|
ПОСТАНОВЛЕНИЕ СОВЕТА МИНИСТРОВ СОЮЗНОГО ГОСУДАРСТВА
29 октября 2005 г. № 25
ОБ ИТОГАХ ВЫПОЛНЕНИЯ ПРОГРАММЫ СОЮЗНОГО ГОСУДАРСТВА
«ЗАЩИТА ОБЩИХ ИНФОРМАЦИОННЫХ РЕСУРСОВ БЕЛАРУСИ И
РОССИИ»
Совет Министров Союзного государства ПОСТАНОВЛЯЕТ:
1. Считать завершенной программу Союзного государства «Защита
общих информационных ресурсов Беларуси и России» и одобрить
представленный Федеральной службой по техническому и экспортному
контролю, Государственным центром безопасности информации при
Президенте Республики Беларусь и Федеральной службой безопасности
Российской Федерации итоговый отчет о ее реализации в 2000-2004
годах (прилагается).
2. Федеральной службе по техническому и экспортному контролю,
Федеральной службе безопасности Российской Федерации и
Государственному центру безопасности информации при Президенте
Республики Беларусь внести предложения о дальнейшем развитии работ в
области защиты общих информационных ресурсов Беларуси и России и об
использовании результатов, полученных в ходе выполнения программы
Союзного государства «Защита общих информационных ресурсов Беларуси
и России».
3. Настоящее постановление вступает в силу со дня его
подписания.
Председатель Совета Министров М.Фрадков
Союзного государства
ИТОГОВЫЙ ОТЧЕТ
о реализации в 2000-2004 годах программы Союзного государства
«Защита общих информационных ресурсов Беларуси и России»
Общие сведения
Совместная программа «Защита общих информационных ресурсов
Беларуси и России» (далее - Программа) утверждена Постановлением
Исполнительного Комитета Союза Беларуси и России от 8 сентября 1999
г. № 27, срок выполнения Программы 2000-2003 годы. Постановлением
Совета Министров Союзного государства от 29 апреля 2003 г. № 7
Программа была утверждена в новой редакции и продлена до 2004 года
без увеличения общего объема финансирования.
Государственный заказчик-координатор Программы - ФСТЭК России
(до октября 2004 г. - Гостехкомиссия России).
Государственные заказчики Программы - ГЦБИ при Президенте
Республики Беларусь, ФСБ России (до июля 2003 г. - ФАПСИ).
Исполнители от России: Головной исполнитель - Государственный
научно-исследовательский испытательный институт проблем технической
защиты информации (ГНИИИ ПТЗИ) ФСТЭК России (до октября 2004 г. -
Гостехкомиссии России). До 28 февраля 2001 г. головным исполнителем
являлся 5 ЦНИИИ Минобороны России, смена Головного исполнителя
осуществлена на основании постановления Правительства Российской
Федерации от 21.06.2000 г. № 474 об образовании ГНИИИ ПТЗИ и Решения
Исполнительного Комитета Союза Беларуси и России от 28.02.01 г.
Исполнитель - Федеральное государственное унитарное предприятие
«Научно-технический центр «Атлас».
Исполнитель от Республики Беларусь: Научно-производственное
республиканское унитарное предприятие «Научно-исследовательский
институт технической защиты информации».
Общий объем финансирования Программы - 121 320 тыс. российских
рублей (Россия - 67 485 тыс. руб., Беларусь - 53 835 тыс. руб.).
В 2000 году бюджетом Союза Беларуси и России было определено
финансирование в размере 15 000 тыс. российских рублей (Россия -10
000 тыс. руб., Беларусь - 5000 тыс. руб.), что на 5590 тыс. руб.
меньше, чем утверждено в Программе. Российская сторона была
профинансирована в соответствии с утвержденным в бюджете объемом,
белорусская сторона -недофинансирована на 3000 тыс. руб. Таким
образом, общее недофинансирование программы по этапу 2000 г.
составило 8590 тыс. российских рублей.
