www.arms-expo.ru/activity/conference/spets-informatsionnye-tekhnologii/

2015

СБОРНИК ДОКЛАДОВ

МОСКВА 2015

Идентификатор – 9905048ISBN 978-5-9905048-8-2

УДК 004(082)ББК 32.97я43С23

СПЕЦИАЛИЗИРОВАННОЕ ИЗДАНИЕ

СБОРНИК ДОКЛАДОВ МЕЖДУНАРОДНОЙ НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ «СПЕЦ-информационные технологии»

Под общей редакцией: Маричев Н. С. Ответственные редакторы: Матяш Л. И., Герасимова И. И. Верстка и дизайн: Шариков М. А. Корректор: Сюткина М. В.

В сборник вошли доклады участников Международной научно-практической конференции «СПЕЦ-информационные технологии», состоявшейся 17 сентября 2015 года в Москве.

Мнение авторов не обязательно отражает точку зрения оргкомитета конференции. За достоверность сведений ответственность несут авторы.

ISBN 978-59905048-8-2

УСТРОИТЕЛЬ ИНФОРМАЦИОННЫЙ ПАРТНЕР

УЧАСТНИКИ

СОДЕРЖАНИЕПриветствие врио начальника ФКУ НПО «СТиС» МВД России,Главного конструктора ИСОД МВД РоссииНечаева Андрея Юрьевича ......................................................................... 8

Программа Международной научно-практической конференции и выставки «СПЕЦ-информационные технологии» .................................. 10

▶ СБОРНИК ДОКЛАДОВ МЕЖДУНАРОДНОЙ НАУЧНО-ПРАКТИЧЕСКОЙ КОНФЕРЕНЦИИ СПЕЦ-ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ ........................................ 16

Доверенная платформа как основа построения безопасной информационно-телекоммуникационной инфраструктуры Игнатовский А.Н., Руководитель направления Департамента развития бизнеса ЗАО «Kraftway Corporation PLC» ................................................... 18

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОСХарламов Александр Михайлович, заместитель директора ООО ИНКОМ, кандидат военных наук, Лауреат премии Правительства Российской Федерации в области науки и техники ...................................................... 20

Защищенное и доверенное решение на замену SkypeЮ.Ю. Сидорин, Заместитель начальника УЗИС ФГУП «НТЦ «Атлас» ....... 30

Импортозамещение в области создания отечественной вычислительной технологииА.Д. Нарцев, Врио ЦИТизИ МВД России,

полковник внутренней службы ................................................................ 36

Система мониторинга в закрытых помещениях и варианты ее примененияС.И. Ермиков, Главный конструктор направления – начальник НИО АО «КНИИТМУ» ... 39

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерации с конкретным примером организации системы антивирусной защитыВ.В. Поваров, полковник внутренней службы, заместитель начальника Управления – начальник отдела организации управленческой деятельности и оценки эффективности реализации функций в области защиты информации Управления защиты информации ДИТСиЗИ МВД России ... 44

Отечественные решения в области телекоммуникацийН.Н. Баринов, Руководитель департамента по работе с силовыми структурами ЗАО «Информтехника и Связь» ............................................. 55

Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связиВ.Ю. Губарев, Главный инженер, Псковский завод АТС ........................... 59

Новые решения компании «Конфидент» для создания отказоустойчивых систем информационной безопасности в распределенных гетерогенных ИТ-инфраструктурахС.П. Кузнецов, Коммерческий директор ЦЗИ ООО «Конфидент» ............ 66

Безопасная мобильная платформа для государственных органов РФЛ.Н. Максимшин, Руководитель департамента корпоративных решений ООО «Самсунг Электроникс Рус Компани» ................................................ 68

Аппаратура передачи видеоинформации стандартной и высокой четкостиА.А. Плотников, Начальник отдела Разработки нормативно-технической документации и подтверждения соответствия, ФГУП НИИР 74

