ТРАНСПОРТНАЯ БЕЗОПАСНОСТЬ


Прорыв на рынке безопасности!

«Интегра-С» – ведущий российский разработчик интеллектуальных интегрированных систем безопасности и управления объектами. Специалисты компании разработали уникальную систему – интеграционную платформу «Интегра-Планета-4D», которая позволяет объединить тысячи объектов в единую систему непрерывного мониторинга ситуаций на объектах РЖД, позволяя обеспечить их комплексную безопасность.

О ее достоинствах и перспективах дальнейшего развития рассказывает президент Консорциума «Интегра-С» Владимир Андреевич Куделькин.

– Владимир Андреевич, расскажите о вашей системе безопасности применительно к использованию на железных дорогах страны?

– Нашей системой оснащено около 10 железных дорог РФ. Распределенная интегрированная система безопасности «Интегра-С» позволяет объединить в единую многоуровневую информационно-управляющую структуру территориально удаленные друг от друга локальные интегрированные системы безопасности объектов железной дороги (станций, вокзалов, мостов, административных зданий, и пр.), принадлежащие различным отраслевым территориальным уровням управления. Может быть построена структура любой сложности с подключением неограниченного числа пользователей, объектов, подсистем безопасности и жизнеобеспечения объектов.

Согласно Федеральному закону № 16-ФЗ «О транспортной безопасности» для обеспечения транспортной безопасности должна работать именно единая государственная информационная система. На сегодняшний день объединили только продажу билетов, а вот обмена информацией между объектами как не было, так и нет.

Но ведь система ГЛОНАСС позволяет синхронизировать информацию по времени и координатам. Точно так же наша система на базе платформы «Интегра-Планета-4D» выводит видеоизображение с того места, где произошло событие. Таким образом, мы можем контролировать неограниченное число объектов, от простого датчика до программно-аппаратного комплекса. Мы первые в мире получили патент на такое изобретение, привязав видео к пространству и времени: 3D-люди ходят по 3D-объекту.

Кроме того, среди основных разработок Консорциума система цифрового видеонаблюдения «Интегра-Видео», система контроля и управления доступом «Интегра-СКД», система распознавания номеров железнодорожных вагонов, цистерн/контейнеров «Интегра-Видео-ЖД», система автоматической фото и видео фиксации нарушений ПДД «Интегра-КДД» и другие.

– То есть речь идет об информационной безопасности не только в масштабах одной отрасли, а в целом о стремлении к безопасности Государства?

– Совершенно верно. В нашем «Обращении к участникам рынка информационно-коммуникационных технологий» говорится, что уклонение участников ИТ-сообщества и пользователей бюджетной сферы от исполнения действующих нормативных государственных документов приводит к глубокому проникновению в промышленный и служебный оборот программного обеспечения (ПО), разработанного и реализуемого с использованием закрытых исходных кодов. Засилье таким ПО в стране достигает 97%. Эти программы целенаправленно созданы для нанесения ущерба и вреда их пользователям.

Главенствующее положение здесь занимает Microsoft Corporation. Массовое применение этого ПО ставит под угрозу безопасность информационного пространства государства и делает национальную экономику и безопасность страны уязвимыми от политического настроения поставщиков и «модераторов» такого ПО. «Закладки» присущи системам Apple с ее MacOS и даже Android содержит вредоносные модули в закрытых компонентах. Всеми «любимый» Skype полностью находится под управлением Microsoft, под его тотальным контролем, с возможностью перехвата всего трафика между пользователями.

В мировой практике процессы импортозамещения и ухода от вредоносного ПО ускорились и стали заметны после ряда скандалов, связанных с масштабным отслеживанием «всех и вся» в Интернете сотрудниками АНБ США. Пример кардинального подхода демонстрирует Китай, где на правительственном уровне решено заменять в год до 15% ОС Windows на Linux. Хорошие результаты в этом направлении показывают, как ни странно, даже страны НАТО. В Германии – более 65% коммерческих компаний используют свободное ПО. Во Франции его используют – 67% компаний. В Норвегии – более 50%, а в Финляндии СПО используют – более 80% частных компаний (National Open Source. Software Observatory).