В феврале 2001 года Гостехкомиссией России совместно с Головным
исполнителем Программы была подготовлена и представлена в Постоянный
Комитет Союзного государства, Минфин России и Минэкономразвития
России бюджетная заявка и экономическая классификация расходов по
Программе на 2001 год в объеме 36 830 тыс. руб. (Россия - 22 090
тыс. руб., Беларусь - 14 740 тыс. руб.).
В бюджете Союзного государства на 2001 год финансирование
Программы было определено в размере 12 000 тыс. руб. (в том числе за
счет отчислений Республики Беларусь - 4000 тыс. руб., за счет
отчислений Российской Федерации - 8000 тыс. руб.), начало
финансирования - октябрь 2001 года. Российская сторона была
профинансирована в соответствии с утвержденным в бюджете объемом,
белорусская сторона -недофинансирована на 343,2 тыс. руб. Таким
образом, общее недофинансирование Программы по этапу 2001 г.
составило 25 173,2 тыс. российских рублей.
В 2002 году финансирование было открыто с января месяца и
осуществлено в объемах, утвержденных в Программе (34 800 тыс. руб.,
из них Россия - 17 895 тыс. руб., Беларусь - 16 905 тыс. руб.).
Реально российская сторона была профинансирована в полном объеме, а
белорусская -недофинансирована на 1118,1 тыс. руб.
Недофинансирование Республики Беларусь за 2001-2002 годы по
отношению к утвержденным в бюджете Союзного государства объемам
обусловлено изменением в течение этого периода курса белорусского
рубля к российскому рублю.
Сокращение финансирования программы (за 2000-2002 годы в общем
объеме на 34 881,3 тыс. руб.), а также позднее начало финансирования
привело к задержке выполнения заданий программы практически на один
год. Постановлением Совета Министров Союзного государства от 29
апреля 2003 г. № 7 Программа была продлена на один год с объемом
финансирования в 2004 году - 34 881,3 тыс. руб.
На 31 декабря 2004 года все задания Программы выполнены в
полном объеме.
Распределение финансовых средств по заданиям Программы
представлены в таблице.
-----T--------------------------------------T---------------------------¬
¦ № ¦ Наименование заданий ¦ Объемы финансирования ¦
¦п/п ¦ ¦ (тыс. российских руб.) ¦
¦ ¦ +--------T--------T---------+
¦ ¦ ¦ Россия ¦Беларусь¦ Всего ¦
+----+--------------------------------------+--------+--------+---------+
¦ 1 ¦Гармонизация национальных законода-¦6 805,0 ¦5 715,0 ¦12 520,0 ¦
¦ ¦тельств России и Беларуси в области¦ ¦ ¦ ¦
¦ ¦защиты информации, создание унифициро-¦ ¦ ¦ ¦
¦ ¦ванной системы нормативно-правовых до-¦ ¦ ¦ ¦
¦ ¦кументов ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 2 ¦Выработка и реализация единой научно-¦5 890,0 ¦4 910,0 ¦10 800,0 ¦
¦ ¦технической политики по защите общих¦ ¦ ¦ ¦
¦ ¦государственных информационных ресур-¦ ¦ ¦ ¦
¦ ¦сов и информационно-телекоммуникацион-¦ ¦ ¦ ¦
¦ ¦ной инфраструктуры в целях противо-¦ ¦ ¦ ¦
¦ ¦действия информационным угрозам, в том¦ ¦ ¦ ¦
¦ ¦числе возможному применению информаци-¦ ¦ ¦ ¦
¦ ¦онного оружия ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 3 ¦Обеспечение государственного контроля¦8 900,0 ¦7 600,0 ¦16 500,0 ¦
¦ ¦за разработкой, производством, приме-¦ ¦ ¦ ¦
¦ ¦нением, экспортом и импортом средств¦ ¦ ¦ ¦
¦ ¦защиты информации, учета и сертифика-¦ ¦ ¦ ¦
¦ ¦ции создаваемых и импортируемых¦ ¦ ¦ ¦
¦ ¦средств защиты информации ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 4 ¦Унификация и совершенствование систем¦ 490,0 ¦ 510,0 ¦ 1 000,0 ¦
¦ ¦подготовки, профессиональной перепод-¦ ¦ ¦ ¦
¦ ¦готовки и повышения квалификации спе-¦ ¦ ¦ ¦
¦ ¦циалистов в области защиты информации ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 5 ¦Создание условий для развития на со-¦43 200,0¦33 300,0¦76 500,0 ¦
¦ ¦временной научно-технологической базе¦ ¦ ¦ ¦
¦ ¦национальных индустрий по производству¦ ¦ ¦ ¦
