Рубеж веков: ФГУП ВНИИПВТИ

На рубеже веков все события воспринимаются глобально: если природные явления - то катастрофы, если политические события - то переломы, если научные достижения - то прорывы. Конечно, это не может не касаться сферы, развитие которой сейчас наиболее активно во всем мире. Более того, именно это развитие, по сути, является одним из немногих факторов, действительно общих для всего мира, называемого <цивилизованный>.

Но на эти 10 лет работы Всероссийского научно-исследовательского института проблем вычислительной техники и информатизации (ВНИИПВТИ) приходится целый ряд очень важных достижений, заметных не только на уровне предприятия, но и на уровне отрасли информационных технологий и связи в целом.

В 1997 году был выпущен контроллер Аккорд-4++, в котором на практике была реализована идея РКБ - резидентного компонента безопасности, лежащая в основе разработанной нами методологии аппаратной защиты компьютерной системы от НСД.

Возникшая в 2000 году международная организация Trusted Computing Group также занялась разработкой концепции и архитектуры резидентного аппаратного компонента - Trusted Platform Module (TPM). В 2003 году фирма Microsoft объявила о поддержке возможностей, предоставляемых модулем TPM в следующей версии операционной системы Windows.

В нашей же стране резидентный аппаратный компонент безопасности компьютерной системы является фактическим стандартом отрасли уже 10 лет.

В 1998 году распоряжением правительства РФ органом исполнительной власти, ответственным за решение а стране <Проблемы-2000>, был назначен Государственный комитет РФ по связи и информатизации. Ведущей организацией по научно-методическому, организационному и инструментальному обеспечению решения <Проблемы-2000> был определен ВНИИПВТИ.

Институт принимал участие в работе Центрального оперативного штаба Госкомсвязи по решению <Проблемы-2000>, взаимодействовал с органами исполнительной власти в части сбора оперативной информации о ходе решения проблемы и готовил аналитические справки по результатам обобщения этой информации, разработал проекты методических документов, таких как <Национальный план действивий по решению "Проблемы-2000" в Российской Федерации> (и мн. др.), предпринимал еще целый ряд методических и просветительских действий, эффективность которых была оценена очень высоко.

На базе Института был организован Межрегиональный Центр Компетенции решения <Проблемы-2000>, оказывавший регионам консультационную, методическую и практическую помощь. Работала <горячая линия>, проводились семинары по обучению специалистов, распространялись специально разработанные в Институте тесты для проверки программных и аппаратных средств информационных систем на готовность к переходу через 2000 г., а также сертифицированные платы коррекции RTC и BIOS для ПЭВМ. Более 50 000 предприятий и организаций воспользовались тестовыми программами, более 20 000 ПК были оборудованы корректорами дат.

Имея в своем составе научно-методический центр системы сертификации средств и систем информатизации <Росинфосерт> и аккредитованные в этой системе испытательную лабораторию и орган по сертификации, Институт разработал нормативные документы (отраслевые стандарты) и проводил сертификационные испытания программных и аппаратных средств на предмет корректности их функционирования после наступления 2000 года - с последующей выдачей сертфикатов по результатам испытаний.

Роль всех этих мероприятий в благополучном переходе рубежа 1999-2000 была высоко оценена теми организациями и структурами, для которых безопасность информационных систем действительно является критичным по важности фактором.

Следующим по хронологии важным этапом стало обеспечение информационной безопасности в ходе подготовки и проведения Всероссийской переписи населения 2002 года. Государственными наградами за большой личный вклад в подготовку и проведение Всероссийской переписи населения - медалями <За заслуги в проведении Всероссийской переписи населения> была отмечена работа как руководства Института, так и непосредственных разработчиков системы защиты информации.

В 2002 году Золотой медалью <Гарантия качества и безопасности> на международном конкурсе <Национальная безопасность> были отмечены программно-аппаратные комплексы СЗИ НСД семейства АККОРД.

В конце 2003 года количество работающих в различных организациях и предприятих страны СЗИ НСД семейства АККОРД достигло 100 000. Комплексы АККОРД обеспечивают информационную безопасность в системах силовых министерств и ведомств, других государственных органов, таких как Счетная палата Российской Федерации, Федеральная служба государственной статистики РФ и др., банковских системах - как Банка России и Сбербанка, так и в коммерческих банках.

Линейка АККОРД продолжает развиваться, число внедрений на начало 2007 - около 200 000.

