Научная статья на тему 'Организация безопасного информационного взаимодействия функциональных и территориальных подсистем РСЧС'

Организация безопасного информационного взаимодействия функциональных и территориальных подсистем РСЧС Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
1063
299
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
АВТОМАТИЗИРОВАННАЯ СИСТЕМА УПРАВЛЕНИЯ / МЧС РОССИИ / БЕЗОПАСНОСТЬ / КАНАЛ СВЯЗИ / ЗАЩИТА ИНФОРМАЦИИ / AUTOMATED CONTROL SYSTEM / EMERCOM OF RUSSIA / SAFETY / INTERACTION / COMMUNICATION CHANNEL / PROTECTION OF INFORMATION

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Иванов Александр Юрьевич, Синещук Максим Юрьевич

Рассматриваются структура и особенности функционирования автоматизированной информационной управляющей системы МЧС России. Предлагаются модели организации безопасного взаимодействия различных подсистем.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Иванов Александр Юрьевич, Синещук Максим Юрьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

ORGANIZATION OF SECURE INFORMATION INTERACTION OF FUNCTIONAL AND TERRITORIAL SUBSYSTEMS OF THE MINISTRY OF EMERGENCY SITUATIONS OF RUSSIA

The article describes the structure and features of functioning of the automated information control system of EMERCOM of Russia. Offers a model of the organization of safe interaction of various subsystems.

Текст научной работы на тему «Организация безопасного информационного взаимодействия функциональных и территориальных подсистем РСЧС»

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ИНФОРМАЦИОННОЕ ОБСЛУЖИВАНИЕ И ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

УДК 681.142.6

ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ ФУНКЦИОНАЛЬНЫХ И ТЕРРИТОРИАЛЬНЫХ ПОДСИСТЕМ РСЧС А. Ю. Иванов, М. Ю. Синещук

Рассматриваются структура и особенности функционирования автоматизированной информационной управляющей системы МЧС России. Предлагаются модели организации безопасного взаимодействия различных подсистем.

Ключевые слова: автоматизированная система управления, МЧС России, безопасность, канал связи, защита информации.

Введение. МЧС России функционирует в составе единой государственной системы предупреждения и ликвидации чрезвычайных ситуаций (РСЧС), порядок организации и функционирования которой определяется постановлением правительства РФ № 794 от 30.12.2003 г. (с изменениями, внесенными постановлениями Правительства РФ от 27 мая 2005 г. № 335 и 3 октября 2006 г. № 600).

РСЧС включает функциональные и территориальные подсистемы, действующие на федеральном, региональном, территориальном, местном и объектовом уровнях. Для решения задач, стоящих перед РСЧС и МЧС России, на каждом уровне созданы соответствующие органы управления [1]. МЧС Росси (региональные центры — РЦ, главные управления — ГУ) и структурные подразделения его системы управления (центры управления в кризисных

Иванов Александр Юрьевич, д-р техн. наук, проф. кафедры прикладной математики и информационных технологий, Санкт-Петербургский ун-т ГПС МЧС России; Россия, г. Санкт-Петербург, тел.: +7-921-737-82-39, e-mail: [email protected] Синещук Максим Юрьевич, начальник группы автоматизированных систем управления отдела информационных технологий, АСУ и связи, Северо-Западный региональный центр МЧС России; Россия, г. Санкт-Петербург, тел: +7-812-247-09-99, +7-921-429-40-69, e-mail: [email protected]

© Иванов А. Ю., Синещук М. Ю., 2013

ситуациях) являются постоянно действующими органами управления и органами повседневного управления РСЧС соответственно.

Расширение круга задач РСЧС на современном этапе и увеличение требований к качеству их решения, необходимость повышения эффективности межведомственного и межгосударственного взаимодействия по вопросам ЧС обусловили переход к новым технологиям управления, к концепции автоматизации управления РСЧС на основе центров управления в кризисных ситуациях. Система этих центров имеет иерархическую структуру (рис. 1).

