"ОПК" разработала технологию для защиты информации корпоративных сетей связи

Ростех "Объединенная приборостроительная корпорация" (входит в Госкорпорацию Ростех) создала технологию моделирования сложных информационно-управляющих систем, которая позволяет еще на этапе проектирования оценить степень защищенности информации, спрогнозировать возможные программно-технические риски, устранить их и повысить надежность сетей связи.

Технология впервые объединяет разные системы оценки работы сложных информационных управляющих систем (СИУС), дает комплексную картину возможных информационных и технических рисков и исходя из этого позволяет выбрать оптимальные проектные решения. Технология оценивает конфиденциальность информации, защищенность от программно-технического воздействия и несанкционированного доступа, позволяет "видеть" ошибки пользователей, отслеживать корректность обработки полученных данных.

"Сложность работы любой СИУС заключается в проблеме совместимости входящих в нее систем с относительно самостоятельным построением и функционированием, - говорит глава департамента "Объединенной приборостроительной корпорации" Александр Калинин. – Стандартные риски в функциональности и защищенности возникают при передаче информации внутри системы. Специалисты нашего концерна "Созвездие" нашли решение этой проблемы еще на этапе проектирования".

Технология базируется на комплексном применении трех систем, которые устанавливаются на объединенных в сеть ПК заказчика. Система архитектурного проектирования представляет структуру СИУС, она определяет механизмы функционирования системы и взаимодействия узлов связи. Во второй – моделирующей системе – проводится моделирование работы СИУС и оцениваются вероятностно-временные характеристики сетей связи. Затем полученные данные вводятся в вычислительную систему, где рассчитываются параметры критических состояний сети, при которых возможны потери функциональности и информационной защищенности, оценивается возможность несанкционированного доступа, программно-технического воздействия, сохранения конфиденциальной информации.

"Эти системы применяются в мировой практике, но независимо друг от друга. В рамках проведенной нами опытно-конструкторской работы “Фарватер” их работа впервые синхронизирована, – объясняет начальник сектора АО "Концерн "Созвездие" Александр Ерыгин. - Ценность нашего программного продукта - в возможности спрогнозировать риски еще до создания сети и своевременно принять меры по их устранению. Еще на этапе проектирования СИУС технология позволяет выявить слабые стороны системы, сокращая сроки и затраты построения СИУС".

При оценке защищенности СИУС от программно-технического воздействия учитываются такие параметры как частота проникновения вируса, среднее время активизации вируса, среднее время диагностики системы, период между диагностиками системы. При прогнозе рисков несанкционированного доступа учитывается частота смены или обновления параметров преграды. При оценке сохранения конфиденциальной информации кроме параметров преграды учитывается время, в течение которого информация остается конфиденциальной. В специальном программном обеспечении вычислительной системы реализованы математические методы, которые позволяют получить вероятность защищенности от программно-технического воздействия и несанкционированного доступа, вероятность конфиденциальности по входным данным – часть данных автоматически попадает из моделирующей системы, часть вводится оператором вручную.

Технология разработана для применения в гражданских и ведомственных сетях, но может применяться в любой системе управления, в том числе, трансформироваться под военные нужды, например, для проектирования перспективной АСУ ТЗ (автоматизированной системы управления тактического звена), отмечают в концерне.
Источник информации
Пресс-служба ОАО "Объединенная приборостроительная корпорация"
Компании
Опубликовано 03.06.2015