Федеральная целевая программа «Создание и развитие системы мониторинга геофизической обстановки над территорией Российской Федерации на годы» Проект: «Разработка и создание интегрированной системы долговременного хранения данных геофизического мониторинга на основе современных web-ориентированных технологий», шифр ( Н) Ст.н.с, к.г.н. С.В.Сомов, ОРИТ

Геофизические виды наблюдений Росгидромета В соответствии с РД «Положение о Государственной наблюдательной сети» и Административным регламентом исполнения Росгидрометом государственной функции по обеспечению функционирования пунктов гидрометеорологических наблюдений и системы получения, сбора и распространения гидрометеорологической информации, к геофизическим В соответствии с РД «Положение о Государственной наблюдательной сети» и Административным регламентом исполнения Росгидрометом государственной функции по обеспечению функционирования пунктов гидрометеорологических наблюдений и системы получения, сбора и распространения гидрометеорологической информации, к геофизическим видам наблюдений относятся: видам наблюдений относятся: актинометрические; актинометрические; ионосферные; ионосферные; магнитные; магнитные; озонометрические; озонометрические; теплобалансовые; теплобалансовые; наблюдения за атмосферным электричеством; наблюдения за атмосферным электричеством; гелиогеофизические наблюдения. гелиогеофизические наблюдения.

В РД «Перечень документов архивного фонда данных о состоянии окружающей среды, ее загрязнении» к геофизическим данным так же отнесены: В РД «Перечень документов архивного фонда данных о состоянии окружающей среды, ее загрязнении» к геофизическим данным так же отнесены: Документы ракетного зондирования атмосферы. Документы ракетного зондирования атмосферы. Документы наблюдений за содержанием парниковых газов (углекислый газ, метан). Документы наблюдений за содержанием парниковых газов (углекислый газ, метан).

в ФЦП : Ряд новых для Росгидромета видов геофизических наблюдений, например: наблюдения за акустическим полем (инфразвук), электростатика и т.д. Ряд новых для Росгидромета видов геофизических наблюдений, например: наблюдения за акустическим полем (инфразвук), электростатика и т.д. Наблюдения проведенные с помощью лидарного, радарного, радиометрического зондирования атмосферы. Наблюдения проведенные с помощью лидарного, радарного, радиометрического зондирования атмосферы. Наблюдения проведенные с помощью искусственных спутников земли. Наблюдения проведенные с помощью искусственных спутников земли. Самолетное зондирование атмосферы. Самолетное зондирование атмосферы. МРЛ. МРЛ.

Потоки данных Данные от пунктов (или платформ) наблюдений посредством телекоммуникационных систем попадают в тематические информационно-аналитические центры (ТИАЦ): 1. ИПГ; 2. ГГО (НИЦ ДЗА); 3. ВГИ; 4. ЦАО; 5. ААНИИ; 6. НПО «Тайфун»; 7. НИЦ «Планета».

Потоки данных После обработки данные передаются в фонд в соответствии с: После обработки данные передаются в фонд в соответствии с: 1. РД «Краткие схемы обработки гидрометеорологической информации»; 2. РД «Перечень документов архивного фонда данных о состоянии окружающей среды, ее загрязнении».

Объекты хранения. Структурированные геофизические данные на машиночитаемых носителях. Актинометрические (ГГО) – формат: символьный; Актинометрические (ГГО) – формат: символьный; Ионосферные (ИПГ, ААНИИ) – нет сведений; Ионосферные (ИПГ, ААНИИ) – нет сведений; Магнитные (ИПГ, ААНИИ) – нет сведений; Магнитные (ИПГ, ААНИИ) – нет сведений; Озонометрические (ЦАО) - формат: данные – символьный; альбомы, карты -.pps; Озонометрические (ЦАО) - формат: данные – символьный; альбомы, карты -.pps; Теплобалансовые (ГГО) - формат: символьный; Теплобалансовые (ГГО) - формат: символьный; Наблюдения за атмосферным электричеством (ГГО, НИЦ ДЗА) - формат: символьный, ЯОД; Наблюдения за атмосферным электричеством (ГГО, НИЦ ДЗА) - формат: символьный, ЯОД; Гелиогеофизические наблюдения (ИПГ, ВГИ)– нет сведений. Гелиогеофизические наблюдения (ИПГ, ВГИ)– нет сведений.

Объекты хранения. Структурированные метеорологические и спутниковые данные на машиночитаемых носителях. Ракетное зондирование (ЦАО, НПО «Тайфун») – формат: символьный; Ракетное зондирование (ЦАО, НПО «Тайфун») – формат: символьный; Самолетное зондирование (ЦАО) – нет сведений; Самолетное зондирование (ЦАО) – нет сведений; МРЛ (ЦАО) - формат: символьный; МРЛ (ЦАО) - формат: символьный; Данные полученные с искусственных спутников (НПО «Планета», ИПГ)- формат: символьный, ????; Данные полученные с искусственных спутников (НПО «Планета», ИПГ)- формат: символьный, ????; Лидарные, радарные, радиометрические наблюдения (ЦАО) – нет сведений. Лидарные, радарные, радиометрические наблюдения (ЦАО) – нет сведений.

