4.3. ИНТЕГРИРОВАННАЯ ИНФОРМАЦИОННАЯ СРЕДА ДЛЯ ПОДГОТОВКИ СПЕЦИАЛИСТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Стадников Максим Дмитриевич, командир взвода научной роты, Военный учебно-научный центр ВВС «Военно-воздушная академия имени профессора Н. Е. Жуковского и Ю. А. Гагарина» (г. Воронеж). E-mail: [email protected]
Аннотация
Задача: Разработка и внедрение в процесс обучения специалистов в области технической защиты информации (ТЗИ) интегрированной информационной среды для формирования навыков выявления технических каналов утечки информации и оценки показателей защищённости критически важных объектов.
Модель: Проведен анализ существующих средств обучения в данной области и предложены модели и макеты специализированных программ, позволяющих автоматизировать процесс обучения специалистов в области ТЗИ.
Выводы: Результаты исследований представляют собой модели архитектуры интегрированной информационной среды и специализированные программы автоматизированных обучающих систем (АОС). На разработанные АОС получено 11 свидетельств о государственной регистрации программ для ЭВМ в Федеральной службе по интеллектуальной собственности.
Ценность: Проведённые исследования могут заинтересовать как образовательные и научно-исследовательские учреждения, которые ведут подготовку молодых специалистов в области ТЗИ, так и организации, которые занимаются разработкой комплексов и средств ТЗИ.
Ключевые слова: техническая защита информации, интегрированная информационная среда, автоматизированная обучающая система
INTEGRATED INFORMATION ENVIRONMENT FOR TRAINING OF SPECIALISTS IN TECHNICAL PROTECTION OF INFORMATION
Stadnikov Maksim D., a platoon commander of scientific company, Russian Air Force Military Educational and Scientific Center «Air Force Academy named after Professor N. E. Zhukovsky and Y. A. Gagarin» (Voronezh). E-mail: [email protected]
Abstract:
Task: Development and implementation in the training process the specialists in the field of technical protection of information (TZI) integrated information system environment developing skills to identify the technical channels of information leakage and performance assessment of security-critical facilities.
Model: The analysis of existing training facilities in this area and ensure these funds licensees the right training in the field TZI are made. The models of specialized programs to automate the process of training of specialists in the field of TZI are presented.
Conclusions: The results of the research are models and specialized programs. In the developed models of automated training systems (AOS) are received 11 certificates of state registration computer's programs in the Federal Service for Intellectual Property.
Value: The conducted study may be of interest as educational and research institutions that are training young professionals in the field of TZI and organizations that are developing systems and TZI tools.
Index terms: technical protection of information, integrated information environment, the automated training system
Информация сегодня превратилась в мощный и реально ощутимый ресурс, имеющий даже большую ценность, чем природные, финансовые и иные ресурсы, она стала това-
ром, который продается и покупается. В настоящее время уже не вызывает сомнения значение использования информации в любых видах деятельности. Любое направле-
ние производственной деятельности - материальное обеспечение, производство изделий, их сбыт, а также заключение договоров начинается со сбора информации.
Информация добывается, обрабатывается, храниться, используется, продается, расхищается и разрушается. В зависимости от условий, информация может становиться сырьем, продуктом, товаром. Следовательно, она может представлять интерес для определенных потребителей, для конкурентов и преступных элементов.
В соответствии с федеральным законом № 152-ФЗ «О персональных данных» персональными данными (ПДн) являются любые сведения, относящиеся к определенному или определяемому на основании таких сведений физическому лицу (субъекту персональных данных), в том числе фамилия, имя, отчество, дата и место рождения, образование, семейное положение, доходы. Исходя из этого видно, что любая организация, которая использует различные информационные системы для обработки ПДн, должна обеспечивать их защиту. В [3] определены методы и способы защиты ПДн и порядок оценки достаточности принятых мер по обеспечению безопасности ПДн. Содержание методов и способов защиты ПДн определено в приказах Федеральной службы по техническому и экспортному контролю России. При этом угрозы ПДн подразделяются на утечку ПДн по техническим каналам утечки информации (ТКУИ) и угрозы несанкционированного доступа к ПДн.
В данной работе рассмотрен вопрос разработки интегрированной информационной среды системы формирования навыков выявления ТКУИ для подготовки специалистов по технической защите информации (ТЗИ).
В России более 100 образовательных учреждений ведут подготовку специалистов данной квалификации. В настоящее время процесс подготовки специалистов в области ТЗИ реализован без использования единого методического подхода, с ограниченным набором инструментальных средств измерения ТКУИ и средств обучения. На рынке инфор-
мационных технологий в сфере образования в данной области наибольшее распространение получили продукты фирм «Нелк», «Маском» и «Сюртель». Основными из них являются: «Заря», «Звезда», «Аврора», «Охотник» и «Регламент-Т». Обеспечение лицензиатов инструментальными средствами в полном объеме невозможно по причине их высокой стоимости, а существующие средства обучения по цене соизмеримы, либо дороже реальных программно-аппаратных комплексов (ПАК) ТЗИ.
