Страна вновь обрела доступ к персональной спутниковой связи
«Момент истины»: Сергей Каминский («Инфосистемы Джет») вручает аттестат соответствия Николаю Янбуренко («ГлобалТел») |
Компания «Инфосистемы Джет» — аккредитованный Гостехкомиссией при Президенте Центр по аттестации информационных систем — подвела итоги аттестации российского сегмента системы спутниковой связи GlobalStar. Спутниковая система была признана соответствующей требованиям информационной безопасности, разработанным и утвержденным для нее Гостехкомиссией и специальной межведомственной комиссией по аттестации систем Iridium и GlobalStar. Главным результатом этих работ явилась возможность начать промышленную эксплуатацию сети GlobalStar на территории России. Спустя почти год с момента прекращения обслуживания абонентов Iridium наша страна вновь обрела доступ к персональной спутниковой связи, который теперь уже начал предоставлять другой оператор — компания «ГлобалТел».
В пресс-конференции, посвященной столь знаменательному факту в истории спутниковой связи России, приняли участие ответственные сотрудники компаний «Инфосистемы Джет» и «ГлобалТел», а также представитель Гостехкомиссии и начальник лаборатории информационной безопасности НИИ Радио. В рамках аттестационных работ «Инфосистемы Джет» и НИИР разграничили между собой сферу ответственности следующим образом: специалисты из аккредитованной при Гостехкомиссии компании тестировали безопасность информационной системы на предмет защиты от несанкционированного доступа, в то время как лаборатория НИИР отвечала за проверку функциональной надежности и отказоустойчивости системы связи.
Собственно говоря, участие двух аттестующих органов диктовалось тем, что аттестуемый объект (система спутниковой связи) в чистом виде не является ни автоматизированной информационной системой, ни классической сетью связи. Специфика регламентных испытаний состояла в необходимости одновременно решать вопросы защиты как каналов передачи информации, так и системы управления. Кроме того, спутниковая система GlobalStar лишь частично принадлежит российской компании, поэтому возникла проблема поддержки взаимодействия российского и зарубежного сегментов. По словам начальника лаборатории информационной безопасности НИИР Игоря Кокошкина, «к стандартному перечню задач неожиданно добавилась еще одна — защитить систему от нежелательного воздействия со стороны ее же владельца, то есть Центра управления, расположенного в США».
Деликатная проблема получения информации об устройстве спутниковой системы была столь же деликатно улажена при содействии «ГлобалТел». Американскую сторону удалось убедить в правомочности требований официальных российских органов безопасности, так как в противном случае систему GlobalStar было бы невозможно рекомендовать для передачи конфиденциальной информации, не говоря уже о сведениях, составляющих гостайну. Вместе с тем коммерческая составляющая деятельности операторов персональной спутниковой связи сильно зависит от числа активных абонентов, и не учитывать интересов российских пользователей владельцы GlobalStar не могли.
В процессе реализации требований по информационной безопасности российский сегмент GlobalStar был дополнен программными модулями, обеспечивающими функции мониторинга управляющих команд и разграничения доступа в подсистеме управления. Контроль команд, входящих на наземные станции сопряжения, стал осуществляться с помощью особой таблицы, разработанной совместно со специалистами американского центра управления. Инженеры компании «Инфосистемы Джет» спроектировали и установили соответствующие фильтры для внешних маршрутизаторов и произвели сертификацию этого оборудования.
Представители аттестующих органов отметили, что GlobalStar оказалась первой среди систем спутниковой связи, прошедших в нашей стране комплексную аттестацию по требованиям информационной безопасности. От лица Гостехкомиссии ее ведущий инспектор Александр Асмоловский сообщил, что результаты проведенных исследований позволяют рекомендовать систему GlobalStar всем государственным учреждениям, включая силовые ведомства, для передачи информации, не относящейся к гостайне. А начальник отдела проектирования корпоративных систем компании «Инфосистемы Джет» Илья Трифаленков подчеркнул, что пример с GlobalStar доказывает, как в информационном обществе меняются взгляды на необходимость аттестации по требованиям безопасности. По его словам, если раньше на наличие аттестата обращали внимание только государственные органы, то сейчас этот аспект все больше интересует руководителей коммерческих предприятий, оперирующих в своей деятельности важными данными.