В настоящее время актуальной является проблема организации эффективного управления и безопасного взаимодействия различных подсистем РСЧС. В рамках решения этой проблемы осуществляется подключение отдельных подсистем РСЧС к ведомственной цифровой сети связи (ВЦСС) МЧС России. При этом первостепенной задачей является изменение или переподписание соглашений об информационном обмене между взаимодействующими субъектами, т. к. существующие на данный момент соглашения не определяют конкретных технических условий подключения и вариантов передачи данных.

В рамках обновления соглашений об информационном обмене необходимо прописать варианты безопасного подключения подсистем РСЧС к ВЦСС с использованием сертифицированных средств криптографической защиты данных (далее — СКЗИ)

через сеть Интернет или по выделенным каналам связи при их наличии. При выборе системы защиты информации можно рекомендовать программноаппаратный комплекс компании «Инфотекс» VipNet,

используемый МЧС России и имеющий сертификаты Федеральной службы по техническому и экспортному контролю и ФСБ России.

Орган управления

Средства авто матизации управления

Оконечная аппаратура системы информационного обмена

Источники и потребители

Силы и средства МЧС

Орган управления

Средства авто матизации управления

Оконечная аппаратура системы информационного обмена

Источники и потребители

Силы и средства МЧС

Органуправления

Средства авто матизации управления

Оконечная аппаратура системы информационного обмена

Источники и потребители

Сотрудники

предприятия

Дежурная служба администрации президента и аппарата

Взаимодействующие министерства и ____веде мства

МО

МВД

Орган управления

Средства автоматизации управления

Оконечная аппаратура системы информационного обмена

Источники и потребители

Силы и средства МЧС

Орган управления

Средства автоматизации управления

Оконечная аппаратура системы информационного обмена

Источники и потребители

Силы и средства МЧС

Рис. 1. Иерархическая структура автоматизированной информационно-управляющей системы (АИУС) РСЧС

1. Варианты подключения подсистем

РСЧС к ВЦСС. На сегодняшний день одним из основных способов взаимодействия в МЧС России является видео-конференц-связь, которая позволяет в режиме реального времени передавать видео-, графическую и голосовую информацию с места чрезвычайной ситуации. Подключение органов повседневного управления подсистем РСЧС к ВЦСС МЧС России позволит, помимо взаимодействия в случае чрезвычайной ситуации, также получать различные прогнозы и информационные материалы в режиме повседневного функционирования [2].

РЦ и ГУ МЧС России имеют в своем арсенале серверы аудио- и видео-конференц-связи, FTP-сер-

веры, IP-телефонные станции и другие технические средства, которые позволят на их базе выстроить современную и эффективную систему управления органами повседневного управления РСЧС [2].

Проведенный анализ позволил выявить три варианта подключения подсистем РСЧС к ВЦСС:

1) подключение через выделенный канал связи (рис. 2);

2) через Интернет с использованием СКЗИ VipNet Coordinator HW 100 (рис. 3);

3) через Интернет с использованием СКЗИ VipNet Client (рис. 4).

СЗРЦ МЧС России ГУ МЧС России Подсистема РСЧС

Рис. 2. Подключение через выделенный канал связи

ГУ МЧС России

Рис. 3. Подключение через Интернет с использованием СКЗИ VipNet Coordinator HW 100

Рис. 4. Подключение через Интернет с использованием СКЗИ VipNet Client

При использовании первого варианта можно точно контролировать скорость передачи в канале, но будет начисляться ежемесячная абонентская плата, сумма которой может сильно варьироваться в зависимости от региона и оператора. Возможно подключение большого количества устройств, та-

ких как компьютеры, устройства видео-конференцсвязи, Ш-телефоны и т. д.

При использовании 2 и 3-го вариантов на стороне ГУ необходимо обеспечить скорость интернет-канала с учетом 384—512 КбитА: на одного абонента для стабильной работы видео-конференц-

связи в случае максимальной нагрузки. Второй вариант также позволяет подключить большое количество различных устройств, создав подсеть за устройством СКЗИ.