Аппаратно-программный комплекс Радиус-IP на базе цифровой платформы радиооборудования «ЕРМАК»М.В. Рыбаченков, Генеральный директор АО Сага Инк ........................... 80

Опыт строительства областной системы радиосвязи цифрового стандарта DMR в МВД Новгородской обл.Л.А. Истомин, Директор ЗАО «ИЛАДА» ..................................................... 84

Информационные технологии как базис совершенствования дея-тельности по обеспечению безопасности государственной границыА.Ф. Андреев, д.т.н, Профессор, ПНИЦ ФСБ России ................................. 87

Перспективные разработки импортозамещающей вычислительной техникиИ.Н. Бычков, Начальник отдела, АО «МЦСТ» ............................................ 89

Скоростное 3D-картографирование с использованием данных ДЗЗД.Б. Никольский, Заместитель директора депертамента развития,ООО Компания Совзонд ............................................................................. 96

Построение доверенных оптоволоконных систем связи с использованием оборудования компании «ТВ», И.С. Багаев, руководитель проектов ООО «ТВ» ......................................... 97

СОДЕРЖАНИЕ (продолжение)

Технические аспекты взаимодействия системы обеспечения вызова экстренных оперативных служб по единому номеру «112» с ДДС МВД России в условиях унификации программно-технических решенийВ.М. Чернов, Младший научный сотрудник ФГБУ ВНИИ ГОЧС (ФЦ) ........ 98

Разработка и высокоточное тестирование электронных компонентов в диапазоне частот до 110 ГГцА.А. Савин, Начальник научного управления, к.т.н., Томский государственный университет систем управления и радиоэлектроники, г. Томск .................................................................. 100

Итоги внедрения и планы развития Единого центра эксплуатации ИСОД МВД РоссииС.А. Сосида, Сотрудник ООО «Эй Ти Консалтинг» .................................... 102

Построение единой информационно-аналитической системы для МВД России с применением современных технологий обработки и хранения супермассивов данныхА.Ю. Данилов, Директор Центра компетенции ООО «Эй Ти Консалтинг» 103

10

Уважаемые коллеги!

Современный этап характеризуется постоянно возрастающей интенсивнос-тью развития информационных и телекоммуникационных технологий. В этих условиях поступательное и эффективное решение вопросов обеспе-чения информационной безопасности служит жизненно важным интересам общества, государства, личности и является кардинальным фактором успеш-ной деятельности правоохранительных органов.

Полагаю необходимым отметить, что МВД России и наше учреждение, высту-пающее организатором проводимой сегодня научно-практической конферен-ции, придают особое значение данному мероприятию ввиду актуальности и важности предлагаемой проблематики.

Уверен, что плодотворное, заинтересованное обсуждение столь значимых вопросов, наша совместная работа позволит определить перспективные на-правления совершенствования технической оснащенности органов внутрен-них дел, а также создать единую научно-методологическую базу в данном сегменте.

Желаю всем участникам конференции успехов, эффективной и плодотворной работы.

Врио начальника ФКУ НПО «СТиС» МВД России –

Главный конструктор ИСОД МВД РоссииА.Ю. Нечаев

11

12

ПрограммаМеждународной научно-практической конференции и выставки

«СПЕЦ-информационные технологии»17 сентября 2015 г.

г. Москва, ул. Пруд Ключики, д. 2

9.00-10.00 Регистрация участников конференции

10.00-10.10 Открытие научно-практической конференции

10.10-10.30 Приветственное слово:

Нечаев Андрей Юрьевич, главный конструктор ИСОД МВД России-временно исполняющий обязанности начальника ФКУ НПО «СТиС» МВД России

10.30-13.00 Ознакомление с экспозицией существующих и новых разработок в области информационных и телекоммуникационных технологий (смотровая площадка)

13.00-14.00 Обед

14.00-14.10 Тема: «Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты»