С 2005 года в рамках ФЦП <Электронная Росиия> ведутся работы по созданию и развитию проекта <Социальная карта>. В настоящее время ВНИИПВТИ возглавляет консорциум, занимающийся разработкой интегрированной информационной системы поддержки предоставления и учета социальных услуг населению на основе унифицированной социальной карты. В этот консорциум входят: ЗАО <Сберкарта>, ЗАО <Розан Файнэнс>, ЗАО <Фирма "АйТи". Информационные технологии>, ЗАО <Терна СИС>, ООО <Систематика>, ГУП <Московский социальный регистр>.

За вклад в подготовку и проведение Всероссийской сельскохозяйственной переписи 2006 года руководство и ряд сотрудников Института были награждены ведомственными наградами Федеральной службы государственной статистики РФ - медалями <За заслуги в проведении Всероссийской сельскохозяйственной переписи 2006 года> и нагрудными знаками <За активное участие в проведении Всероссийской сельскохозяйственной переписи 2006 года>.

В 2005 году мы впервые анонсировали выход средства защиты информации нового семейства - Персонального Средства Криптогрфической Защиты Информации ШИПКА (Шифрование-Идентификация-Подпись-Коды Аутентификации). Это устройство с собственным активным перепрограммируемым процессором, схемотехнически защищенном от несанкционированной модификации firmware, в котором аппаратно реализована криптографическая библиотека, включающая все российские и некоторые импортные алгоритмы шифрования, вычисления/проверки ЭЦП и хеш-функции. ПСКЗИ ШИПКА имеет широкий набор функций, и в настоящее время существует в целом ряде модификаций. В группе версий устройства с интерфейсом USB существуют версии ШИПКА-1.5, ШИПКА-1.6 и ШИПКА-1.7 со значительно различающимися показателями. Также есть версии ПСКЗИ ШИПКА в формате Compact Flash, CardBus, ExpressCard и в виде модуля, монтируемого на печатную плату - для разработчиков устройств, в которых должна быть криптографическая подсистема.

Наконец, в этом году мы готовим к выпуску нашу новую разработку - Аккорд-6. Контроллер Аккорд-6 - это универсальное аппаратное средство для защиты информации, одновременно реализующее функции защиты от НСД, функции криптографической защиты информации и функции сетевой защиты информации. Наличие защищенного сетевого интерфейса позволяет организовать надежное удаленное управление комплексом СЗИ, полностью независимое от программного обеспечения основного компьютера.

Среди многочисленных вариантов использования контроллера хочется выделить возможность организации резидентного терминального сервера, терминальным клиентом которого будет основной компьютер, что позволяет говорить о полной изоляции основного компьютера от сети Internet, и в то же время иметь терминальный доступ к Internet. Ценность этой возможности для госслужащих, компьютеры которых не должны быть подключены к Интернет по закону - трудно преувеличить, поскольку и дух и буква закона при использовании такого решения - соблюдаются.

Отдельным пунктом - вне хронологического рассмотрения 10-ти лет работы в сфере обеспечения безопасности отрасли, хочется сказать о работе по подготовке кадров в сфере защиты информации и компьютерной безопасности. Сотрудниками ВНИИПВТИ проводятся занятия со студентами кафедры защиты информации МФТИ, во многих ВУЗах разных городов страны занятия по курсу аппаратной защиты информации ведутся на базе СЗИ НСД АККОРД. Созданный в соответствии с Решением Исполкома Регионального содружества в области связи (РСС) государств-участников СНГ Международный научно-учебный центр информационной безопасности (МНУЦИБ) ВНИИПВТИ реализует образовательные программы по повышению квалификации и профессиональной переподготовке в области информационной безопасности по следующим специальностям: 090102 - Компъютерная безопасность; 090103 - Организация и технология защиты информации; 090104 - Комплексная защита объектов информатизации; 090105 - Комплексное обеспечение информационной безопасности автоматизированных систем; 090106 - Информационная безопасность телекоммуникационных систем.

Также во ВНИИПВТИ действует два Докторских диссертационных совета - по технически и по экономическим наукам (Д 219.007.02 - по техническим наукам - специальности 05.13.19 и 05.25.05; Д 219.007.01 - по экономически наукам - специальности 08.00.05 и 08.00.13).

Каждый из перечисленных этапов и аспектов деятельности заслуживает рассмотрения намного более подробного, однако, думается, что и такой краткий обзор показывает, что состояние научной базы и накопленный опыт в области разработки и внедрения технических средств позволяет ФГУП ВНИИПВТИ обеспечивать безопасность динамично развивающейся отрасли на достаточно высоком уровне.

Автор: Гусаров Ю. В.

Дата публикации: 01.01.2007

Библиографическая ссылка: Гусаров Ю. В. Рубеж веков: ФГУП ВНИИПВТИ // Безопасность сетей и средств связи. 2007. Вып. 2. С. 24–26.

---