Использование 3-го варианта подключения существенно ограничивает варианты подключения, т. к. VipNet Client устанавливается на персональный компьютер с системой Microsoft Windows или iOS-совместимые устройства. В этом случае на одном компьютере придется совмещать все необходимые компоненты, такие как IP-телефония, видео-конференц-связь, доступ к FTP, электронная почта и т. д.

С учетом предполагаемых затрат на аренду каналов связи, приобретение лицензий и др. можно сделать вывод, что наиболее функциональным и выгодным по соотношению «цена—качество» является вариант 2.

Использование оборудования одного вендора для криптографической защиты позволит при выходе из строя оборудования в одном из ГУ переключить подсистемы региона на работоспособное оборудование ГУ соседнего региона, что обеспечит резервирование интернет-каналов и оборудования СКЗИ в ГУ и тем самым повысит надежность (отказоустойчивость) функционирования системы.

При любой схеме подключения одним из важных вопросов остается защита от несанкционированного доступа при использовании оборудования, подключенного к ВЦСС МЧС России и находящегося в неконтролируемой зоне (имеются ввиду различные подсистемы РСЧС, замыкающиеся по управлению на другие министерства и ведомства). Для предотвращения несанкционированного доступа к ВЦСС в соглашении об информационном обмене необходимо прописать использование лицензионного системного, антивирусного и другого программного обеспечения на компьютерах, подключенных к ВЦСС, а также организацию размещения и доступа к оборудованию в контролируемых помещениях. На стороне РЦ и ГУ необходимо максимально ограничить доступ к информационным ресурсам с помощью маршрутизации, листов доступа и парольной защиты, а также интеграции серверов удаленного доступа в существующие системы обеспечения безопасности информации в целях недопущения распространения служебной информации ограниченного характера.

2. Защита информации в МЧС России. Проблема защиты информации представляет особую важность для МЧС — министерства, которое отличается высоким уровнем компьютеризации процессов управления на всех уровнях иерархии.

Библиографический список

1. О единой государственной системе предупреждения и ликвидации ЧС: постановление Правительства РФ от 30.12.03 г. № 794 (с изм. и доп.) // Собрание законодательства РФ. — 2004. — № 2. — Ст. 121.

2. Артамонов, В. С. Информационное обеспечение государственной пожарно-спасательной службы в ус-

Концентрация больших объемов обобщенной и систематизированной информации в автоматизированных системах обработки информации МЧС привела к увеличению вероятности утечки секретных и конфиденциальных сведений, а значит, и к необходимости принятия мер по обеспечению безопасности информации.

В связи с этим в МЧС создано «Управление защиты информации и обеспечения безопасности спасательных работ». Для поддержания требуемого уровня информационной безопасности в МЧС это управление организует:

- разработку мероприятий по защите сведений, составляющих государственную тайну, контроль эффективности проводимых мероприятий и принимаемых мер по защите информации;

- лицензирование деятельности организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, а также осуществлением мероприятий и (или) организацией услуг по защите государственной тайны;

- проведение единой технической политики, координацию работ по защите информации в системе МЧС России;

- расследование причин и условий появления нарушений по вопросам защиты информации и разработку предложений по устранению недостатков и предупреждению подобного рода нарушений;

- координацию деятельности в системе МЧС России по защите государственной тайны и контроль выполнения законодательства РФ в области защиты государственной тайны.

Выводы. В соответствии с российским законодательством автоматизированные системы, обрабатывающие сведения ограниченного доступа, должны выполняться в защищенном исполнении и обеспечивать уровень защиты информации, соответствующий степени ее конфиденциальности [3].

Также требует защиты и открытая документированная информация, находящаяся в ведении МЧС России и являющаяся государственным информационным ресурсом. Поэтому защита конфиденциальности, целостности и доступности информационных, вычислительных и коммуникационных ресурсов автоматизированной информа-ционно-управляющей системы РСЧС является обязательной и жизненно необходимой государственной задачей.