Докладчик: Поваров Виталий Васильевич, заместитель начальника Управления – начальник отдела организации управленческой деятельности и оценки эффективности реализации функций в области защиты информации Управления защиты информации ДИТСиЗИ МВД России, полковник внутренней службы

14.10-14.20 Тема: «Информационные технологии как базис совершенствования деятельности по обеспечению безопасности государственной границы»

Докладчик: Андреев Александр Федорович, ПНИЦ ФСБ России

14.20-14.30 Тема: «Технические аспекты взаимодействия системы обеспечения вызова экстренных оперативных служб по единому номеру «112» с ДДС ЭОС МВД России в условиях унификации программно-технических решений»

Докладчик: Чернов Василий Михайлович, младший научный сотрудник ФГБУ ВНИИ ГОЧС (ФЦ)

14.30-14.40 Тема: «Построение единой информационно-аналитической системы для МВД России с применением современных технологий обработки и хранения супермассивов данных»

Докладчик: Данилов Александр Юрьевич, Директор Центра компетенции ООО «Эй Ти Консалтинг»

13

14.40-14.50 Тема: «Итоги внедрения и планы развития Единого центра эксплуатации ИСОД МВД России»

Докладчик: Сосида Сергей Александрович, менеджер ООО «Эй Ти Консалтинг»

14.50-15.00 Тема: «Аппаратура передачи видеоинформации стандартной и высокой четкости»

Докладчик: Плотников Андрей Анатольевич, начальник отдела разработки нормативно-технической документации и подтверждения соответствия ФГУП Научно-исследовательского института радио (НИИР)

15.00-15.10 Тема: «Системы шифрования для мобильных устройств специального назначения»

Докладчик: Иванов Дмитрий Сергеевич, начальник лаборатории разработки навигационной аппаратуры СНМС ГЛОНАСС ФГУП Научно-исследовательского института радио (НИИР)

15.10-15.20 Тема: Новые решения компании «Конфидент» для создания отказоустойчивых систем информационной безопасности в распределенных гетерогенных ИТ-инфраструктурах

Докладчик: Кузнецов Сергей Павлович, коммерческий директор Центра защиты информации ООО «Конфидент»

15.20-15.30 Тема: «Интегрированная система оповещения органов внутренних дел МВД России на бозе КТС П-166 ИТК ОС»

Докладчик: Харламов Александр Михайлович, заместитель директора ООО «ИНКОМ», кандидат военных наук, Лауреат премии Правительства Российской Федерации в области науки и техники

15.30-15.40 Перерыв

15.40-15.50 Тема: «Опыт строительства областной системы радиосвязи цифрового стандарта DMR в УМВД Новгородской области»

Докладчик: Истомин Леонид Анатольевич, директор ЗАО «Илада»

15.50-16.00 Тема: «Аппаратно-программный комплекс Радиус-IP и цифровое радиооборудование Ермак»

Докладчик: Рыбаченков Михаил Владимирович, генеральный директор АО «Сага Инк»

16.00-16.10 Тема: «Защищенное и доверенное решение на замену Skype»

Докладчик: Сидорин Юрий Юрьевич, заместитель начальника управления ФГУП «НТЦ «Атлас»

14

16.10-16.20 Тема: «Система мониторинга в закрытых помещениях и варианты ее применения»

Докладчик: Ермиков Сергей Иванович, ГКН – начальник НИО-2 АО «КНИИТМУ»

16.20-16.30 Тема: «Доверенная платформа как основа построения безопасной информационно-телекоммуникационной инфраструктуры»

Докладчик: Игнатовский Александр Николаевич, руководитель направления Департамента развития бизнеса ЗАО «Крафтвэй корпорэйшн ПЛС»

16.30-16.40 Тема: «Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связи»

Докладчик: Губарев Валентин Юрьевич, главный инженер ОАО «Псковский завод автоматических телефонных станций-Т»

16.40-16.50 Тема: «Безопасная мобильная платформа для государственных органов РФ»

