Версия для слабовидящих
Экспертная группа по направлению «Информационная безопасность и импортозамещение» провела заседание по вопросам обеспечения информационной безопасности при реализации ФЗ № 374 («закон Яровой») и построения защищенных высокоскоростных сетей связи на базе российского DWDM оборудования.
По запросу Комиссии РСПП Экспертная группа обсудила вопросы построения федеральной системы реализации требований ФЗ №374, инфраструктурных, программных и аппаратных вопросов обеспечения ее информационной безопасности.
Не подвергая сомнению целесообразность комплекса мер, изложенных в «законе Яровой», члены Экспертной групп (ЭГ) отметили, что его реализация сопряжена с необходимостью разработки подсистемы информационной безопасности (ИБ). Объем данных и их состав в формируемых по закону хранилищах позволяет отнести их к категории Big Data. Данные такого объема станут объектом пристального внимания иностранных технических разведок и требуют высокого уровня защиты.
Поскольку отсутствует системный проект автоматизированной системы для реализации ФЗ № 374, в представленных документах не указаны требования к программно-аппаратным комплексам, которые будут применяться для передачи, сбора, хранения и обработки информации, не представляется возможным дать точную оценку затрат на обеспечение необходимого комплекса мер ИБ. Вместе с тем, опыт создания крупных АС говорит о необходимости потратить на ИБ порядка 15-20% от стоимости создания самих систем. Если опираться на расчеты операторов связи, предоставленные Экспертной группе, то сумма на реализацию мер по ИБ может доходить до 1 трлн руб.
Также важно отметить, что у пользователей на сегодня нет достаточного инструментария для работы с хранилищами Big Data и возможно потребуется проведение дополнительных мероприятий организационно-технического характера. Представляется целесообразным также учитывать «цифровую трансформацию» российских операторов связи, которые наряду с традиционными услугами связи начали предоставлять пользователям инновационные инфокоммуникационные услуги (цифровая медицина, системы на основе искусственного интеллекта и т.п.). Последнее приведёт к дополнительному объёму данных, подлежащих передаче и хранению, формулированию новых требований к их обработке и защите (например, соблюдение медицинской тайны).
Для решения всех этих вопросов необходимо проведение соответствующих научно-исследовательских и опытно-конструкторских работ, существенные средства и время до 3-5 лет работы ведущих специализированных научно-технических организаций. Целесообразно подготовить «дорожную карту» решения задачи обеспечения ИБ, наметить этапы реализации, определить опытную зону, предусмотреть финансовое, материальное и кадровое обеспечение, необходимые для разработки дополнительных НПА, проведения НИОКР и сопутствующих мероприятий.
При этом очевидно, что разработка технических (аппаратных и программных) средств создаваемой АС без учета требований ИБ может привести к значительным необоснованным затратам в последующем.
Второй вопрос, вынесенный на заседание Экспертной группы, касался использования российского DWDM оборудования при построении защищенных высокоскоростных сетей связи.
Смирнов Дмитрий, ООО "Системы практической безопасности", доложил о технических особенностях собственной разработки компании – комплекса в составе Модуля шифрования (МШ) «Квазар» и комплекта смарт-карт. В нем используется телекоммуникационное оборудование спектрального уплотнения (DWDM и CWDM) для оптических сетей связи отечественной компании Т8.
Устройство предназначено для обеспечения защиты от навязывания ложной информации, несанкционированного доступа и компьютерных атак (включая защиту от скрытых логических каналов передачи) по отношению к информации, передаваемой между клиентами OTN сетей.
Типовыми применениями МШ «Квазар» является их включение между высокопроизводительными центрами обработки данных (ЦОД), при этом обеспечивается криптоимитозащита всей передаваемой между ЦОД информации. Возможно включение МШ «Квазар» между головным офисом и территориально удалёнными филиалами организации, а также их включение между узлами связи мультисервисной сети, обеспечивающей передачу телефонного трафика, видеопотока и потока данных документальной связи.
По заключению Экспертной группы, создание МШ «Квазар» подтверждает реальную возможность импортозамещения зарубежных аналогов телекоммуникационного оборудования на территории РФ и целесообразность организации разработки отечественных стандартов и требований для координации усилий по разработке российского оборудования, обеспечивающего защиту высокоскоростных оптоволоконных сетей.
В заключение заседания Экспертная группа приняла решение присоединиться к инициативе Ассоциации предприятий компьютерных и информационных технологий (АП КИТ) по созданию отраслевого сообщества ответственных компаний, готовых работать на рынке информационной безопасности в цивилизованной форме и участвовать в его развитии, в формате «Хартии владельцев и руководителей компаний, работающих в области защиты информации и криптографии». Документ разработан в АП КИТ, декларирует некоторые принципы работы компаний и позицию руководства этих компаний. Экспертная группа рекомендовала участникам заседания и членам комиссии РСПП поддержать подписание Хартии.
Ознакомиться и присоединиться к Хартии можно по ссылке.