¦ ¦средств защиты информации и контроля¦ ¦ ¦ ¦
¦ ¦ее эффективности ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 6 ¦Развитие белорусско-российских элек-¦1 200,0 ¦1 200,0 ¦ 2 400,0 ¦
¦ ¦тронных средств массовой информации и¦ ¦ ¦ ¦
¦ ¦печатных органов, специализирующихся в¦ ¦ ¦ ¦
¦ ¦области защиты информации ¦ ¦ ¦ ¦
+----+--------------------------------------+--------+--------+---------+
¦ 7 ¦Сопровождение выполнения программы ¦1 000,0 ¦ 600,0 ¦ 1 600 ¦
+----+--------------------------------------+--------+--------+---------+
¦ ИТОГО ¦67 485,0¦53 835,0¦121 320,0¦
L-------------------------------------------+--------+--------+----------
Начальник управления Начальник отдела финансирования,
ФСТЭК России учета и отчетности НИОКР,
В.Селин УФХД ФСТЭК России
И.Макеев
Основные результаты Программы
1. Разработаны проекты концептуальных и руководящих документов:
- Перечень совместно используемых информационных ресурсов
Союзного государства и информационно-телекоммуникационной
инфраструктуры, подлежащих защите.
- Унифицированный глоссарий в области информационной
безопасности.
- Концепция защиты общих информационных ресурсов и
информационно-телекоммуникационной инфраструктуры Союзного
государства.
- Перечень нормативных правовых актов, имеющих статус
законодательных рекомендаций Союзного государства, регулирующих
правоотношения в сфере защиты информационных ресурсов и
информационно-телекоммуникационных технологий.
- Базовая модель угроз безопасности совместным информационным
ресурсам.
- Рекомендации по применению базовой модели угроз безопасности
совместным информационным ресурсам.
- Предложения и рекомендации по защите информации ограниченного
доступа, совместно используемой Беларусью и Россией, с учетом
подключения к международным информационным сетям.
- Концепция обеспечения безопасности информационных и
телекоммуникационных технологий.
- Предложения по системе правовых и организационно-
распорядительных документов по лицензированию и сертификации.
- Положение (соглашение) о взаимном признании сертификатов
соответствия средств защиты информации требованиям международных
стандартов оценки безопасности информационных и телекоммуникационных
технологий.
2. Разработаны проекты нормативных методических документов:
- Положение о системе защиты совместных информационных ресурсов
и информационно-телекоммуникационной инфраструктуры Союзного
государства.
- Положение о контроле состояния защиты совместных
информационных ресурсов и информационно-телекоммуникационной
инфраструктуры Союзного государства.
- Положение о Межведомственной технической комиссии по
проблемам защиты информации Союзного государства.
- Типовое положение о подразделении по защите информации в
органе власти.
- Типовое положение о подразделении по защите информации в
организации.
- Типового руководства по защите общих информационных ресурсов
Союзного государства.
- Положение по организации разработки, изготовления и
эксплуатации средств защиты совместных информационных ресурсов
Союзного государства.
- Положение об обмене электронными документами, содержащими
информацию ограниченного доступа Союзного государства.
- Общие требования к тестированию автоматизированных систем.
- Инструкция по организации и обеспечению безопасности
хранения, обработки и передачи по каналам связи Союзного государства
с использованием средств криптографической защиты конфиденциальной
информации.
- Методическое руководство о порядке использования средств
антивирусной защиты информационно-телекоммуникационных систем
Союзного государства.
- Модель организации инфраструктуры удостоверяющих центров
системы электронного документооборота.
- Межгосударственный стандарт оценки безопасности
информационных и телекоммуникационных технологий на базе стандарта
ИСО/МЭК 15408.