Докладчик: Максимшин Леонид Николаевич, руководитель департамента корпоративных решений ООО «Самсунг Электроникс Рус Компани»

16.50-17.00 Тема: «Отечественные решения в области телекоммуникаций»

Докладчик: Баринов Николай Николаевич, Руководитель департамента по работе с силовыми структурами ЗАО «Информтехника и Связь»

17.00-17.10 Тема: «Скоростное 3D-картографирование с использованием данных ДЗЗ»

Докладчик: Никольский Дмитрий Борисович, заместитель директора департамента развития ООО «Компания Совзонд»

17.10-17.20 Тема: «Построение доверенных оптоволоконных систем связи с использованием оборудования компании «Т8»

Докладчик: Багаев Игорь Сергеевич, руководитель проектов ООО «Т8»

17.20-17.30 Тема: «Перспективные разработки импортозамещающей вычислительной техники»

Докладчик: Бычков Игнат Николаевич, Начальник отдела АО «МЦСТ»

17.30-18.30 Неформальное общение участников

������ ������ « ����»634009, ����, ��. ���������, 14�.���./����: 51-75-30, 51-75-33.E-mail:incom@cc.tpu.edu.ru http://incom.tomsk.ru

� ���������� ����� ������ «�����»�������� 1990 ��� .

�������� ��������� ����������� – ������� �������������������������-�������� ���������� ��������� � ������ ��� ����������,��������� � ������� �� ������� ����� � ��������� ��������.

�� �� ������� «!"#$%» �� �������� ������������, ������� ,���������� � ����� ���������� � ����������� ������, �� ��������&������� � ������������ ���� ���� � ��� '��� ��������, ������� �'���� ����.

� 2013 ��� – �������� ���� 50 � �(�� ����������������������������� )����� (������� «+�������»);� 2014 ��� – �������� ���� 80 � �(�� ����������������������������� )����� (������� «+�������»);

�������� �����:� !����������� ������ ��������� � ��� ����������� ����� ������� ���� %67 ): – �������� � ����� ��� ���� � 2010 �. � ������������� )�����;� <����� ���������� ����������� �������� «=���&» ������&���� ��������&���� (25 � ������ ):) �����;� <����� ����, �������� � ������� ����������������� ���������«>?<-%@+@$» � ������ ���� )���������� (����� 500 �������), ������ ��������� ���� ���� ���������, +�������� � + ������� (����� 140 �������);� <����� ���� ��������� � � ��� (#������� ���, <����);� )������&�� ������������ ������ �������������� ���������()><A$) �������� #�������� ���, +������ � #��������� �������;� !�����������-�������� ���������� �������� ��������� � ���� ?-166 !+# $< – �� ������ �������, ���������� �� ������������ ;� +������� ���������� �������� �����&��� ��������� �� ��� � �������������� ������&��� ����� � ���������� ����, ������ ��� ������� ���� ���� (������ 7 ������� ):).� <����� ��������� �������� #��������� )��� �����.

)������� $$$ «!"#$%» �������� ������ ?�����&�� ): ������ � �� �������� 2013 ��� (� ����������&�� ������������� ������������� �����������������, ��������� � �������), ������ ?�����&�� ): 2014 ��� ������ � �� � ������� ��� ������� ����� (� ������� � ����������������� �&��� ������ ������� ��������� ��������)D

Безопасная мобильная платформа для государственных органов РФ

Мобильным устройствам часто требуется дополнительная защита, так как в силу своей природы они больше подвержены угрозам, чем другие клиент-ские устройства (например, стационарные ПК и ноутбуки, используемые только в пределах объектов и сетей ведомства).

Повышенные требования по обеспечению безопасности на государствен-ных предприятиях приводит к необходимости рассматривать эти требова-ния в приоритетном порядке.

Эти условия в совокупности ставят перед поставщиками мобильных устройств жесткие требования по соответствию условиям безопасности, которые должны учитываться как при разработке аппаратной платформы, так и приложений, включая среду управления, в границах которой работают мобильные устройства.

