"Особенности защиты информации в геоинформационных системах"

Андрей Геннадиевич Карманов,

доцент, КТН, СПбГУ ИТМО, начальник центра ситуационного анализа ЗАО «Институт телекоммуникаций»

В последнее время значительный прогресс в области информационных систем и технологий позволил расширить возможности применения систем, выполняющих задачи моделирования окружающего мира, таких как геоинформационные системы (ГИС). Появились 4-D интерактивные стереомодели местности, способные взять на себя интерфейсные функции управления банками данных для решения как отраслевых, так и межведомственных задач. По сути, появился инструмент, возможности приме-нения которого ограничиваются лишь человеческой фантазией.

Второй фактор, подтолкнувший повышение интереса к ГИС – это расширившийся спектр задач, которые стали подвластны современному ГИС-анализу. Это задачи управления бизнеспроцессами, экологии, медицины, социальной сферы, промышленностью и конечно решение специальных задач двойного назначения.

И третий фактор. Современные ГИС-технологии несут в себе системообразующую функцию в информационно-управляющих системах. Даже на понятийном уровне для широкого круга пользователей видно, насколько органично взаимодействуют понятия инфосфера и геоинформатика. 

В любой высокоорганизованной среде появляются конфликтующие структуры. Они несут принципиально новый тип проблем, например, проблема обеспечения необходимых показателей надежности и информационной безопасности ГИС как автоматизированной системы и как объекта информатизации соответственно.

Но самое интересное, являясь информационным базисом центров ситуационного анализа (ЦСА) поддержки лиц, принимающих решения (ЛПР), ГИС выходят за рамки ответственности классической науки, призывая оперировать такими понятиями, как искусство. Это и понятно – системы с элементами искусственного интеллекта требуют особого подхода, особенно, при решении неординарных задач, таких как, например, реализация принципа системной безопасности, выражающаяся в виде совокупности требований к качеству информационно-технологических процессов, реализуемых в ГИС, и к качеству функционирования программно-технической среды.

В данной статье кратко описаны технологические решения по организации локального и удаленного доступа пользователей ГИС-3D центра ситуационного анализа (ЦСА) ЗАО «Институт телекоммуникаций» к информационным ресурсам системы с соблюдением необходимых требований безопасности информации.

Выполнение требований безопасности информации достигается архитектурными решениями, выбранными при построении системы, в том числе, в части взаимодействия с удаленными пользователями, средствами администрирования системы, специально разработанными с учетом специфики геоинформатики, средствами операционной системы, функциональными возможностями СУБД, а также регламентацией назначения и аудита прав доступа с помощью организационных мер и технических средств, обеспечивающих требуемый уровень защиты от несанкционированного доступа.

Кроме того, в статье рассказано о назначении и функциональных возможностях программы «Администратор ГИС-3D» и действиях администратора по работе с программой.

Общие сведения о ГИС-3Д ЦСА

ГИС-3Д ЦСА разрабатывалась как государственная территориально-распределенная гетерогенная система, объединяющая объекты информатизации территориальных органов, федеральных государственных учреждений и иных организаций, предприятий и учреждений – основных разработчиков и исполнителей федеральной целевой программы (ФЦП) в единую корпоративную вычислительную (информационно-телекоммуникационную) сеть.

В общем виде ГИС-3Д ЦСА представляет собой совокупность объектов информатизации, состоящих из локальных вычислительных сетей (программно-технических комплексов), автоматизированных рабочих мест, объединенных средствами телекоммуникации. 

Каждая ЛВС объединяет ряд взаимосвязанных и взаимодействующих автоматизированных подсистем (технологических участков), обеспечивающих решение отдельных задач пользователей ГИС-3Д ЦСА.

Ряд объектов информатизации ГИС-3Д ЦСА осуществляет взаимодействие с внешними (государственными и коммерческими) организациями по коммутируемым и выделенным каналам с использованием средств передачи информации.

Программно-технические комплексы на объектах информатизации ГИС-3Д ЦСА включают технические средства обработки данных (ПЭВМ, сервера БД, почтовые сервера и т.п.), средства обмена данными в ЛВС с возможностью выхода в телекоммуникационные системы и сети (кабельная система, шлюзы, маршрутизаторы, межсетевые экраны и т.д.), а также средства хранения (резервирования, дублирования и архивирования).

В технологическом плане объекты информатизации ГИС-3Д ЦСА включают:

• технологическое оборудование (программно-технические комплексы, сетевое и кабельное оборудование и т.п.);

• программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение, ГИС-технологии и другое);

• информационные ресурсы, содержащие общедоступные (открытые) сведения, сведения ограниченного доступа, представленные в виде документов в электронной форме (электронный документ), на бумажной и иной основе или записей на носителях на магнитной, оптической и другой физической основе, информационных массивов и баз данных;

• средства связи и передачи данных (средства телекоммуникации);

• каналы связи;

• служебные и выделенные помещения, в которых обрабатывается документированная информация с ограниченным доступом;

• технические средства и системы, не обрабатывающие информацию (вспомогательные технические средства и системы – ВТСС), размещенные в помещениях, где обрабатывается (циркулирует) документированная информация, содержащая сведения с ограниченным доступом;

• средства защиты информации от несанкционированного доступа, средства противодействия техническим разведкам (где это необходимо), средства криптографической защиты информации, включая систему удостоверяющих центров для применения электронной цифровой подписи и VPN-сети, объединенные в подсистему информационной безопасности.