- Специальные требования и рекомендации по защите информации в
помещениях и технических средствах.
- Положение о системе организационно-технических мероприятий по
контролю эффективности защиты совместных информационных ресурсов и
информационно-телекоммуникационной инфраструктуры.
- Методические рекомендации по контролю защиты информации на
объектах информатизации Союзного государства.
- Методика сертификационных испытаний средств технической
защиты информации и контроля от несанкционированного доступа с
использованием инструментальных средств.
- Методика сертификационных испытаний средств частных
виртуальных сетей.
- Методика сертификационных испытаний высокоскоростных
вычислительных сетей.
- Методика сертификационных испытаний средств защиты информации
от утечки по акустическому и виброакустическому каналам.
- Методика сертификационных испытаний средств копировальной и
множительной техники.
- Методика сертификационных испытаний программного обеспечения
средств защиты информационных ресурсов на отсутствие
недекларированных возможностей.
- Комплексная методика проведения специсследований СВТ.
- Методика испытаний защищенной автоматизированной кассовой
системы.
- Требования к технологии производства средств вычислительной
техники в защищенном от утечки информации исполнении для органов
государственного управления и силовых структур Союзного государства.
- Общие требования к технологиям контроля создания программных
продуктов и автоматизированных систем, отвечающих требованиям
безопасности информации.
3. Инженерные записки:
- Предложения по составу технологий контроля (методик)
разработки программных продуктов и автоматизированных систем,
отвечающих требованиям безопасности информации.
- Предложения по требованиям к выполняемым функциям современных
технологий контроля создания программных продуктов и
автоматизированных систем.
- Предложения по составу и содержанию конструкторской и
технологической документации производства средств вычислительной
техники в защищенном от утечки информации исполнении для органов
государственного управления и силовых структур Союзного государства.
4. Проекты единых образовательных стандартов в области защиты
информации:
- Компьютерная безопасность.
- Комплексное обеспечение технической защиты информации в
автоматизированных системах.
- Техническая защита информации в телекоммуникационных
системах.
5. Проект типовой учебной программы и типового учебного пособия
«Основы технической защиты информации».
6. Проект программы проведения совместных фундаментально-
поисковых исследований, научно-исследовательских и опытно-
конструкторских работ в области защиты информации.
7. Макет программно-аппаратного комплекса системы информационно-
технического обеспечения лицензионной деятельности.
8. Программный комплекс для тестирования программных реализаций
криптографических алгоритмов.
9. Тестовое программное обеспечение для проведения контроля
программных продуктов и автоматизированных систем на соответствие
требованиям безопасности информации.
10. Опытные образцы средств защиты информации:
- Комплексная система защиты от несанкционированного доступа к
информации, обрабатываемой в общих информационно-
телекоммуникационных сетях Союзного государства при подключении их к
глобальным информационно-вычислительным сетям.
- Типовое защищенное рабочее место обработки конфиденциальной
информации, предназначенное для функционирования в составе локальной
вычислительной сети учреждения.
- Типовое защищенное рабочее место обработки конфиденциальной
информации, предназначенное для функционирования автономно с
возможностью подключения к глобальным информационно-вычислительным
сетям.
- Защищенное рабочее место администратора безопасности
информации в локальной вычислительной сети.
- Защищенное рабочее место управления политикой безопасности в
локальной вычислительной сети.
- Защищенное рабочее место управления защищенными соединениями
в локальной вычислительной сети.
- Мобильное защищенное рабочее место администратора
безопасности информации.
- Сетевой помехоподавляющий фильтр.
- Система комплексной акустической и виброакустической защиты
помещений.
- Многофункциональный источник бесперебойного питания.
- Технические средства для создания защищенной
автоматизированной кассовой системы.
- Детектор вторжений и средств установки и проверки кодов
аутентификации для технических средств вычислительной техники и
связи.
- Защитные знаки типа голографических защитных элементов.
11. Материалы информационного сайта и статьи в тематический
журнал.
