В период серьезных общественно-политических преобразований, когда в нашей стране распались некоторые министерства и ведомства, Гостехкомиссия сохранила свой статус и выстроила современную систему лицензиатов и лицензирования деятельности в области технических средств защиты (ТЗИ). Основой системы стали организации – лицензиаты ФСТЭК, в начальном составе которых сошлись и богатейший практический опыт, и навыки управления. Одним из таких предприятий стал Центр безопасности информации «МАСКОМ» (ныне – Группа компаний МАСКОМ).
Именно МАСКОМ был среди первых лицензиатов, специалисты которого в конце 90-х гг. прошлого века начали работу по реализации возможностей, открывшихся перед новой Россией, приступили к решению задач защиты информации. Страна получила практически свободный доступ к средствам измерения производства ведущих мировых фирм. Появилась современная комплектация, пришедшее поколение программистов уже умело использовать вполне современные средства. Это должно было заработать.
И заработало… Начало нового века стало временем бурного развития компьютеризированных и автоматизированных средств измерений, ориентированных и предназначенных именно для контроля защищенности объектов. Сейчас они стали привычными. А ведь не так давно именно усилиями ведущих лицензиатов, в частности ЦБИ МАСКОМ, область весьма непростых измерений обогатилась названиями «Сигурд», «Талис» и «Талис-НЧ», «Вепрь», «Шепот», «Стентор».
Автоматизированная система оценки защищенности технических средств от утечки информации
по проводным линиям методом «ВЧ-навязывания» «Вепрь»
Стентор
Автоматизированная система оценки защищенности технических средств от утечки информации по каналу ПЭМИН «Сигурд»
Какие-то из них МАСКОМ выпустил раньше, какие-то вышли на рынок позднее. Но все они стали безусловным прорывом в специальной сфере, потому что снижают трудоемкость работ, повышают достоверность и точность измерений, освобождают оператора от рутинной, однообразной работы, заметно уменьшают количество ошибок.
Автоматизированная система исследования эффекта акустоэлектрических преобразований в технических средствах и отходящих от них линиях в речевом диапазоне частот «Талис-НЧ»
Система оценки защищенности выделенных помещений по виброакустическому каналу «Шепот»
В области разработки средств защиты темпы развития ниже, но и тут есть прогресс. Так, результатом труда инженеров стали более гибкое применение, удобные настройки и другие характеристики современных генераторов шума различного назначения. Известные средства защиты серии «Шорох» производства МАСКОМ пользуются спросом среди специалистов благодаря своему высокому качеству.
Система постановки акустических и вибрационных помех «Шорох-1М»
Система постановки акустических и вибрационных помех «Шорох-2МИ»
Система постановки акустических и вибрационных помех «Шорох-3»
С момента разработки нормативно-методической документации предыдущего поколения прошло уже достаточно времени. Изменилось очень многое, причем в ряде случаев принципиально. На вызовы времени и прогресса важно в кратчайшие сроки дать адекватный ответ. Именно такая задача является важнейшей для всех участников системы – и для лицензиатов, и для регулятора. Эта работа уже идет. ФСТЭК обобщает результаты НИР, контролирует разработку проектов нормативных документов. В процессе участвует и Группа компаний МАСКОМ как один из ведущих лицензиатов, сохранивших и накопивших значительный опыт практических работ на объектах защиты и ведения научных исследований.
Защита информации на объектах
Сегодня направление развития ТЗИ и противодействия иностранным техническим разведкам (ПД ИТР) наиболее актуально и является важной составляющей при капитальном строительстве, реконструкции и капитальном ремонте зданий и сооружений. Данный вопрос возник в связи с требованиями времени, и в Группе компаний МАСКОМ разработали свой подход к решению задачи. Системы защиты информации могут устанавливаться и на эксплуатируемом объекте, и на этапе капитального строительства. Принципиально отличающиеся друг от друга варианты имеют разные результаты. Организация выполнения комплекса мероприятий по защите информации по завершении строительных работи после сдачи объекта в эксплуатацию характеризуется немалым количеством минусов. Прежде всего, на эксплуатируемом объекте используются исключительно активные меры защиты (АВАК, ПЭМИН и др.). Это обусловливает возникновение паразитных акустических шумов, электромагнитных излучений, превышающих нормы ГКРЧ, а иногда и СанПина. Второй негативный фактор – проблемы по настройке средств защиты на уже созданной и введенной в эксплуатацию сложной автоматизированной системе (распределенные ИТ-сети, ВКС, СЦ, САЦ и пр.).
Третьим фактором является необходимость выполнения навесного монтажа систем защиты, что влияет на внутреннюю эстетику и удобство включения системы. Обязательное проведение специальных проверок и объектовых специальных исследований приводит к демонтажу оборудования с последующей потерей гарантийных обязательств.
Специалисты МАСКОМ обобщили полученные данные и пришли к выводу, что вне зависимости от вида уже построенного и внедренного в эксплуатацию объекта созданные поверх системы защиты существенно, а иногда и фатально ограничивают его основной функционал. С середины 2000-х гг. заказчики, заинтересованные в результативности систем защиты своего объекта, начали планировать работы по защите информации на этапе реконструкции вместе со всеми инженерными сетями.
Преимущества данного подхода очевидны. Появляется возможность предусмотреть всё, спланировать не только установку активного оборудования, но и строительные мероприятия по звукоизоляции, виброизоляции, электромагнитному затуханию. На данном этапе учитываются дизайнерские решения помещений – все оборудование размещается там, где его удобно обслуживать и ремонтировать.
Для построения качественной и эффективной системы защиты объекта привлечение специализированной организации должно осуществляться своевременно, именно тогда, когда начинается формирование задания на проектирование и производится расчет начальной цены. В МАСКОМ разработан алгоритм проведения всех работ по созданию системы защиты информации на объекте капитального строительства или реконструкции.