В процессе функционирования ГИС-3Д ЦСА должна обеспечить:

• ведение баз данных геопрострастранственной информации и информационное обслуживание государственных органов, организаций и отдельных граждан;

• организацию обмена сведениями на уровне межведомственного взаимодействия, а также обслуживания государственных органов, организаций и отдельных граждан;

• информационную безопасность на объектах информатизации, где ведется обработка документированной информации с ограниченным доступом.

Основными объектами защиты в ГИС-3Д ЦСА являются:

• государственные и ведомственные тематические геопространственные данные с ограниченным доступом и сведения конфиденциального характера (служебная и коммерческая информация) и иные информационные ресурсы (в том числе открытая информация), представленные в виде документов, баз данных и т.п.;

• система формирования, распространения и использования информации, информационные технологии, процедуры сбора, обработки, хранения и передачи информации, пользователи системы и ее обслуживающий персонал;

• информационная инфраструктура, включающая центры обработки и анализа информации (данных), технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, комплексные системы защиты информации от несанкционированного доступа (КСЗИ НСД), документация на них и другая, относящаяся к ним информация;

• технологические процессы обработки, передачи и хранения информации в базах геоданных (БГД) и базах данных тематической информации (БДТИ). 

Возможность администрирования информационного ресурса системы ГИС-3D с применением программы «Администратор ГИС-3D» 

Программа «Администратор ГИС-3D» устанавливается на рабочем месте администратора информационной системы ГИС-3D и предназначена для управления учетными записями пользователей, группами пользователей, рабочими станциями, функциональными задачами (как исполняемыми модулями, так и Web-задачами) и ГИС-сервисами.

Программа «Администратор ГИС-3D» обеспечивает выполнение следующих функций:

• ведение пользователей системы в штатной структуре (департаменты, организации, подразделения);

• ведение ролей пользователей системы;

• ведение локальных задач в системе;

• ведение web-задач в системе;

• присваивание привилегий для пользователей или ролей пользователей на доступ к локальным задачам или web-задачам;

• ведение списка специальных рабочих станций (хостов);

• обеспечение доступа пользователей с определенных рабочих станций (хостов);

• обеспечение работы с ГИС-сервисами;

• привязывание параметров (например, ГИС-сервис) к web-задачам;

• просмотр журналов действий пользователя и их фильтрация по времени, пользователю, web-задачам, задачам библиотеки информационно решающих задач (БИРЗ);

• резервное копирование и восстановление БД подсистемы администрирования, БД подсистемы электронного документооборота и базы геоданных.

Категорирование информационных ресурсов ГИС-3Д ЦСА для разграничения доступа

Информационное обеспечение системы включает в себя следующие информационные ресурсы (ИР):

• базовую топографическую основу (цифровую модель местности);

• тематические пространственные данные;

• данные дистанционного зондирования;

• метаданные.

Содержание базовой топографической основы зависит от потребностей клиентов, для которых она предоставляется и может быть представлена:

• в полноценном виде (в полном объеме);

• в упрощенном виде (разгруженная от географических и других объектов, не являющихся объектами интереса для клиента).

Указанные ИР, с точки зрения защиты обрабатываемых сведений ограниченного доступа (служебная информация, коммерческие сведения), должны быть категорированы следующим образом:

• перечень сведений, отнесенных к служебной информации (например, в соответствии с «Перечнем сведений по системе Росземкадастра, отнесенных к служебной информации ограниченного распространения с пометкой «Для служебного пользования» в вопросах геодезического и картографического обеспечения государственного земельного кадастра, государственного мониторинга земель и землеустройства», приказ Росземкадастра от 24.01.2003 № 13/105дсп и др.);

• перечень сведений, отнесенных к коммерческой тайне, определяется в соответствии с «Перечнями сведений, отнесенных к коммерческой тайне…». Этот Перечень определяет соответствующий руководитель организации с учетом требований нормативных документов по защите информации и решений государственных органов в этой области;

Открытые информационные ресурсы, обрабатываемые в ГИС-3Д ЦСА, составляет информация, которая не отнесена законодательством Российской Федерации к категории ограниченного доступа. 

Открытые информационные ресурсы с точки зрения ограничения доступа разделяются на следующие категории:

• регламентируемые ресурсы – информационные ресурсы, доступ к которым требует выполнения определенных процедур (например, получение разрешения – визирование или платный доступ), или доступ к которым св ободен, а право копирования ограничено на основании авторского права;

• общедоступные ресурсы – информационные ресурсы, доступ к которым свободен для всех пользователей (в том числе и внешних) и которые разрешено свободно копировать.

В таблице приведены категории сведений (информации), подлежащие защите в ГИС-3Д ЦСА.

Литература.

Скиба В., Курбатов В. "Руководство по защите от внутренних угроз информационной безопасности" – Питер – 2008.

Вихорев С. В., Кобцев Р. Ю. "Как узнать – откуда напасть или откуда исходит угроза безопасности информации // Защита информации." Конфидент – 2002 - № 2.

Петренко С., Курбатов В. "Разработка политики информационной безопасности предприятия".