Главная » Информационное обеспечение » Материалы12 » Информация03 » Обеспечение противодиверсионной и антитеррористической устойчивости систем физической защиты ядерноопасных объектов (СФЗ ЯОО)

Обеспечение противодиверсионной и антитеррористической устойчивости систем физической защиты ядерноопасных объектов (СФЗ ЯОО)

 

Анализ ситуации за последние годы показывает непрерывный рост во всем мире активности международных и национальных террористических организаций. В этих условиях вопросы обеспечения противодиверсионной и антитеррористической устойчивости систем физической защиты ядерноопасных объектов (СФЗ ЯОО) выходят на первый план. В качестве главного вероятного противника по отношению к ЯОО следует рассматривать организованные преступные и террористические группировки, действующие на территории Российской Федерации при активной — и в первую очередь финансовой — поддержке сил международного терроризма.

Учитывая, что информационная компонента остается неотъемлемой частью систем физической защиты, реализация в них мер по гарантированной защите информации от вероятного противника (при ее обработке, хранении и передаче по каналам связи — razgovorodele.ru) является необходимым условием выполнения СФЗ ЯОО своей основной функции. Речь идет о предотвращении несанкционированных действий возможных нарушителей (проникновение, хищение, совершение террористических актов и т.п.) в отношении как объекта в целом, так и расположенных на его территории охраняемых субъектов.

С точки зрения информационного взаимодействия СФЗ может быть представлена как группа систем, объединенных сетью связи. Указанную группу составляют:

— системы сбора и обработки данных с датчиков периметра охраны объекта;
— системы контроля и управления доступом в охраняемую зону;
— системы оперативной радиосвязи служб охраны;
— системы обеспечения и контроля мер безопасности в отдельных охраняемых помещениях.

Анализ угроз информационной безопасности СФЗ ЯОО показывает, что искажение (подмена) передаваемой в системе информации, навязывание ложных или ранее переданных сообщений с конкретной целью препятствовать передаче достоверной информации; воздействие по каналам связи на технические средства системы сбора данных с датчиков периметра охраны объекта, направленное на дезорганизацию функционирования элементов системы и нарушение информационного обмена в системе; попытка получения нарушителем всего объема конфиденциальной информации, циркулирующей в системе; попытка нарушения аутентификации источников информации; попытка подбора кодов доступа.

Защита информации в СФЗ предусматривает необходимость принятия мер по следующим направлениям:

 

— оснащение пунктов управления оборудованием в защищенном исполнении;
— использование в средствах вычислительной техники лицензионного системного программного обеспечения;
— препятствование несанкционированным действиям обслуживающего персонала, а также других лиц, не допущенных к работе с оборудованием СФЗ;
— проверка прикладного программного обеспечения на отсутствие недекларированных возможностей;
— использование комплекса средств защиты информации при ее передаче по проводным, радио- и иным каналам связи.

Широко используемые в настоящее время некриптографические способы защиты информации в СФЗ (экранирование, зашумление, маскирование), а также организационные меры по ограничению несанкционированного доступа нарушителей к оборудованию и телекоммуникациям — все это не в силах полностью исключить утечку циркулирующей в системе информации. Качественно более высокий (гарантированный) уровень защиты информации может быть обеспечен за счет применения средств криптографической защиты информации (СКЗИ).

Требования по обеспечению информационной безопасности в сетях конфиденциальной связи определяются нормативно-распорядительными документами, обязательными для всех федеральных органов исполнительной власти (в том числе Росатома и МВД России).

Учитывая значительную протяженность линии связи, а также наличие радиоканалов в СФЗ ЯОО, использование технических и организационных мер по защите информации нередко представляется весьма затруднительным. В этих случаях применение средств криптографической защиты информации (СКЗИ) может оказаться более целесообразным как с точки зрения информационной безопасности, так и исходя из экономических соображений.

Внедрение СКЗИ в информационный сектор СФЗ целесообразно проводить по нескольким направлениям:

— приобретение и применение средств, сертифицированных ФСБ России;
— адаптация отдельных видов устройств к условиям применения;
— разработка устройств защиты.

Самостоятельная разработка требует выделения серьезных денежных средств на проведение опытно-конструкторской работы и сертификацию, значительных сроков и наличия соответствующих лицензий — razgovorodele.ru. Другой вариант — выбор сертифицированных СКЗИ из числа рекомендованных ФСБ России. Оба подхода имеют свои преимущества, оба предполагают обязательное проведение испытаний оборудования в условиях, приближенных к условиям реальной эксплуатации. Все виды деятельности с СКЗИ проводятся в строгом соответствии с установленным порядком при тесном взаимодействии со специалистами ФСБ России.

Оставить комментарий