Основные проблемы безопасности, связанные с использовани-ем мобильных устройств на предприятиях

Использование мобильных устройств в государственных органах связано с угрозами, вытекающими из следующих основных проблем:

• Недостаточная физическая безопасность (риск потери или кражи устройства).

• Использование недоверенных мобильных устройств (возможность ис-пользования личных мобильных устройств сотрудников в сети ведом-ства).

• Использование недоверенных сетей (возможность удаленно войти в ведомственную сеть без использования протоколов шифрования).

• Использование недоверенных приложений (возможность установки при-ложений из внешнего магазина приложений, через карту или по кабе-лю).

• Взаимодействие с другими системами (возможность соединения мо-бильного устройства с другим мобильным устройством, с компьютером или ноутбуком в комбинациях личный/служебный).

• Использование недоверенного контента (возможность перехода по внешним ссылкам при работе в интернет-браузере).

• Использование служб определения местоположения (возможность вклю-чения в ведомственной сети сервисов определения местоположения).

Общая информация о мобильной платформе Тайзен

Основанная на стандартах программная платформа с открытым исходным кодом.• Полностью открытый исходный код операционной системы.• Включает многие популярные продукты с открытым кодом (Linux, Gstrea-

mer, X11/Wayland & Webkit/Blink etc).• Высокая производительность, достигаемая за счет реализации стандар-

тов HTML5/W3C.

Заключение

Компания Самсунг предлагает современные высокотехнологичные мобиль-ные устройства на открытой платформе Тайзен, обладающие всеми не-обходимыми возможностями и средствами по обеспечению безопасности для полноценного использования в ведомственных беспроводных сетях государственных органов и сертифицированные в соответствии с требова-ниями регуляторов.

Полноценное использование мобильных устройств в качестве служебных предполагает обязательное наличие в ведомственной сети государствен-ных органов системы централизованного управления мобильными устрой-ствами, а также системы организации виртуальных частных сетей.

Совместное применение указанных компонентов в составе ведомственной сети является надежным базисом для создания безопасной сертифициро-ванной мобильной платформы, обеспечивающей непрерывные закрытые коммуникации сотрудников и групп, находящихся в движении, возможность оперативного развертывания узлов связи без затрат на прокладку инфра-структуры, безопасный доступ к ведомственным информационным серви-сам практически из любой географической точки в пределах доступности зоны покрытия сотовых операторов.

СБОРНИК ДОКЛАДОВ

20

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Доверенная платформа как основа построения безопасной информационно-телекоммуникационной инфраструктуры

Безопасность вычислительной ин-

фраструктуры, обрабатывающей кон-

фиденциальную и секретную инфор-

мацию, на сегодняшний день является

одним из ключевых факторов развития

инновационной экономики. Промыш-

ленный шпионаж, кибертерроризм,

атаки на системы управления критиче-

ски важными объектами, разрушение

цифровых баз данных из абстрактных

угроз превратились в реальность. Так-

же, развитие систем государственного

управления и предоставления государ-

ственных услуг на сегодняшний день

невозможны без использования дове-

ренной информационной инфраструк-

туры.

Современные тренды атак на ин-

формационные системы и, тем более,

целевых атак на корпоративные и ве-

домственные системы с целью полу-

чения доступа к конфиденциальным

данным, а также блокирования работы

информационных систем показывают

смещение векторов атак на все более

низкий уровень по отношению к опера-

ционной системе, в том числе и на уро-

вень аппаратной составляющей.

В то же время следует отметить, что

подавляющее большинство используе-

мых вычислительных систем построено

на компонентах импортного производ-

ства. Нельзя исключить возможность

наличия в них недекларированных

возможностей, позволяющих обой-

ти любые установленные на данном

устройстве средства защиты. Ограни-

чения по поставкам отдельных видов

вычислительной и коммуникационной

техники зарубежного производства, ко-

торые принимаются в некоторых разви-

тых странах, подтверждают реальность

угроз.