References

1. O edinoj gosudarstvennoj sisteme preduprezhde-niya i likvidacii ChS: postanovlenie Pravitel'stva RF ot 30.12.03 g. № 794 (s izm. i dop.) // Sobranie zakonodatel'stva RF. — 2004. — № 2. — St. 121.

2. Artamonov, V. S. Informacionnoe obespeche-nie gosudarstvennoj pozharno-spasatel'noj sluzhby v uslovi-

ловиях чрезвычайных ситуаций / В. С. Артамонов, В. Е. Кадулин, Р. Н. Козленко // Вестник С.-Петербург. ин-та ГПС МЧС России. — 2003. — № 3. — С. 82—87.

3. О совершенствовании информационно-телекоммуникационного обеспечения органов государственной власти и порядке их взаимодействия при реализации государственной политики в сфере информатизации: указ Президента РФ 01.07.1994 г. № 1390 // Официал. веб-сервер администрации г. Сургута. — (http://www.admsurgut.ru/tate. р1ф?йор=120072&к>р=203303). — (10.09.2013).

yax chrezvychajnyx situacij / V. S. Artamonov, V. E. Kadu-lin, R. N. Kozlenko // Vestnik S.-Peterburg. in-ta GPS MChS Rossii. — 2003. — № 3. — S. 82—87.

3. O sovershenstvovanii informacionno-telekom-munikacionnogo obespecheniya organov gosudarstvennoj vlasti i poryadke ix vzaimodejstviya pri realizacii gosu-darstvennoj politiki v sfere informatizacii: ukaz Prezidenta RF 01.07.1994 g. № 1390 // Oficial. veb-server administracii g. Surguta. — (http://www.admsurgut.ru/state.php?ttop= 120072&top=203303). — (10.09.2013).

ORGANIZATION OF SECURE INFORMATION INTERACTION OF FUNCTIONAL AND TERRITORIAL SUBSYSTEMS OF THE MINISTRY OF EMERGENCY SITUATIONS OF RUSSIA

Ivanov A. Yu.,

D. Sc. in Engineering, Prof.,

Saint-Petersburg University of State Fire Service of EMERCOM of Russia;

Russia, Saint-Petersburg,

тел.: +7-921-737-82-39, e-mail: [email protected] Sineshhuk M. Yu.,

Head of Automated Control Systems Group,

North-Western Regional Center of EMERCOM of Russia;

Russia, Saint-Petersburg,

тел.: +7-812-247-09-99, +7-921-429-40-69, e-mail: [email protected]

The article describes the structure and features offunctioning of the automated information control system of EMERCOM of Russia. Offers a model of the organization of safe interaction of various subsystems.

Keywords: automated control system, EMERCOM of Russia, safety, interaction, communication channel, protection of information.

ФГБОУ ВПО Воронежский институт ГПС МЧС России приглашает принять участие во II всероссийской научно-практической конференции «Проблемы обеспечения безопасности при ликвидации последствий чрезвычайных ситуаций» 19 декабря 2013 года.

Место проведения — г. Воронеж, ул. Краснознаменная, д.231

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Работа конференции будет проходить по следующим направлениям:

1. Эколого-правовые проблемы обеспечения безопасности при чрезвычайных ситуациях при-

родного и техногенного характера; промышленная экология; физический и химический контроль состояния окружающей среды.

2. Организация межведомственного взаимодействия при ликвидации последствий ЧС природного и техногенного характера.

3. Научно-теоретические и инженерно-технические разработки в области проблем безопасности, предупреждения и ликвидации чрезвычайных ситуаций.

4. Применение информационных технологий в области обеспечения безопасности при чрезвычайных ситуациях социального, природного и техногенного характера.

5. Совершенствование форм и методов профессиональной подготовки будущих специалистов МЧС России.

6. Актуальные вопросы теории и практики высшего профессионального образования.

7. Технологии гражданской защиты. Вопросы развития Службы—112 в России.

По результатам конференции планируется издание сборника статей.

i Надоели баннеры? Вы всегда можете отключить рекламу.