Наше правительство соответствующими мерами пытается исправить положение, но реалии настоящего времени неумолимо требуют более решительных и оперативных действий. Необходимо поставить жесткий заслон перед Windows-подобными программными продуктами, чтобы не оказаться в программно-аппаратном рабстве недобросовестных поставщиков.

В этих условиях нами принято решение, что впредь все разрабатываемые и устанавливаемые программные продукты нашего Консорциума будут содержать только открытые исходные коды (Linux) и использовать только открытые протоколы.

– Есть уже позитивные подвижки в данном направлении?

– На транспортные компании с государственным участием, такие как ОАО «РЖД», «Аэрофлот» и прочие, должно распространяться распоряжение Правительства РФ о необходимости перехода на использование операционных систем с открытыми исходными кодами.

Уклонение участников ИТ-сообщества и пользователей бюджетной сферы от исполнения действующих нормативных государственных документов приводит к глубокому проникновению в промышленный и служебный оборот программного обеспечения (ПО), разработанного и реализуемого с использованием закрытых исходных кодов. Повторюсь, эти программы целенаправленно созданы для нанесения ущерба и вреда их пользователям. В этих условиях необходимо, чтобы все разрабатываемые и устанавливаемые программные продукты содержали только открытые исходные коды (Linux) и использовались только открытые протоколы.

Для обеспечения безопасности мы используем шифрование передаваемых данных до степени секретности объекта (в соответствии с требованием «Инструкции по обеспечению режима секретности в РФ»), что обеспечивает:

– недоступность информации для сторонних лиц;

– подлинность информации (то есть информация поступит в неискаженном виде);

– целостность информации (данные, которые передаются, останутся целыми в процессе передачи).

А также применяем электронную подпись для обеспечения санкционированного доступа к информации (Закон об электронной подписи от 6 апреля 2011 г. № 63-ФЗ, Приказ № 107 от 13.04.2012 г. Об утверждении Положения о федеральной государственной информационной системе «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»). Электронная подпись идентифицирует владельца сертификата ЭП, а также защищает от несанкционированных изменений информации в электронном документе. Применение ЭП в системах безопасности обеспечивает надежную защиту от несанкционированного доступа, персональную ответственность за передаваемую информацию и ее искажение (дезинформацию).

– Эта работа как-то интегрирована в рамки Госстандарта?

– Выполнение всех пунктов ГОСТ Р 56875-2016 «Информационные технологии. Системы безопасности комплексные и интегрированные. Типовые требования к архитектуре и технологиям интеллектуальных систем мониторинга для обеспечения безопасности предприятий и территорий» позволит создать единую, эффективную и надежную, систему мониторинга объектов государства. Основные положения ГОСТ:

– применение операционной системы с открытыми исходными кодами (ФЗ № 188, согласно которому с 1 января 2016 г. на всей территории РФ запрещено использование иностранного ПО);

– использование открытых протоколов обмена данными;

– визуализация состояния объектов и территорий в 3D ГИС исполнении (согласно Рекомендациям МЧС РФ от 25 февраля 2009 г.) с привязкой всех компонентов системы мониторинга к географическим координатам и времени;

– шифрование передаваемых данных;

– обеспечение идентификации и аутентификации пользователя посредством электронной подписи;

– полицентрическое построение системы безопасности.

Замена операционной системы с Windows на Linux может занять месяц-два.

– В 2009 г. Вы были назначены главным конструктором Национального центра управления в кризисных ситуациях (НЦУКС). Что с тех пор удалось сделать на благо России?

– В апреле 2008 года в соответствии с поручением Президента РФ в структуре МЧС России начал функционировать Национальный центр управления в кризисных ситуациях (НЦУКС). В национальном центре осуществляется оперативное управление государством в случае возникновения чрезвычайных ситуаций.

Сбор информации со всех уголков страны осуществляется с помощью ряда установленных в центре систем, каждая из которых передает определенную часть информации. Для этого специалисты национального центра отобрали лучшие российские разработки, среди которых наша система. Все вместе они позволяют в масштабах страны отслеживать состояние климата, контролировать сейсмологическую обстановку, получать снимки со спутника в реальном масштабе времени, осуществлять мониторинг системы безопасности.

– Владимир Андреевич, спасибо за интервью.

© Евразия Вести V 2017

www.eav.ru