий контроля создания программных продуктов и автоматизированных систем, отвечающих требованиям безопасности информации. Разработка автоматизированных средств их поддержки.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

3.4. Разработка типовых методик сертификационных испытаний средств защиты информации.

Срок - 1 кв. 2000 г.-2 кв. 2000 г.

4. Унификация и совершенствование систем подготовки, профессиональной переподготовки и повышения квалификации специалистов в области защиты информации.

4.1. Разработка единых образовательных стандартов в области защиты информации.

Срок - 1 кв. 2000 г.-2 кв. 2000 г.

4.2. Разработка типовых учебных программ и пособий по подготовке, переподготовке и повышению квалификации специалистов в области защиты информации.

Срок - 1 кв. 2000 г.-2 кв. 2000 г.

4.3. Организация переподготовки и повышения квалификации специалистов Союза в области защиты информации.

Срок - 1 кв. 2000 г.-4 кв. 2000 г.

5. Создание условий для развития на современной научно-технологической базе национальных индустрии по производству средств защиты информации и контроля ее эффективности.

5.1. Разработка программы проведения совместных фундаментально-поисковых исследований, научно-исследовательских и опытно-конструкторских работ в области защиты информации. Срок - 1 кв. 2000 г.-4 кв. 2000 г.

5.2. Разработка и создание системы защиты общих информационных ресурсов и информационно-телекоммуникационной инфраструктуры, а также типового защищенного рабочего места оператора.

5.2.1. Обоснование и разработка проектов системы защиты общих интересов информационных ресурсов и информационно-телекоммуникационной инфраструктуры, а также типового защищенного рабочего места оператора.

Срок - 1 кв. 2000 г.-4 кв. 2000 г.

5.2.2. Разработка и создание типового защищенного рабочего места оператора.

Срок - 1 кв. 2000 г.-4 кв. 2000г.

5.2.3. Разработка средств защиты от несанкционированного доступа к информации, обрабатываемой в общих информационно-телекоммуникационных сетях Союза, при подключении их к глобальным информационно-вычислительным сетям.

Срок- 1 кв. 2000 г. - 3 кв. 2000 г.

5.2.4. Совместная сертификация средств защиты информации общих информационно-телекоммуникационных сетей Союза.

Срок - 1 кв. 2000 г.-4 кв. 2000г.

5.3. Разработка нормативной базы и технологий применения средств защиты информации от НСД в информационных системах различного назначения, освоение производства и внедрение средств защиты информации.

Срок - 1 кв. 2000 г. - 4 кв. 2000 г.

5.4. Разработка, освоение производства и внедрение высокопроизводительного сопроцессора безопасности.

Срок - 1 кв. 2000 г. - 4 кв. 2000 г.

5.5. Разработка защищенной автоматизированной кассовой системы, освоение ее производства и интересах Союза и ее сертификация.

Срок - 1 кв. 2000 г. - 3 кв. 2000 г.

5.6. Разработка и организация производства средств защиты вспомогательных технических средств.

Срок - 1 кв. 2000 г.-4 кв. 2002 г.

5.7. Разработка технологии производства средств вычислительной техники в защищенном от утечки информации исполнении для органов государственного управления и силовых структур Союза.

Срок - 1 кв. 2000 г.-4 кв. 2003 г.

5.8. Разработка и организация производства сетевых помехоподавляющих фильтров и источников бесперебойного питания, обеспечивающих защиту от утечки информации по цепям питания средств вычислительной техники.

Срок - 1 кв. 2000 г.-4 кв. 2002г.

5.9. Разработка и организация производства средств акустической и виброакустической защиты помещений.

Срок - 1 кв. 2000 г.-4 кв. 2003г.

5.10. Разработка и организация производства специальных защитных знаков для маркирования продукции и товаров, подлежащих государственному учету и контролю.

Срок - 1 кв. 2000 г.-4 кв. 2002г.

6. Развитие белорусско-российских электронных средств массовой информации и печатных органов, специализирующихся в области защиты информации.

Срок - 1 кв. 2000 г.-4 кв. 2003г.

7. Сопровождение выполнения Программы.

Срок - 1 кв. 2000 г.-4 кв. 2003г.

5. Управление программой, механизм реализации и контроль за ходом реализации

Управление Программой осуществляет заказчик - Исполнительный Комитет Союза Беларуси и России.

Реализация Программы осуществляется на основе заключаемых Управляющим делами Исполнительного Комитета Союза Беларуси и России от его имени генерального соглашения на ее выполнение с головным исполнителем по согласованию с исполнителями и ежегодных договоров на выполнение работ по реализации Программы с головным исполнителем и исполнителями Программы, а также договоров, заключаемых головным исполнителем и исполнителями с соисполнителями Программы.

Контроль за ходом реализации Программы осуществляется заказчиком. Исполнители представляют заказчику информацию о ходе реализации Программы ежеквартально в соответствии с положением договоров на ее реализацию в текущем году. Отчет по итогам года представляется головным исполнителем по согласованию с исполнителями.

6, Ожидаемый эффект от реализации программы

Реализация Программы заложит основы создания системы защиты информации в Союзе и позволит унифицировать национальные системы защиты информации государств-участников Союза.

Экономический эффект от реализации Программы ожидается за счет:

предотвращения ущерба, который может быть нанесен безопасности Союза Беларуси и России и каждого государства Союза в результате несанкционированного доступа к защите информации;

сокращения расходов государств-участников Союза на работы в области защиты информации в результате проведения взаимодополняющих организационно-технических мероприятий в этой области;

развития индустрии производства конкурентоспособных технических, программно-аппаратных и программных средств защиты информации;

создания основ для организации новых рабочих мест на предприятиях государств-участников Союза для производства средств защиты информации.