Г.П. Акимова – к.т.н., вед. науч. сотрудник, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: akimova@isa.ru

А.Ю. Даниленко – к.ф.-м.н., вед. науч. сотрудник, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: danilenko@isa.ru

Е.В. Пашкина – вед. программист, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: pashkina@isa.ru

М.А. Пашкин – науч. сотрудник, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: pashkin@isa.ru

А.А. Подрабинович – вед. программист, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: podrabinovich@isa.ru

А.В. Соловьев – д.т.н., зам. директора по научной работе, 

Институт системного анализа ФИЦ ИУ РАН (Москва)

E-mail: soloviev@isa.ru

И.В. Туманова – вед. программист, 

Институт системного анализа ФИЦ ИУ РАН (Москва) E-mail: tumanova-irin@mail.ru

Постановка проблемы. Настоящая работа продолжает цикл статей под общим названием «Подход к автоматизации деловых процессов научной организации», в котором авторский коллектив рассматривает различные аспекты цифровизации деятельности как научно-исследовательских институтов, так и других категорий предприятий и организаций.

Все автоматизированные информационные системы (АИС) работают с наборами данных, которые формируются и обрабатываются по правилам, определяемым функционалом этих АИС. В таких случаях обычно говорят об информационных объектах, имея в виду, что каждый такой объект представляет собой некую самодостаточную сущность, например, платежная ведомость или счет-фактура для бухгалтерских систем. Эти наборы данных специфичны для каждой прикладной АИС, однако если говорить о разработке и внедрении комплексной системы управления (КСУ), которая объединит все работающие в настоящее время, а также перспективные программы в единый программный комплекс, то потребуется формализовать понятие информационного объекта с целью обеспечения работы КСУ с информацией всех подключенных к ней внешних систем.

В случае внедрения КСУ появляется возможность реализовать единый подход к регистрации пользователей с последующей реализацией единой политики управления доступом. Для этого целесообразно создать базу данных (БД) учетных записей на основе БД корпоративной сети. В отличие от большинства организаций сотрудники научных коллективов могут входить в несколько подразделений, причем это не отклонение от правил, а именно норма. Помимо подразделений в обычной иерархии – отделения, отделы, лаборатории, сектора и т.д. – сотрудники могут входить в редакционные подразделения, ученые и диссертационные советы и т.д. Эта особенность должна учитываться при проектировании БД пользователей КСУ, назначении прав доступа к информационным объектам как КСУ, так и прикладных АИС.

Если информация, передаваемая между АИС, оформляется в виде объектов КСУ, то может быть реализована единая система управления доступом в рамках всей организации. Для объектов КСУ списки доступа наиболее целесообразно формировать с использованием идентификаторов единой БД организации. Такой подход позволяет автоматизировать назначение прав при передаче информации. Мандатное разграничение доступа может быть полностью реализовано средствами АИС. Это означает, что при входе пользователя в домен его сеансу работы присваивается максимальный уровень конфиденциальности, доступный в домене, а реальный уровень конфиденциальности, определяющий его права на действия с информационными объектами, выбирается им при работе в прикладной АИС.

В случае внедрения в организации КСУ должны быть выполнены все обычные требования к аппаратным средствам и общему программному обеспечению, в частности должны использоваться доверенные ОС и СУБД. Средствами КСУ могут быть реализованы многие средства защиты, в частности контроль целостности информации, протоколирование, электронные подписи, оповещения и блокировки.

Цель. Рассмотреть возможности и способы обеспечения информационной безопасности в случае внедрения КСУ.

Результаты. Показано, что внедрение КСУ существенно упрощает реализацию и администрирование средств обеспечения безопасности информации.

Практическая значимость. Представленные алгоритмы внедрения КСУ и средства защиты информации в ее составе могут быть применены в ходе цифровизации научных организаций.

1. Акимова Г.П., Даниленко А.Ю., Пашкина Е.В., Пашкин М.А., Подрабинович А.А., Соловьев А.В., Туманова И.В. Подход к автоматизации деловых процессов научной организации. Часть 1. Особенности автоматизируемых видов деятельности // Системы высокой доступности. 2019. Т. 15. № 1. С. 14−20.
2. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах. Приказ ФСТЭК России от 11 февраля 2013 г. № 17.
3. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. Руководящий документ ФСТЭК России. Утверждено решением председателя Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.
4. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. Руководящий документ ФСТЭК России. Утверждено решением председателя Государственной технической комиссии при Президенте РФ от 30 марта 1992 г.
5. Об электронной подписи. Федеральный закон от 6 апреля 2011 г. № 63-ФЗ.
6. Акимова Г.П., Даниленко А.Ю., Пашкин М.А., Пашкина Е.В., Подрабинович А.А. Особенности использования электронной подписи в защищенных информационных системах // Проблемы информационной безопасности. Компьютерные системы. 2017. № 4. С. 95−101.
7. Акимова Г.П., Даниленко А.Ю. Концепция электронного документооборота в распределенной информационной среде // Интеллектуальные информационные технологии. Концепции и инструментарий / Сб. трудов Института системного анализа РАН. 2005.
8. О     государственной   тайне.      Закон       РФ            от              21 июня 1993 г.     № 5485-1                 с изменениями и дополнениями.URL = http://www.consultant.ru/document/cons_doc_LAW_2481/.