Используемые в настоящее время

наложенные программно-аппаратные

средства защиты информации зача-

стую не могут в полной мере обеспе-

чить безопасность вычислительной

инфраструктуры, т.к. их инициализация

происходит после запуска операцион-

ной системы, когда вредоносный код

уже мог быть записан в флэш-память

BIOS.

С учётом накопленного 20-летнего

опыта по разработке и производству

вычислительных систем, компания

Kraftway сформулировала и реализо-

вала целостную концепцию создания

доверенных платформ отечественного

производства. В основе концепции ле-

Игнатовский Александр НиколаевичРуководитель направления Департамента развития бизнеса ЗАО «Kraftway Corporation PLC»

21

жит собственная разработка компонен-

тов, платформ и инфраструктурного

ПО, а также сертифицированное произ-

водство, расположенное на территории

России (уникальный производственно-

логистический комплекс в городе Об-

нинск).

Сегодня Kraftway готов предложить

государственным и корпоративным за-

казчикам доверенные платформы со

следующими отличительными особен-

ностями:

• материнские платы собственной

разработки,

• переработанный локализованный

лицензионный BIOS,

• интегрированные на уровне BIOS

средства обеспечения информаци-

онной безопасности,

• разделение среды функционирова-

ния средств защиты информации и

остальных приложений и модулей,

• приоритет функций безопасности

над любыми программными и ап-

паратными функциями платформ.

22

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОС

В сентябре 2015 года ООО

«ИНКОМ» отмечает 25-летие со дня

создания предприятия. Начав свою де-

ятельность в 1990 году с производства

аппаратно-программных комплексов

пакетной передачи данных для служб

авиационной охраны лесов от пожаров,

в настоящее время ООО «ИНКОМ» яв-

ляется одной из ведущих компаний по

разработке и внедрению территори-

ально распределенных интегрирован-

ных систем мониторинга, оповещения

и управления.

Технической основой систем явля-

ется разработанный комплекс техни-

ческих средств оповещения и связи на

базе пакетного контроллера ВИП-М.

В 2006 году комплекс прошел полный

цикл испытаний в ГУ НПО «Спецтех-

ника и связь» МВД России и приказом

МВД России от 13 декабря 2006 года

№ 1017дсп принят на снабжение орга-

нов внутренних дел Российской Феде-

рации и внутренних войск МВД России.

Решениями соответствующих ор-

ганов управления комплекс принят на

снабжение и поставляется по гособо-

ронзаказу в силовые структуры и ве-

домства Российской Федерации.

По состоянию на 2015 год, различ-

ными изделиями из состава комплекса

оснащено более 4000 объектов в таких

ведомствах, как Минобороны, ВВ МВД,

ФСО, МЧС, Погранслужба ФСБ, Рос-

лесхоз, Росгидромет и др.

Одной из наиболее значимых работ

является создание системы документи-

рованной связи и оповещения внутрен-

них войск МВД России.

Специалистами Управления связи

и АУВ, при участии представителей

других структур Главного штаба вну-

тренних войск МВД России, были раз-

работаны и подготовлены оперативные

и технические требования к системе

оповещения внутренних войск МВД

России на базе перспективных теле-

коммуникационных технологий.

Предложенный подход к созданию

Интегрированной системы документи-

рованной связи и оповещения на осно-

ве ВИП-М, при сочетании различных

каналов связи, разработанный пред-

приятием ООО «ИНКОМ» (г. Томск),

совместно с Институтом кибернетики

Национального исследовательского

Томского политехнического универси-

тета, был признан оптимальным.

