"Защита телекоммуникационных сетевых ресурсов – путь к успеху"

На сегодняшний день, информация является одним из решающих ресурсов развития. Она активно влияет на все сферы жизнедеятельности. Поэтому роль информационной безопасности в системе национальной безопасности не только существенно возрастает, но и выходит на первый план, поскольку информация может быть использована не только во благо, но и во вред интересам личности, общества и государства.

Как известно, защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных, защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Перехват данных может осуществляться различными способами: визуально, чтением пакетов, передаваемых по локальной сети, улавливанием стука иголок матричного принтера или кнопок на клавиатуре, анализом побочных электромагнитных излучений, наводок (ПЭМИН) и т.д.

Одним из наиболее мощных средств обеспечения конфиденциальности и контроля целостности информации является криптография. Во многих отношениях она занимает центральное место в программно-технических регуляторах информационной защиты, являясь основой реализации многих из них, и, в то же время, последним (а подчас и единственным) рубежом безопасности.

Основную часть ущерба наносят действия легальных пользователей, по отношению к которым прочие меры не могут дать решающего эффекта. Главные враги — некомпетентность и неаккуратность при выполнении служебных обязанностей, и только программно-технические регуляторы способны им противостоять.

Хочется подчеркнуть обязательность комплексного, систематического подхода, необходимость сочетания нормативных, организационных и программно-технических мер. Особенно важно, чтобы вопросы безопасности попадали в сферу особого внимания руководителей организаций — без их поддержки (точнее, без их твёрдой позиции в вопросах выполнения требований и принятия мер безопасности) гарантировать существенный результат невозможно.

В рамках решения проблемы безопасности телекоммуникационных сетевых ресурсов на сетях фиксированной связи компанией "ЗАО "Центрсвязьинформ" был разработан комплекс средств специальной автоматической телефонной связи (КССАТС) - “Оникс-С”. Основным требованием при разработке комплекса являлось обеспечение закрытой связи на сетях спецпотребителей.

При разработке КССАТС, использовался комплексный подход к обеспечению безопасности средств связи. Охвачены все аспекты информационной безопасности:

• - Обеспечивается бесперебойная работа оборудования при пропадании электропитания;
• - Схемотехнические решения, конструкция и элементная база обеспечивают устойчивость станционной аппаратуры к внешним электрическим воздействиям по абонентским и физическим линиям;
• - В КССАТС “Оникс-С” имеется встроенный комплекс средств защиты от НСД к информации в системе программирования, соответствующий 5 классу защищённости (криптомаршрутизаторы).
• - Защищенные оконечные устройства (цифровые пульты).
• - Пакетную коммутацию обеспечивает встроенный в комплекс IP-шлюз.
• - Защищённость КССАТС от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН) – соответствует защищённости для объектов 2 категории.

Закрытое акционерное общество “Центрсвязьинформ” работает на рынке телекоммуникаций с 1995 года. Основными заказчиками нашей компании являются: Министерство обороны РФ, Министерство внутренних дел РФ, Министерство Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий, Федеральная служба охраны РФ (в том числе бывшее ФАПСИ), ОАО "Ростелеком" и региональные подразделения ОАО "Связьинвест".

ЗАО "Центрсвязьинформ" имеет лицензии на разработку и производство вооружения и военной техники, на работы, связанные с использованием сведений, составляющих государственную тайну, на деятельность по проектированию и строительству зданий и сооружений I и II уровней ответственности, на осуществление мероприятий и оказание услуг в области защиты государственной тайны, на проведение работ, связанных с созданием средств защиты информации. В 2005 году предприятие успешно прошло сертификацию системы менеджмента качества на соответствие требованиям СРПП ВТ, включая ГОСТ РВ 15.002_2003 и ГОСТ Р ИСО 9001_2001.

Компания проводит весь комплекс работ – начиная с проведения ОКР и производства оборудования, до сдачи объекта “под ключ”. Наши специалисты готовы дать исчерпывающую информацию по интересующим Вас вопросам.

Демидов Константин Вячеславович.