Все полученные результаты по соотношению цена/качество
превосходят имеющиеся на сегодняшний день отечественные и зарубежные
аналоги. Опытные образцы комплексной системы защиты от
несанкционированного доступа к информации, обрабатываемой в общих
информационно-телекоммуникационных сетях Союзного государства при
подключении их к глобальным информационно-вычислительным сетям, и
системы комплексной акустической и виброакустической защиты
помещений по своим техническим характеристикам и эффективности
применения на сегодняшний день по оценкам специалистов ФСТЭК России
не имеют аналогов. Использование разработанных средств позволит
повысить уровень защиты информации при снижении финансовых затрат.
Таким образом в процессе выполнения заданий всех этапов
Программы были достигнуты следующие цели:
- разработана единая российско-белорусская система нормативно-
правовых документов, в том числе имеющих статус законодательных
рекомендаций. Это позволит повысить эффективность национальных
законодательств в области защиты информации, сократить расходы
государств - участников Союза на разработку документов в области
защиты информации;
- реализована единая научно-техническая политика по защите
государственных информационных ресурсов и телекоммуникационной
инфраструктуры. Это позволит предотвратить ущерб, который может быть
нанесен безопасности Союзного государства и каждого государства в
результате несанкционированного доступа к защищаемой информации и
несанкционированных воздействий на нее;
- реализована в рамках Союзного государства единая политика в
области создания и использования средств защиты информации, что
позволит повысить эффективность и качество этих средств, сократить
нерациональные расходы государств - участников Союза на работы в
области лицензирования и сертификации средств защиты информации;
- разработаны единые образовательные стандарты и типовые
учебные программы в области защиты информации. Это позволит
унифицировать и повысить качество подготовки специалистов, сократить
затраты на их обучение;
- созданы высокоэффективные средства защиты информации.
Все это позволит создать условия для развития национальных
индустрии по производству средств защиты информации, организовать
новые рабочие места на предприятиях государств - участников Союза.
Экономическая эффективность программы для Беларуси и России
определяется тем, что в период ее выполнения было исключено
дублирование работ, проводимых научными организациями Беларуси и
России, а также обеспечено эффективное использование научных
потенциалов государств-участников. В целом результаты программы
позволяют реализовать первоочередные задачи Союзного государства,
изложенные в Договоре о создании Союзного государства:
обеспечение функционирования взаимоувязанных систем связи и
телекоммуникаций;
ведение единых банков данных;
формирование единого научного, технологического и
информационного пространства;
обеспечение безопасности единого информационного пространства.
Поставленные цели и задачи при выполнении Программы были выполнены.
В интересах дальнейшего совершенствования организации и мер
защиты совместных информационных ресурсов Белоруссии и России,
повышения эффективности национальных систем защиты информации,
действующих в интересах Союзного государства в ближайшей перспективе
и в период до 2010 г. целесообразно решить следующие проблемы:
проработать правовые и методические вопросы централизованного
учета и классификации совместных информационных ресурсов и
информационно-телекоммуникационных систем информационной
инфраструктуры Союзного государства, их категорирования по уровню
требований по защите информации;
урегулировать вопросы наделения владельцев и пользователей
систем информационной инфраструктуры Союзного государства
полномочиями по их защите;
урегулировать вопросы взаимного признания обязательности
требований национальных нормативных документов в области защиты
информации каждого из государств-участников;
завершить разработку системы организационно-распорядительных,
специальных нормативных и методических документов, регламентирующих
вопросы защиты совместных информационных ресурсов и информационно-
телекоммуникационной инфраструктуры Союзного государства;
создать современные системы мониторинга состояния защиты систем
информационной инфраструктуры Союзного государства и управления
информационной безопасностью в процессе их жизненного цикла.
Перечисленные выше проблемы являются разнородными и
масштабными, они взаимосвязаны и устранение одной тесно связано с
устранением других. Поэтому их решение возможно только в рамках
новой программы Союзного государства.
ФСТЭК России совместно с ГЦБИ Республики Беларусь подготовлено
предложение о разработке такой программы с реализацией в 2006-2010
гг. В настоящее время данное предложение проходит этап согласования.
|