Данные тренажерные комплексы реализуют формирование навыков по выявлению каналов утечки только в отдельных физических полях по узкому классу задач и не выполняют дидактические функции обучения в полном объеме.
Например, обучающий тренажерный комплекс «Звезда» формирует навыки выявления побочных электромагнитных излучений и наводок; «Охотник» - только выявление специальных электронных устройств перехвата информации, передающих информацию по радиоканалу.
В предлагаемой системе реализован типовой состав ПАК ТЗИ и выявления ТКУИ с набором дидактических функций, позволяющих формировать корректирующие обучающие воздействия и адаптировать сценарии обучения с учетом индивидуальных особенностей обучаемых.
Интегрированная информационная среда системы формирования навыков выявления ТКУИ представляет собой совокупность программно-аппаратных средств обучения, включающих модели систем и средств защиты информации, алгоритмы их функционирования и выявления ТКУИ, программных средств и методического обеспечения автоматизации процесса обучения специалистов по ТЗИ (рисунок 1).
Предлагаемые решения апробированы в учебном процессе в ВУНЦ ВВС «ВВА» (г. Воронеж) на кафедре «Информационной безопасности» в ходе педагогического эксперимента, который показал их высокую дидактическую эффективность.
Для моделирования архитектуры и структуры программного обеспечения системы, а также для разработки технической и проектной документации используется унифицированный язык моделирования UML. Подсистемы и элементы системы представляют собой программные модули и узлы обра-
ботки информации, созданные в среде программирования Borland Delphi. При этом реализована подсистема защиты информации от несанкционированного использования и копирования с применением технологии Star Force и удаленной регистрации.
Рисунок 1. Интегрированная информационная среда для формирования навыков выявления ТКУИ
Методика проектирования интегрированной информационной среды представлена на рисунке 2.
Технические средства обучения, созданные в рамках предлагаемой системы, реализованы с гибкой архитектурой, что позволяет адаптировать технические решения под специфику и особенности подготовки различных специалистов по различным образцам техники [1], а также значительно снизить стоимость выпускаемой продукции по сравнению с аналогами.
Интегрированная информационная среда может вызвать интерес как у образовательных учреждений, которые ведут подготовку специалистов по ТЗИ, так и у организаций, которые занимаются разработкой комплексов и средств ТЗИ, так как предлагаемая система может входить в состав интерактивных справочных систем как существующих, так и вновь разрабатываемых средств выявления ТКУИ.
Рисунок 2. Методика проектирования подсистем и элементов интегрированной информационной среды системы формирования навыков выявления ТКУИ
Результаты данной работы докладывались на конференциях и форумах различного уровня. Так в апреле этого года работа была представлена на Московском международном салоне образования «ММСО-2015», где в рамках Всероссийского конкурс научно-технического творчества молодежи «НТТМ-2015» одержала победу в номинации «Лучший научно-исследовательский проект» и удостоена премии Президента Российской Федерации по поддержке талантливой молодежи.
Список литературы:
1. ГОСТ 34.003-90. Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы термины и определения.
2. Федеральный государственный образовательный стандарт высшего профессионального образования по специальности 090305 «Информационная безопасность автоматизированных систем». - М., 2009. - 50 с.
3. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 05.04.2013 с изменениями, вступившими в силу с 19.04.2013) «О персональных данных».
РЕЦЕНЗИЯ
Проект Стадникова М.Д. посвящен повышению качества подготовки специалистов в области защиты информации. В нем решается важная и актуальная задача.
Анализ проекта показывает, что в существующей ситуации мы не имеем эффективных средств проектирования технических средств обучения, позволяющих учитывать подготовку специалистов в различных областях знаний, в том числе и в области защиты информации. Программная реализация пред-
ложенных в проекте средств обучения позволяет учитывать различный уровень подготовки обучаемых и их индивидуальные особенности в ходе обучения. Полученные технические решения являются обоснованными и удовлетворяют требованиям современного учебного процесса.
Научный уровень проекта отличается глубиной практических исследований, системным подходом к рассмотрению явлений и процессов формирования навыков выявления технических каналов утечки информации.
Модели средств технической защиты информации являются адекватными, что подтверждено результатами апробации. Обоснование архитектуры интегрированной информационной среды и структуры проблемно-ориентированного программного обеспечения раскрывает контекст системы формирования навыков выявления технических каналов утечки информации, статические и динамические аспекты ее структуры, что позволяет развивать данное направление и использовать полученные результаты для дальнейших исследований.
В качестве итоговых результатов, подтверждающих практическую значимость и реализуемость предложенных решений, в проекте разработан комплекс из одиннадцати автоматизированных обучающих систем формирования навыков выявления технических каналов утечки информации в различных физических полях. На данные обучающие системы получены свидетельства о государственной регистрации программ в Федеральной службе по интеллектуальной собственности и обоснованы требования по их интеграции в единую информационную образовательную среду.
Результаты исследований могут найти применение в учебном процессе для подготовки специалистов в области технической защиты информации по вопросам выявления технических каналов утечки информации.
Научный руководитель:
Заместитель начальника кафедры
Информационной безопасности
ВУНЦ ВВС «ВВА» (г. Воронеж), кандидат технических наук
Е. Кравцов