СБОРНИК ДОКЛАДОВ
40
отраслей, например, разработки электронных устройств, огромные средства использу-
ются для приобретения лицензий на зарубежное закрытое программное обеспечение.
В России на основе свободного программного обеспечения разработан целый ряд
отечественных защищенных информационных технологий. Например, на базе операци-
онной системы Linux созданы такие защищенные операционные системы, как «Янукс»,
«Утес-К», «ИВК Кольчуга», сертифицированные в Гостехкомиссии по требованиям за-
щиты информации.
По заказу МО РФ созданы операционные системы МСВС 3.0, «Омоним», «Оливия»,
позволяющие обрабатывать информацию с грифом «совершенно секретно». Все сер-
тифицированные по защите информации операционные системы имеют мандатный ме-
тод разграничения доступа к информации, что крайне важно, так как наличие мандатно-
го метода по требованиям защиты информации является обязательным при хранении и
обработке информации составляющей гостайну. В Windows мандатный метод доступа
отсутствует, со всеми вытекающими последствиями.
Первым ведомством в России, перешедшим на отечественные защищенные инфор-
мационные технологии, построенные на базе программного обеспечения с открытыми
кодами, является Министерство Обороны РФ.
Согласно приказу Министра обороны Российской Федерации «О проведении единой
военно-технической политики по вопросам создания и совершенствования вооружения
и военной техники на основе применения отечественных защищенных информацион-
ных технологий в интересах Вооруженных Сил Российской Федерации» от 17 октября
2002 года №422/272, «Основными направлениями технической реализации Концепции
развития системы управления, основанной на базовых информационных защищенных
компьютерных технологиях Вооруженных Сил Российской Федерации» для оснащения
автоматизированных систем, комплексов средств автоматизации военного назначения
необходимо использовать отечественные информационные технологии со встроенны-
ми сертифицированными средствами защиты информации. Данные технологии полу-
чили название Базовые Информационные Защищенные Компьютерные Технологии
(БИЗКТ). В состав БИЗКТ входят: операционная система МСВС 3.0, СУБД Линтер-ВС
6.0, комплекс программ «Офис», ряд дополнительных программных средств по защите
информации, гарантированному копированию, хранению и уничтожению информации,
защищенная система печати и ряд других программных компонентов.
Подобные шаги по переходу на отечественные защищенные информационные
технологии предпринимаются в Росатоме и ряде других государственных структур. В
частности, в 2009 году в концерне «Росэнергоатом» приказом введен стандарт опре-
деляющий требования к системам сбора и обработки информации систем физической
защиты АЭС. В соответствии с требованиями данного стандарта специальное программ-
ное обеспечение систем физической защиты АЭС должно функционировать под управ-
ление российского защищенного сертифицированного общего программного обеспе-
чения, которое полностью построено на базе ПО с открытыми кодами.
Для систем безопасности объектов высшей категории ответственности выбор типа
используемых информационных технологий – зарубежных закрытых или защищенных
отечественных, построенных на основе программного обеспечения открытых кодов,
имеет три составляющие.
1)
Обеспечение эффективности функционирования специального программ-
ного обеспечения систем безопасности. Ввиду того, что программное обеспечение с
открытыми кодами разрабатывает большое количество людей, оно более динамично
1...,30,31,32,33,34,35,36,37,38,39 41,42,43,44,45,46,47,48,49,50,...348