Итак, первый этап – бюджетное планирование.
На этом этапе осуществляется подготовка расчета начальной цены титула капитального строительства, который ляжет в основу бюджетного планирования, сроков выполнения проектно-изыскательских (ПИР) и строительно-монтажных работ (СМР).
Следующий этап – ПИР и СМР, которые включают в себя реализацию защиты информации не только активными, но и пассивными мерами, в строгом соответствии с требованиями СанПина и ГКРЧ. На данном этапе также выполняются работы по специальным проверкам и специальным исследованиям оборудования еще до его монтажа.
После проектно-изыскательских работ проводится государственная или ведомственная экспертиза стоимости работ и решается вопрос о распределении ответственности с госэкспертизой. Может потребоваться также разработка единичных индивидуальных расценок.
Главный результат организации работ по защите объекта на этапе капитального строительства или реконструкции заключается в том, что все работы проходят по титулу капитального строительства. По их окончании защищенный объект введен в эксплуатацию и готов к работе.
Строительно-монтажные работы на объекте N
Законченное помещение на объекте N
В Группе компаний МАСКОМ осознают, что внедряемая методология и подходы к обеспечению защиты информации объектов непростые, но на протяжении последних пяти лет МАСКОМ защитил в общей сложности сотни выделенных помещений, десятки вычислительных сетей и ситуационных центров в интересах более 15 министерств и ведомств.
Есть такая профессия – защищать информацию
Надо отметить, что проблема профессиональных кадров в сфере защиты информации, возникшая на заре новой России, нашла свое решение в конце 1990-х гг. Под руководством ФСТЭК силами тех же ведущих лицензиатов начала формироваться система повышения квалификации для специалистов. Учебный центр МАСКОМ был создан в 1998 г. и стал первопроходцем в формировании учебных планов и курсов повышения квалификации, которые утверждались ФСТЭК. Сегодня в Учебном центре читают ряд утвержденных учебных курсов с достаточно широкими программами обучения. Высшая школа страны также обратила внимание на проблемы технической защиты информации. Во многих институтах и университетах были организованы кафедры по защите информации.
УЦ МАСКОМ. Лаборатория
Последние годы характеризуются тесным сотрудничеством высшей школы и лицензиатов ФСТЭК. Совместно разрабатываются и совершенствуются учебные программы, вузы обеспечиваются необходимыми техническими средствами и целыми комплексными лабораториями, оборудованными современными средствами защиты и контроля защищенности. Выполняются совместные научно-исследовательские работы, финансируемые ФСТЭК и направленные на совершенствование системы подготовки специалистов.
Одним из учебных заведений, ведущих работу по подготовке и переподготовке специалистов по информационной безопасности по поручению ФСТЭК России, является НИЯУ МИФИ. Его выпускники – высококвалифицированные специалисты по безопасности, работающие во многих сферах экономики, силовых министерствах и ведомствах.
Узы дружбы и совместной деятельности связывают МИФИ и Группу компаний МАСКОМ. Благодаря совместной научно-исследовательской работе УЦ МАСКОМ и МИФИ по разработке специализированных стендов для подготовки специалистов по технической защите информации и комплексному обеспечению информационной безопасности ключевых систем информационной инфраструктуры на базе МИФИ был открыт уникальный лабораторный комплекс и разработан практикум по аттестации объектов информатизации. Комплекс полностью соответствует требованиям безопасности информации. Практикум реализуется в образовательных программах бакалавриата, специалитета и магистратуры в интересах ФСТЭК России и других работодателей. Лаборатории оснащены современным высокотехнологичным контрольно-измерительным оборудованием усилиями в том числе и ЦБИ МАСКОМ. Таким образом, практические навыки студенты получают на уникальной, не имеющей аналогов в России лабораторной базе.
МИФИ. Лаборатория «Защита речевой информации от утечки за счет недостаточной звуко- и виброизоляции ограждающих конструкций и инженерных коммуникаций»
Сотрудничество Группы компаний МАСКОМ с ведущими вузами страны в сфере подготовки учебных программ и учебных пособий продолжается. Так, уже в этом году при участии специалистов Учебного центра разработано и выпущено издательским домом «Афина» электронное учебно-методическое пособие «Противодействие экономическому шпионажу». Холдинг «МАСКОМ Восток» к новому учебному году полностью оснастил лабораторный полигон всеми необходимыми системами для обучения студентов вновь открытой специальности по информационной безопасности в Амурском государственном университете.
Специализированный учебно-лабораторный комплекс для подготовки специалистов по защите информации в Амурском государственном университете
Деятельность учебных центров ведущих лицензиатов и особенно их сотрудничество с высшей школой способствует устранению дефицита профессиональных кадров в сфере защиты информации и позволяет специалистам постоянно повышать свой профессиональный уровень в соответствии с развитием технологий.
Коллектив ГК МАСКОМ поздравляет ФСТЭК России с юбилейной датой и желает больших успехов.
Справка о ГК МАСКОМ
МАСКОМ – Российская группа компаний, один из ведущих лицензиатов ФСТЭК.
Основные направления деятельности Группы компаний:
- разработка и производство средств защиты информации и систем оценки защищенности;
- услуги по радиотехнической безопасности;
- услуги по информационной безопасности;
- услуги по построению комплексных систем безопасности;
- услуги по обучению и повышению квалификации специалистов в области безопасности и защиты информации.
Состав Группы компаний МАСКОМ:
ООО «ЦБИ «МАСКОМ», НОУ УЦБИ «МАСКОМ», ООО «МК-Спецмонтаж», Дальневосточный холдинг «МАСКОМ Восток» с центром в г. Хабаровске. Головной офис Группы компаний располагается в Москве.