Г.П. Акимова – к.т.н., вед. науч. сотрудник,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: akimova@isa.ru
А.Ю. Даниленко – к.ф.-м.н., вед. науч. сотрудник,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: danilenko@isa.ru
Е.В. Пашкина – вед. программист,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: pashkina@isa.ru
М.А. Пашкин – науч. сотрудник,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: pashkin@isa.ru
А.А. Подрабинович – вед. программист,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: podrabinovich@isa.ru
А.В. Соловьев – д.т.н., зам. директора по научной работе,
Институт системного анализа ФИЦ ИУ РАН (Москва)
E-mail: soloviev@isa.ru
И.В. Туманова – вед. программист,
Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: tumanova-irin@mail.ru
Постановка проблемы. Настоящая работа продолжает цикл статей под общим названием «Подход к автоматизации деловых процессов научной организации», в котором авторский коллектив рассматривает различные аспекты цифровизации деятельности как научно-исследовательских институтов, так и других категорий предприятий и организаций.
Все автоматизированные информационные системы (АИС) работают с наборами данных, которые формируются и обрабатываются по правилам, определяемым функционалом этих АИС. В таких случаях обычно говорят об информационных объектах, имея в виду, что каждый такой объект представляет собой некую самодостаточную сущность, например, платежная ведомость или счет-фактура для бухгалтерских систем. Эти наборы данных специфичны для каждой прикладной АИС, однако если говорить о разработке и внедрении комплексной системы управления (КСУ), которая объединит все работающие в настоящее время, а также перспективные программы в единый программный комплекс, то потребуется формализовать понятие информационного объекта с целью обеспечения работы КСУ с информацией всех подключенных к ней внешних систем.
В случае внедрения КСУ появляется возможность реализовать единый подход к регистрации пользователей с последующей реализацией единой политики управления доступом. Для этого целесообразно создать базу данных (БД) учетных записей на основе БД корпоративной сети. В отличие от большинства организаций сотрудники научных коллективов могут входить в несколько подразделений, причем это не отклонение от правил, а именно норма. Помимо подразделений в обычной иерархии – отделения, отделы, лаборатории, сектора и т.д. – сотрудники могут входить в редакционные подразделения, ученые и диссертационные советы и т.д. Эта особенность должна учитываться при проектировании БД пользователей КСУ, назначении прав доступа к информационным объектам как КСУ, так и прикладных АИС.
Если информация, передаваемая между АИС, оформляется в виде объектов КСУ, то может быть реализована единая система управления доступом в рамках всей организации. Для объектов КСУ списки доступа наиболее целесообразно формировать с использованием идентификаторов единой БД организации. Такой подход позволяет автоматизировать назначение прав при передаче информации. Мандатное разграничение доступа может быть полностью реализовано средствами АИС. Это означает, что при входе пользователя в домен его сеансу работы присваивается максимальный уровень конфиденциальности, доступный в домене, а реальный уровень конфиденциальности, определяющий его права на действия с информационными объектами, выбирается им при работе в прикладной АИС.
В случае внедрения в организации КСУ должны быть выполнены все обычные требования к аппаратным средствам и общему программному обеспечению, в частности должны использоваться доверенные ОС и СУБД. Средствами КСУ могут быть реализованы многие средства защиты, в частности контроль целостности информации, протоколирование, электронные подписи, оповещения и блокировки.
Цель. Рассмотреть возможности и способы обеспечения информационной безопасности в случае внедрения КСУ.
Результаты. Показано, что внедрение КСУ существенно упрощает реализацию и администрирование средств обеспечения безопасности информации.
Практическая значимость. Представленные алгоритмы внедрения КСУ и средства защиты информации в ее составе могут быть применены в ходе цифровизации научных организаций.
- Акимова Г.П., Даниленко А.Ю., Пашкина Е.В., Пашкин М.А., Подрабинович А.А., Соловьев А.В., Туманова И.В. Подход к автоматизации деловых процессов научной организации. Часть 1. Особенности автоматизируемых видов деятельности // Системы высокой доступности. 2019. Т. 15. № 1. С. 14−20.
- Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Приказ ФСТЭК России от 11 февраля 2013 г. № 17.
- Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ ФСТЭК России. Утверждено решением председателя Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.
- Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Руководящий документ ФСТЭК России. Утверждено решением председателя Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.
- Об электронной подписи. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ.
- Акимова Г.П., Даниленко А.Ю., Пашкин М.А., Пашкина Е.В., Подрабинович А.А. Особенности использования электронной подписи в защищенных информационных системах // Проблемы информационной безопасности. Компьютерные системы. 2017. № 4. С. 95−101.
- Акимова Г.П., Даниленко А.Ю. Концепция электронного документооборота в распределенной информационной среде // Интеллектуальные информационные технологии. Концепции и инструментарий / Сб. трудов Института системного анализа РАН. 2005.
- О государственной тайне. Закон РФ от 21 июня 1993 г. № 5485-1 с изменениями и дополнениями.URL = http://www.consultant.ru/document/cons_doc_LAW_2481/.