Все 15 лет существования ГАС «Выборы» вопросам обеспечения ее безопасности уделяется самое пристальное внимание, а сама система безопасности постоянно модернизируется. О том, что это за система и как она развивается, рассказывает президент Группы компаний «Информзащита» Петр Ефимов.
Intelligent Enterprise: Среди множества подсистем ГАС «Выборы» подсистема обеспечения информационной безопасности (ПОИБ) занимает особое положение, взаимодействуя со всеми остальными подсистемами и налагая на них определенные ограничения. Какие компоненты входят в ПОИБ? Каким образом организовано это взаимодействие?
Петр Ефимов: Важным принципом применения ГАС «Выборы» является обеспечение безопасности информации в сочетании с открытостью системы и доступностью информации, содержащейся в ней. Для реализации данного принципа в ГАС «Выборы» создана подсистема обеспечения безопасности информации, которая выполняет следующие функции: защиту информации и программно-технических средств от несанкционированного доступа, криптографическую защиту информации при ее передаче по каналам связи; безопасность взаимодействия средств автоматизации разных уровней с помощью использования системы обнаружения и предотвращения атак; антивирусную защиту, а также централизованный контроль функционирования средств защиты информации. Требования по обеспечению безопасности информации предъявляются ко всем подсистемам ГАС «Выборы», и их реализация осуществляется на всех этапах жизненного цикла системы.
В чем специфика обеспечения информационной безопасности ГАС «Выборы»? Каковы основные задачи, которые решает подсистема безопасности?
Одна из задач ГАС «Выборы» — оперативная передача информации о предварительных итогах голосования. Мы все уже привыкли, что в день голосования Председатель ЦИК России объявляет предварительные итоги голосования. И задача системы — обеспечить, чтобы данные с избирательных участков, введенные в ГАС «Выборы», без искажений дошли до ЦИК России и были оперативно представлены общественности. Другая задача связана с защитой персональных данных избирателей. В ГАС «Выборы» хранятся списки всех граждан, имеющих право голоса. И этот огромный массив данных напрямую подпадает под действие закона «О персональных данных».
Для обеспечения требований безопасности информации в ГАС «Выборы» организовано централизованное управление системой защиты информации, разработан и используется особый комплекс мер по обеспечению ее защиты. Он включает в себя разрешительную систему допуска персонала к информационным ресурсам, к информационной системе в целом, а также к связанным с ее использованием работам и документам. Доступ пользователей в помещения, где размещены технические средства, обрабатывающие информацию, а также в помещения, где хранятся носители информации, строго регламентирован. Каждый работник использует только те информационные ресурсы и программные средства, к которым он имеет право доступа. Организационными и техническими средствами контролируются и регистрируются также действия пользователей и обслуживающего персонала. В случае возникновения сбоев и отказов оборудования для исключения потерь информационных ресурсов и оперативного их восстановления проводится резервирование технических средств, дублирование массивов данных и носителей информации.
Все используемые средства защиты информации проходят процедуру оценки соответствия предъявляемым требованиям, а для передачи данных используются исключительно криптозащищенные каналы связи. Регулярно обновляются базы антивирусных средств. Для обеспечения безопасности межсетевого взаимодействия применяется межсетевое экранирование, внедрена система обнаружения вторжений и контроля защищенности системы в ходе их взаимодействия. Осуществляется защита информации при ее передаче по каналам связи, используются электронные замки и другие аппаратные средства защиты информации для надежной идентификации и аутентификации пользователей.
Какие технические средства обеспечения безопасности применяются в ГАС «Выборы»? Насколько они надежны по сравнению с продукцией международных компаний?
В подсистеме обеспечения информационной безопасности ГАС «Выборы» используются сертифицированные специальные программные и технические средства защиты информации. Аппаратно-программные комплексы шифрования (АПШК) «Континент» и МЭ CheckPoint обеспечивают безопасность информации при межсетевом взаимодействии и защищенное информационное взаимодействие избирательных комиссий субъектов РФ с Центральной избирательной комиссией (ЦИК России). Программное обеспечение «Континент-АП» с сервером доступа обеспечивают защищенное информационное взаимодействие автоматизированных рабочих мест (АРМ) территориальных избирательных комиссий с избирательными комиссиями субъектов РФ. Система защиты информации Secret Net совместно с электронными замками «Соболь» установленная на все автоматизированные рабочие места начиная с уровня территориальных комиссий и заканчивая ЦИК России, используется для защиты информации от несанкционированного доступа.
В основном для защиты информации в ГАС «Выборы» используются программные и технические средства, разработанные российскими производителями. Иногда приходится слышать, что использование отечественных систем для обеспечения безопасности информации понижает реальный уровень защиты. Но это совсем не так. Я не могу согласиться с тем, что, используя решения, например, с алгоритмом DES, который является стандартом для многих международных вендоров, можно повысить защищенность автоматизированной системы. Российский алгоритм шифрования, по мнению международных экспертов, — один из самых устойчивых к взлому.
Были ли случаи нарушения безопасности ГАС «Выборы»? И если да, то в чем это выражалось?
Основной сегмент системы не подключен к сети Интернет и иным публичным сетям. Инциденты возникали внутри, были связаны с непреднамеренными случайными ошибками персонала, и быстро пресекались организационно-техническими мерами. Существует и интернет‑сегмент ГАС «Выборы», который физически никак не связан с основной частью системы. Он включает в себя сайт ЦИК России и 83 сайта субъектов РФ. Интернет — среда агрессивная, попытки взломов отмечались множество раз. Однако фактов искажения информации на сайтах избиркомов, так же как и вывода их из строя, за всю историю ГАС «Выборы» не было зафиксировано.