Долговременное хранение – обеспечение информационной безопасности и защита данных Информационная безопасность и защита геофизических данных в автоматизированной архивной системе Госфонда; Информационная безопасность и защита геофизических данных в автоматизированной архивной системе Госфонда; Технология защиты геофизических данных при их передаче в центр архивного хранения через компьютерные сети. Технология защиты геофизических данных при их передаче в центр архивного хранения через компьютерные сети.

Информационная безопасность и защита геофизических данных в автоматизированной архивной системе Госфонда Компоненты информационной безопасности: Компоненты информационной безопасности: 1. Целостность; 1. Целостность; 2. Доступность; 2. Доступность; 3. Конфиденциальность. 3. Конфиденциальность. Цель работы - разработка методической основы для формирования и проведения единой политики в области обеспечения защиты геофизических данных; Цель работы - разработка методической основы для формирования и проведения единой политики в области обеспечения защиты геофизических данных; Цель защиты – соблюдение интересов всех субъектов информационных отношений затрагиваемые при эксплуатации подсистемы фонда геофизических данных. Цель защиты – соблюдение интересов всех субъектов информационных отношений затрагиваемые при эксплуатации подсистемы фонда геофизических данных.

Объекты защиты: геофизическая информация, подлежащая долговременному хранению; геофизическая информация, подлежащая долговременному хранению; процессы перемещения и обработки геофизических данных в подсистеме фонда; процессы перемещения и обработки геофизических данных в подсистеме фонда; информационная инфраструктура, включающая технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены компоненты фонда геофизических данных. информационная инфраструктура, включающая технические и программные средства ее обработки, передачи и отображения, в том числе каналы информационного обмена и телекоммуникации, системы и средства защиты информации, объекты и помещения, в которых размещены компоненты фонда геофизических данных.

Градации (категории) важности обеспечения защиты информационных ресурсов фонда геофизических данных Категория «ВЫСОКАЯ» - к данной категории относится несекретная геофизической информация, являющаяся конфиденциальной (например: служебная, коммерческая) в соответствии с требованиями действующего законодательства Российской Федерации; Категория «ВЫСОКАЯ» - к данной категории относится несекретная геофизической информация, являющаяся конфиденциальной (например: служебная, коммерческая) в соответствии с требованиями действующего законодательства Российской Федерации; Категория «НИЗКАЯ» - к данной категории относится конфиденциальная геофизической информация, не отнесенная к категории «ВЫСОКАЯ», ограничения на распространение которой вводятся руководством Росгидромета в соответствии с предоставленными действующим законодательством правами; Категория «НИЗКАЯ» - к данной категории относится конфиденциальная геофизической информация, не отнесенная к категории «ВЫСОКАЯ», ограничения на распространение которой вводятся руководством Росгидромета в соответствии с предоставленными действующим законодательством правами; Категория «НЕТ ТРЕБОВАНИЙ» - к данной категории относится информация, введение ограничений на распространение которой не требуется (общедоступная информация). Категория «НЕТ ТРЕБОВАНИЙ» - к данной категории относится информация, введение ограничений на распространение которой не требуется (общедоступная информация).

Градации (категории) важности обеспечения защиты информационных ресурсов фонда геофизических данных Категория «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ» – задержка получения данных не должна превышать нескольких секунд или минут; Категория «БЕСПРЕПЯТСТВЕННАЯ ДОСТУПНОСТЬ» – задержка получения данных не должна превышать нескольких секунд или минут; Категория «ВЫСОКАЯ ДОСТУПНОСТЬ» –задержка не должна превышать нескольких часов; Категория «ВЫСОКАЯ ДОСТУПНОСТЬ» –задержка не должна превышать нескольких часов; Категория «СРЕДНЯЯ ДОСТУПНОСТЬ» – доступ может обеспечиваться с существенными временными задержками (задержка не должна превышать нескольких дней); Категория «СРЕДНЯЯ ДОСТУПНОСТЬ» – доступ может обеспечиваться с существенными временными задержками (задержка не должна превышать нескольких дней); Категория «НИЗКАЯ ДОСТУПНОСТЬ» – временные задержки для доступа не лимитированы (несколько недель или месяцев). Категория «НИЗКАЯ ДОСТУПНОСТЬ» – временные задержки для доступа не лимитированы (несколько недель или месяцев).

