ТК-22 «Информационные технологии» (ПК-125)

С августа 2012 года на ведущее предприятие консорциума - ЗАО «Интегра-С» возложены функции ведущей организации подкомитета ПК-125 «Взаимосвязь оборудования для информационных технологий» национального технического комитета ТК-22 «Информационные технологии». Президент Консорциума, Куделькин В.А., был назначен председателем ПК-125.

Основными направлениями работ подкомитета являются: гармонизация национальных и международных ИТ-стандартов, разработка общих технических требований к системам безопасности и унификация требований к оборудованию.

Всем лицам и фирмам, которым не безразлична судьба единой системы государственной безопасности Российской Федерации, предлагаем поучаствовать в работе ПК-125 «Взаимосвязь оборудования для информационных технологий».

Индустрия безопасности развивается высокими темпами. Одним из важнейших сегментов рынка являются интегрированные системы безопасности (ИСБ). Система, разработанная Консорциумом «Интегра-С» позволяет осуществлять централизованный контроль и вести наблюдение за территориально-удалёнными объектами государства. Она даёт возможность получать полную информацию с объектов в режиме онлайн, контролировать техническое состояние и управлять установленными подсистемами безопасности. Система оснащена шифрацией каналов связи и имеет соответствующие сертификаты ФСБ, а также обеспечивает доступ посредством электронной подписи. Данная система используются для обеспечения безопасности стратегически важных объектов Государства: вокзалах, мостах, гидросооружениях, портах, тоннелях и др. Она позволяет объединить тысячи объектов федерального значения в единую систему непрерывного мониторинга ситуаций на объектах и территориях.

На сегодняшний день на рынке ИСБ много участников, которые создают разрозненные системы безопасности, которые нельзя объединить для создания единой системы Государства. Выход Федерального закона от 9 февраля 2007 г. N 16-ФЗ "О транспортной безопасности" статья 11 - Информационное обеспечение в области транспортной безопасности, а также распоряжения Правительства РФ от 17 декабря 2010 г. №2299-р " О плане перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения (2011 - 2015 годы)" еще раз подтвердили тот факт, что назрело время создания системы, которая обеспечит комплексную защиту государственно важных объектов. Для обеспечения безопасности граждан России доступ в единую систему Государства должен осуществляться посредством электронной подписи, позволяя работникам ФСБ, МВД и др. уполномоченным лицам войти в систему, вне зависимости от того, кто ее создал. В связи с этим возникла острая необходимость в создании единых стандартов ИСБ.

Нам было поручено разработать ГОСТ «Интегрированные интеллектуальные системы мониторинга и обеспечения безопасности распределенных объектов, предприятий и территорий. Архитектура и общие технические требования к оборудованию и программным средствам интегрированных систем обеспечения безопасности».

После прохождения  процедур согласования, обсуждения и экспертизы проект стандарта зарегистрирован как ГОСТ Р 56875-2016 "Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий.",утвержден и введен в действие Приказом Федерального агентства по техническому регулированию и метрологии  от 26 февраля 2016 г. № 81-ст.

Его основные требования:

1. Необходимость применения операционной системы (ОС) с открытыми исходными кодами ( Linux и др.)  

Исходный код таких программ доступен для просмотра, изучения и изменения, что позволяет пользователю контролировать работу программы, принять участие в доработке самой открытой программы, использовать код для создания новых программ и исправления в них ошибок. Операционная система с открытым исходным кодом делает невозможной установку шпионского программного обеспечения и прослушку и исключает возможность утечки информации. Отличие подобной операционной системы заключается в том, что открытый исходный код исключает наличие закладок.

ОС с закрытыми исходными кодами (зарубежные производители как Windows, MS-Office, Android, iOS и др.) автоматически подразумевает возможность удаленного управления данными или снятия какой-то информации, делая систему незащищенной и уязвимой со стороны обладателей исходного кода.

(Распоряжение Правительства Российской Федерации от 17 декабря 2010 г. № 2299-р.; Федеральный закон от 29.06.2015 г. № 188 – ФЗ, подписанный В.В. Путиным, согласно которому с 1 января 2016 г. на всей территории РФ запрещено использование иностранного ПО).