Каким образом осуществляются контроль и тестирование безопасности системы? Какие меры применяются для поиска уязвимостей и брешей?
Тестирование состояния безопасности проводится регулярно. Для выявления уязвимостей мы используем различные сканеры, которые тестируют узлы системы. В соответствии с результатами тестов специалисты по безопасности проводят тонкую настройку. Также постоянно обновляются средства антивирусной защиты. Эти и другие работы, необходимые с точки зрения обеспечения безопасности системы, проводятся ежедневно, как того требует регламент.
Организационная составляющая процесса поддержки информационной безопасности ГАС «Выборы» не менее важна, чем технологическая. Ведь технические средства могут быть суперсовременными, но человеческий, а значит, и организационный фактор часто является решающим. Например, причиной утечки информации может стать халатность при удалении информации, хранение паролей на стикере у монитора и т. п. Конечно, подобные меры на все случаи жизни разработать невозможно, но наиболее частые ситуации важно моделировать, регламентировать и добиваться исполнения персоналом всех регламентов и процедур, что и делается.
В каком направлении будет развиваться подсистема безопасности ГАС «Выборы»?
Развитие средств безопасности прямо связано с технологиями обработки информации, которые будут использоваться в ГАС «Выборы». Сейчас есть технические разработки по автоматизированной передаче электронных документов, в которых достоверность информации будет подтверждаться электронно-цифровой подписью (ЭЦП). Эти технологии уже опробованы в экспериментальном режиме. Перспективное направление развития — это внедрение ЭЦП и подготовка системы к тому, чтобы данные, подготовленные в ГАС «Выборы», стали юридически значимыми. Другим перспективным направлением развития ГАС «Выборы» является переход с коммутируемых каналов связи между комплексами средств автоматизации (КСА) избирательных комиссий субъектов РФ и территориальных избирательных комиссий на цифровые. При этом появляются новые возможности как в обработке информационных ресурсов ГАС «Выборы», так и в совершенствовании подсистемы обеспечения безопасности информации.
Насколько проработаны вопросы создания удостоверяющих центров для ГАС «Выборы», кто и как будет заниматься вопросами выдачи ЭЦП и управления ими?
Сейчас ведутся работы по развертыванию корпоративного удостоверяющего центра в ГАС «Выборы» и внедрению инфраструктуры открытых ключей. В 2011 г. планируется оснащение КСА ГАС «Выборы» средствами ЭЦП и их ввод в эксплуатацию, что позволит использовать ЭЦП в электронном документообороте. Вопросами генерации и выдачи сертификатов и закрытых ключей будут заниматься работники избирательных комиссий Российской Федерации, при этом будут соблюдаться все требования законодательства Российской Федерации в области ЭЦП и обеспечения безопасности информации.
Как организовано обучение администраторов и пользователей с учетом соблюдения безопасности информации?
Обучение ведется на основе разработанных нами специальных учебных программ, в том числе дистанционных на базе Учебного центра НИП «Информзащита». Преподаватели имеют многолетний опыт профессиональной разработки, применения средств защиты информации, анализа защищенности автоматизированных систем, разработки организационно-распорядительных документов по обеспечению информационной безопасности, расследования и раскрытия компьютерных инцидентов. Обучение осуществляется по программам, которые учитывают опыт, полученный в ходе работ со специалистами ФЦИ при ЦИК России по сопровождению системы обеспечения безопасности информации ГАС «Выборы».
Андрей Паленов,
заместитель начальника Управления — начальник отдела защиты информации ФЦИ при ЦИК РоссииЕсли сейчас подвести основные итоги работ по обеспечению безопасности информации в ГАС «Выборы», то я бы отметил следующее. В период проведения федеральных выборов в 2007—2008 гг. и прошедшие единые дни голосования подсистема обеспечила защиту информации от несанкционированного доступа, в каналах связи, антивирусную защиту, а также требуемое состояние защищенности информации в ГАС «Выборы» и эффективное противодействие угрозам безопасности информации. Программно-технические средства работали в штатном режиме. При этом было зарегистрировано и отражено около 543 тыс. случаев потенциально опасных информационных воздействий на интернет‑сайт ЦИК России, в том числе 1160 компьютерных атак.
В процессе модернизации подсистемы был усовершенствован ряд основных функций. На комплексах средств автоматизации ГАС «Выборы» проведены работы по внедрению новой усовершенствованной сертифицированной версии средства защиты информации от несанкционированного доступа, модернизированных средств криптографической защиты информации при ее передаче по каналам связи. Внедрен контроль взаимодействия КСА разных уровней с использованием системы обнаружения компьютерных атак, которая позволяет осуществлять контроль информационных потоков в ГАС «Выборы» и обеспечивает безопасность информации. Также на КСА ГАС «Выборы» всех уровней внедрены усовершенствованные сертифицированные средства антивирусной защиты информации. В соответствии с «Концепцией развития ГАС “Выборы” до 2012 г.» развернуты работы по внедрению электронной цифровой подписи для ее использования в электронном документообороте, организованном в ГАС «Выборы» с использованием программного комплекса «Дело». Планируемый срок окончания этих работ — III квартал 2011 г.