Градации (категории) важности обеспечения защиты информационных ресурсов фонда геофизических данных Категория «ВЫСОКАЯ» - геофизическая информация, несанкционированная модификация которой может привести к нанесению значительного прямого ущерба, а целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами в соответствии с обязательными требованиями действующего законодательства; Категория «ВЫСОКАЯ» - геофизическая информация, несанкционированная модификация которой может привести к нанесению значительного прямого ущерба, а целостность и аутентичность (подтверждение подлинности источника) которой должна обеспечиваться гарантированными методами в соответствии с обязательными требованиями действующего законодательства; Категория «НИЗКАЯ» - к данной категории относится геофизическая информация, несанкционированная модификация которой может привести к нанесению незначительного косвенного ущерба, а целостность (при необходимости и аутентичность) которой должна обеспечиваться в соответствии с решением руководства организации или учреждения (методами подсчета контрольных сумм, ЭЦП и т.п.); Категория «НИЗКАЯ» - к данной категории относится геофизическая информация, несанкционированная модификация которой может привести к нанесению незначительного косвенного ущерба, а целостность (при необходимости и аутентичность) которой должна обеспечиваться в соответствии с решением руководства организации или учреждения (методами подсчета контрольных сумм, ЭЦП и т.п.);

Источники угроз безопасности геофизической информации 1. Непреднамеренные угрозы; 2. Преднамеренные угрозы: уничтожение, хищение аппаратных средств, носителей геофизических данных путем физического доступа к элементам АС фонда; уничтожение, хищение аппаратных средств, носителей геофизических данных путем физического доступа к элементам АС фонда; утечка, несанкционированная модификация или блокирование геофизических данных с применением программно-аппаратных или программных средств; утечка, несанкционированная модификация или блокирование геофизических данных с применением программно-аппаратных или программных средств; преднамеренные действия внутренних нарушителей; преднамеренные действия внутренних нарушителей; несанкционированный доступ к ресурсам по каналам связи; несанкционированный доступ к ресурсам по каналам связи;

Основные непреднамеренные угрозы в АС фонда: Утрата атрибутов разграничения доступа (паролей, ключей шифрования или ЭЦП, идентификационных карточек, пропусков). Идентификация и аутентификация. Аудит доступа. Регламент доступа и ведения атрибутов разграничения доступа. Персональная ответственность. Непреднамеренное отключение средств защиты. Система защиты от НСД и ее настройка. Администрирование привилегий, роли. Инструкция пользователя. Обучение персонала. Введение запретов, усиление ответственности. Неумышленная порча оборудования, отключение оборудования или изменение режимов работы устройств. Резервирование оборудования. Инструкция пользователя. Технологический процесс. Обучение персонала. Введение запретов, усиление ответственности. Случайное удаление, искажение программ или файлов с важной информацией (в том числе системных). Администрирование привилегий, роли. Контроль целостности файлов. Резервное копирование. Инструкция пользователя. Обучение персонала. Введение запретов, усиление ответственности. Несанкционированный запуск технологических программ, способных при некомпетентном использовании вызывать потерю работоспособности системы. Администрирование привилегий, роли.Инструкция пользователя. Технологический процесс. Обучение персонала. Введение запретов, усиление ответственности. Неумышленная порча носителей информации. Инструкция пользователя. Резервирование. Обучение персонала. Введение запретов, усиление ответственности.

Результаты: определены требований законодательства и других нормативных документов РФ по защите данных в области окружающей природной среды; определены требований законодательства и других нормативных документов РФ по защите данных в области окружающей природной среды; разработаны научно-методические аспекты защиты данных геофизических наблюдений Росгидромета, хранящихся в АС ЕГФД, определены основные задачи защиты, а также способы достижения требуемого уровня защищенности ; разработаны научно-методические аспекты защиты данных геофизических наблюдений Росгидромета, хранящихся в АС ЕГФД, определены основные задачи защиты, а также способы достижения требуемого уровня защищенности ; для осуществления дифференцированного подхода к защите геофизических данных разработана методика категорирования геофизических данных; для осуществления дифференцированного подхода к защите геофизических данных разработана методика категорирования геофизических данных; определены основные угрозы безопасности информации в подсистеме фонда геофизических данных, и предложены технические и организационные меры защиты; определены основные угрозы безопасности информации в подсистеме фонда геофизических данных, и предложены технические и организационные меры защиты;

Технология защиты геофизических данных при их передаче в центр архивного хранения через компьютерные сети общего пользования. Угрозы. фальсификация данных (нарушение целостности); фальсификация данных (нарушение целостности); перехват (утечка) передаваемых данных (нарушение конфиденциальности, несанкционированный доступ); перехват (утечка) передаваемых данных (нарушение конфиденциальности, несанкционированный доступ); атака хакеров на телекоммуникационное оборудование, отказ в обслуживании (нарушение доступности данных). атака хакеров на телекоммуникационное оборудование, отказ в обслуживании (нарушение доступности данных).

Результаты: проведен анализ существующих средств защиты информации в компьютерных сетях; проведен анализ существующих средств защиты информации в компьютерных сетях; проведено исследование инфраструктуры существующих телекоммуникационных узлов НИУ Росгидромета, участвующих в сборе и первичной обработке геофизических данных, их подготовки к передаче данных в ЕГФД по компьютерным сетям общего пользования проведено исследование инфраструктуры существующих телекоммуникационных узлов НИУ Росгидромета, участвующих в сборе и первичной обработке геофизических данных, их подготовки к передаче данных в ЕГФД по компьютерным сетям общего пользования предложены технологические решения, а так же меры и средства, способные обеспечить защиту геофизических данных при их передаче по компьютерным сетям; предложены технологические решения, а так же меры и средства, способные обеспечить защиту геофизических данных при их передаче по компьютерным сетям;

Спасибо за внимание! Спасибо за внимание!