СБОРНИК ДОКЛАДОВ
41
развивается, ошибки и недочеты исправляются быстро — в отличие от мира закрытого
проприетарного программного обеспечения.
2)
Более важный аспект – обеспечение защиты информации. Требования по за-
щите информации с каждым годом все ужесточаются и это справедливо, особенно по
отношению к системам безопасности объектов высшей категории ответственности. Со-
гласно новому перечню сведений, относящихся к гостайне, большая часть информации,
циркулирующей в системах безопасности, относится к уровню «секретно» или «совер-
шенно секретно». При использовании зарубежного закрытого программного обеспече-
ния, сертифицировать систему безопасности, а впоследствии аттестовать систему на
объекте уже сейчас крайне сложно, а в будущем, можно быть уверенным, станет не-
возможно. Зачастую, для того, чтобы аттестовать систему, построенную на зарубежном
закрытом программном обеспечении, используют внешние накладные средства защи-
ты информации типа SecretNet или Страж NT. Применение накладных средств защиты
информации приводит к резкому падению производительности СФЗ, а в отдельных
случаях может вообще парализовать ее работу. При этом стоимость накладных средств
составляет значительные суммы в масштабе объекта. Это второй аргумент в пользу
применения защищенного программного обеспечения на открытых кодах.
3)
Значительный экономический эффект – за счет отсутствия необходимости
закупки для каждого компьютера накладных средств защиты информации, лицензий
Windows, Oracle и т.п. Стоимость ПО на открытых кодах на порядки ниже стоимости
вышеуказанного закрытого программного обеспечения.
Примером несвободного программного продукта, функционирующего в среде
общесистемного программного обеспечения на отрытых кодах, является автоматизи-
рованная система управления технологическими процессами безопасности и жизнео-
беспечения «АССаД-М5».
«АССаД-М5» изначально проектировался для обеспечения возможности функци-
онирования в среде общесистемного программного обеспечения, построенного на от-
крытых кодах. Благодаря такому подходу, АССаД-М5 обеспечивает функционирование
системы безопасности объекта высшей категории ответственности в среде российских
защищенных информационных технологий (построенных на основе программного обе-
спечения на открытых кодах) — операционных системах МСВС 3.0, «Янукс 3.0», защи-
щенных СУБД Линтер, PostgreSQL.
Фактор, что среда функционирования «АССаД-М5» (ОС, СУБД) имеет:
a) либо исходные коды (в случае использования общесистемного программного
обеспечения на открытых кодах),
б) либо сертификаты по защите информации (в случае использования российских
защищенных информационных технологий),
в) значительно облегчает процесс аттестации по требованиям защиты информации
системы комплексной безопасности объекта.
Таким образом, применение российских защищенных информационных техноло-
гий на основе открытых кодов в системах комплексной безопасности государственных
критически важных и потенциально опасных объектов полностью соответствует прово-
димой государственной политике, является экономически выгодным решением, обе-
спечивающим высокий уровень защиты информации при снижении общей стоимости
систем безопасности.
1...,31,32,33,34,35,36,37,38,39,40 42,43,44,45,46,47,48,49,50,51,...348