ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В СИСТЕМАХ АНТИТЕРРОРИСТИЧЕСКОЙ ЗАЩИТЫ ОБЪЕКТОВ ТОПЛИВНО-ЭНЕРГЕТИЧЕСКОГО
КОМПЛЕКСА
Е.А. Белова, адъюнкт, В.С. Зарубин, профессор, д.т.н., профессор, Воронежский институт МВД России, г. Воронеж
Террористические посягательства на объекты топливно-энергетического комплекса (ТЭК) могут причинить не только ощутимый материальный ущерб, но и создать крупные техногенные катастрофы, нередко с тяжелыми экологическими последствиями, взрывами в зоне повреждений, пожарами, человеческими жертвами. Наряду с хищениями, умышленные повреждения объектов ТЭК могут осуществляться с целью дестабилизации политической ситуации в регионе. В целях борьбы с различного рода хищениями и для надежного функционирования объектов ТЭК должна быть обеспечена их комплексная безопасность. Однако, учитывая «криминальную привлекательность», обеспечить требуемый уровень безопасности объектов ТЭК можно лишь при должной инженерно-технической укрепленности и внедрения автоматизированных систем антитеррористической защиты, построенных, как правило, с применением современных телекоммуникационных технологий, интеллектуальных систем безопасности.
Внедрение систем антитеррористической защиты для обеспечения безопасности потенциально опасных объектов (САЗ ПОО) предъявляет высокие требования к обеспечению их информационной безопасности, к необходимости согласованного применения разнородных мер защиты. Совместное применение этих мер для достижения надежной защиты информации обеспечивает комплексный подход к обеспечению безопасности информации. Его реализация на практике связана с наличием ряда проблем при разработке политики безопасности информации в таких системах. Одной из основных проблем является несоответствие динамики изменений, происходящих при создании новых САЗ ПОО. Для систем такого уровня сложности процесс информационного обследования и разработки организационно-распорядительных документов является продолжительным. Практика показывает, что за время разработки этих документов состояние САЗ ПОО изменяется, и иногда существенно, поэтому содержание документов не будет в полной мере соответствовать действительности.
Другой проблемой являются вопросы взаимодействия различных подразделений, отвечающих за управление САЗ ПОО. В крупных подразделениях существуют специальные группы и должностные лица, отвечающие за функционирование САЗ ПОО и обеспечивающие их администрирование. По роду своей деятельности сотрудники этих подразделений обладают статусом привилегированных пользователей и
зачастую имеют неограниченный доступ к ресурсам САЗ ПОО. В силу специфики своей деятельности на эти лица возлагается решение задач по управлению пользователями САЗ ПОО и настройками механизмов защиты информации в соответствующих операционных средах. Препятствие работе этих должностных лиц может повлечь за собой дезорганизацию работы всей САЗ ПОО. Дублирование администраторской деятельности этих лиц специалистами по защите информации может привести к размыванию ответственности за управление системой, а отсутствие контроля за работой этих лиц - к потере управления САЗ ПОО.
Существенной проблемой является несоответствие уровня управления безопасностью в САЗ ПОО и в используемых операционных средах. В САЗ ПОО обычно используются различные операционные среды, для каждой из которых характерны свои наименования объектов и субъектов доступа, правила управления доступом, номенклатура настроек по управлению безопасностью.
Каждая операционная среда работает со своей моделью предметной области, в которой некоторому объекту предметной области сопоставляется объект из модели, например, сотруднику - пользователь, подразделению -группа пользователей и т.д.
Для упрощения процессом управления безопасностью администратор оперирует объектами более высокого уровня, чем те, которые реализованы в существующих операционных средах. Это приводит к усложнению управления безопасностью в связи с тем, что преобразование «объект предметной области в объект модели» приходится выполнять должностным лицам, ответственным за обеспечение информационной безопасности.
Характерной проблемой для обеспечения информационной безопасности САЗ ПОО является использование средств единого управления безопасностью. Для различных операционных сред существуют свои модели предметной области. Их согласование с целью организации единого управления полномочиями пользователей САЗ ПОО представляет собой трудоемкую задачу, решение которой осложняется следующими факторами:
- предельно допустимым уровнем абстракции при описании объектов предметной области, используемым в ряде средств единого управления безопасностью. Для согласования моделей предметной области, существующих в различных операционных средах, разработчики средств единого управления безопасностью вынуждены вводить свой понятийный уровень. Это делает единое управление безопасностью трудным для понимания и практически невозможным для применения;
- многовариантностью назначения прав доступа к информации САЗ ПОО. Одни и те же права доступа к информации могут быть определены как непосредственно для данного пользователя, так и для группы, в которую он входит. Такая многовариантность затрудняет процесс управления доступом пользователей к ресурсам системы;
- наличием разнородных средств управления безопасностью. В любой операционной среде существуют собственные средства управления
безопасностью (именами, полномочиями пользователей и их правами доступа к информации). Использование таких средств существенно затрудняет единое управление полномочиями пользователей в организации;
- отсутствием коллективного управления полномочиями пользователей. При наличии в САЗ ПОО нескольких сервисов можно утверждать, что средства единого управления окажутся в распоряжении только одного из этих сервисов. В этом случае, контроль за использованием средств САЗ ПОО и корректностью их настройки будет утерян, что может привести к непредсказуемым последствиям.
Контроль за соблюдением соответствия реального состояния защиты информации в ИСБ требованиям положений политики безопасности предполагает периодический сбор информации о значениях контролируемых настроек сетевого оборудования, компьютерных средств, прав доступа пользователей и т.д. и их сравнение с настройками, указанными в организационно-распорядительных документах. При обнаружении несоответствия возможна корректировка как прав доступа пользователя, так и положений этих документов.
Рассмотренные проблемы являются основным фактором, сдерживающим практическую реализацию комплексного подхода к обеспечению информационной безопасности для реально функционирующих САЗ ПОО.
ИННОВАЦИОННОЕ РАЗВИТИЕ ВУЗА В СОВРЕМЕННЫХ УСЛОВИЯХ
О.В. Беспалова, доцент, к.э.н., доцент, Воронежский институт ГПС МЧС России, г. Воронеж
Развитие рынка образовательных услуг и системы образования вынуждают высшие учебные заведения соответствовать данным условиям и быть конкурентоспособными. Мировая практика показывает, что организации, не использующие инновационные разработки, не могут своевременно развиваться и модернизироваться, следовательно, не могут занимать лидирующие позиции на рынке.
Ряд ученых утверждает о необходимости модернизации и развитии образования в современных условиях.
Так, Ворошилова Л.Л. под инновационным развитием вуза понимает целенаправленный и необратимый, происходящий во времени процесс трансформации вуза из одного состояния, в другое, который характеризуется внедрением прогрессивных обновлений, позволяющих повысить качество образования и конкурентоспособность образовательных услуг [1].
В своей работе Кобылина Е.В. рассматривает понятие «инновационное развитие вуза», как деятельность, направленную на воспроизводство инновационного потенциала, формирование инновационной структуры,