2. Использование открытых протоколов обмена данными устройств и программных продуктов.

Это позволяет интегрировать ПО и оборудование разных производителей в единый Аппаратно-программный комплекс. В противном случае объединить разрозненные устройства и подсистемы в единый АПК невозможно.

3. Визуализация состояния объектов и территорий в 3D ГИС исполнении с привязкой всех компонентов системы мониторинга (видеокамер, датчиков, приборов и др.) к географическим координатам и времени. (Распоряжение Правительства РФ от 17.11.2008 № 1662-р «О Концепции долгосрочного социально-экономического развития Российской Федерации на период до 2020 года», Рекомендации МЧС РФ № 2-4-60-3-28 от 25 февраля 2009 г.)

Это позволяет вести мониторинг объектов размещенных на различных уровнях от земли, в том числе и под землей (коммуникации, тоннели, метро), получая на экране привычное для глаз человека изображение, вызывать отображение нужной точки местности или помещения не выбором камер, направленных на требуемую точку, а простым клик-приказом на точку карты-схемы, по которому выводятся на экран изображения всех камер, в чьей зоне действия находится интересующее место. Поворотные камеры, в этом случае, автоматически разворачиваются в нужном направлении (на указанные координаты). В свою очередь при возникновении критической ситуации или тревожного события естественное восприятие обстановки ускоряет и обеспечивает адекватное принятие решения и его корректное воплощение.

Привязка всех компонентов системы безопасности на 3D-плане объекта с отражением их функционального состояния повышает оперативность устранения возможных технических отклонений в работе системы.

4. Шифрование передаваемых данных до степени секретности объекта (в соответствии с требованием о защите передаваемых данных и Постановлению РФ от 5 января 2004 г. № 3-1 «Об утверждении Инструкции по обеспечению режима секретности в РФ»).
Это обеспечивает:

  • Недоступность информации для сторонних лиц
  • Подлинность информации (то есть информации поступит в неискаженном виде) 
  • Целостность информации (данные, которые передаются останутся целыми в процессе передачи)

5. Применение электронной подписи (ЭП) для обеспечения санкционированного доступа к информации (Закон об электронной подписи от 6 апреля 2011 г. № 63-ФЗ, Приказ № 107 от 13.04.2012 г. Об утверждении Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»).

Электронная подпись идентифицирует владельца сертификата ЭП, а также защищает от несанкционированных изменений информации в электронном документе. Применение ЭП в системах безопасности обеспечивает надежную защиту от несанкционированного доступа, персональную ответственность за передаваемую информацию и ее искажение (дезинформацию).

6. Полицентрическое построение системы безопасности.

То есть передача информации осуществляется не в единый центр, где обрабатывается и далее передается пользователю, а анализируется и обрабатывается, а также хранится локально на объектах (распределенные центры) и передает события одновременно всем пользователям в соответствии с их правами доступа по любым каналам передачи информации. Нарушение работы части системы или отдельных ее каналов не приводит к потере информации и потере работоспособности всей системы, что обеспечивает ее устойчивость и надежность жизнедеятельности.


Уведомление об утверждении национального стандарта

Статья: Применение стандартов в проектах систем комплексной безопасности городов - жизненная необходимость

Презентация компании «Интегра-С» на конференции «ИТ-стандарт-2012

Предложения в проект решений конференции «ИТ-CТАНДАРТ 2015» от объединенной секции «Архитектура и стандарты интегрированных систем комплексной безопасности предприятий», «Технологии проектирования, интеграции и безопасного функционирования открытых распределенных информационных систем»

Москва
Адрес: Варшавское шоссе, 46, оф. 717
Тел.: (495) 730-62-52
Е-mail: moscow@integra-s.com
Самара
Адрес: ул. Стара-Загора, 96А
Тел.: (846) 951-96-01 (многоканальный)
Е-mail: zaovolga@integra-s.com
 

Ваше сообщение отправлено, Спасибо!