Харламов Александр Михайлович

заместитель директора ООО ИНКОМ,

кандидат военных наук,

Лауреат премии Правительства

Российской Федерации в области

науки и техники

23

Построенная и поставленная в 2009

году на боевое дежурство Интегриро-

ванная система документированной

связи и оповещения внутренних войск

МВД России предназначена для обеспе-

чения передачи по различным каналам

связи сигналов и команд, с автомати-

ческим документированием подтверж-

дения их получения. Отличительным

достоинством данной системы опове-

щения является то, что она применяет-

ся не только для передачи сигналов в

особый период, но и широко использу-

ется в повседневной деятельности для

автоматизации действий оперативных

дежурных (ОД), для сбора, обработки и

представления информации в формали-

зованном виде, по обеспечению управ-

ления служебно-боевой деятельностью

войск по линии дежурной службы. Си-

стема позволяет формировать сводные

таблицы донесений и отчетов, текущие

и итоговые ведомости контроля выпол-

нения мероприятий по сигналам.

В настоящее время Интегрирован-

ная система документированной свя-

зи и оповещения представляет собой

пятизвенную иерархическую структу-

ру (Главное командование — регио-

нальные командования — соединения

— воинские части — подразделения),

в состав которой входят комплексы как

стационарных, так и подвижных орга-

нов управления (Рис. 1).

Система реализована на базе тех-

нических средств аппаратно-программ-

ного комплекса ВИП-М с расширенным

интерфейсом, ориентированным на ис-

пользование различных каналов связи

– телефонных, телеграфных, спутнико-

вых, радио- КВ- и УКВ-диапазонов, со-

товой связи и Ethernet. В основе рабо-

чих протоколов применены технологии

пакетной передачи данных.

Рис.1. Интегрированная система документированной связи и оповещения

внутренних войск МВД России

24

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОС

Разработано и внедрено оборудова-

ние для установки на подвижных объ-

ектах, способное взаимодействовать

со средствами радиосвязи КВ- и УКВ-

диапазонов из состава КШМ, термина-

лами спутниковой связи «Гонец», «Гло-

балстар», VSАТ, модемами сотовой

связи.

Данная система имеет ряд от-

личий от других систем подобного

рода:

а) по техническим возможностям:

• комплексное использование

различных каналов связи: радио-

каналы, выделенные и коммутиру-

емые телефонные линии, теле-

графные каналы, спутниковые и

сотовые каналы связи;

• автоматическое документиро-

вание на всех этапах обмена

информации;

• для мобильных групп — автома-

тическое определение координат

местонахождения и формирова-

ние маршрута движения;

• отображение на электронной

карте ГИС на компьютере опера-

тивного дежурного:

б) по функциональным возможно-

стям:

• передача сигналов и команд бо-

евого управления в подчиненные

структуры с автоматическим под-

тверждением получения сигнала

(команды), режимы передачи

— избирательная и циркулярная

передача;

• передача сигналов и команд по

радиоканалу через ретранслято-

ры, выбираемые оператором из

состава других корреспондентов

системы;

• обмен, как произвольной текстовой

информацией, так и стандартными

формами служебных документов;

• получение и сбор необходимой

информации немедленно или по

расписанию, как в автоматиче-

ском режиме, так и по запросу

оператора;

• обмен текстовыми сообщениями

в режиме «точка-точка» между

любыми отдельными объектами;

• прием сигналов и команд в

пунктах приема со световым и

звуковым сопровождением;

• автоматическая обработка данных

о ходе несения дежурства, о вы-

полнении мероприятий в повсед-

невной деятельности и при при-

ведении в высшие степени боевой

готовности;

• автоматическое формирование и

контроль сводных ведомостей.

Применение Интегрированной си-

стемы документированной связи и

оповещения внутренних войск МВД

России позволило обеспечить высокую

надежность и оперативность в доведе-

нии команд и сигналов управления и

оповещения, тем самым улучшить по-

казатели готовности внутренних войск

в оперативно-служебной деятельности.

В 2006 году аппаратно-программ-

ный комплекс с применением пакетного

контроллера ВИП-М успешно прошел

испытания в Министерстве обороны

России. Комплексу присвоено наиме-

нование «Информационно-телеком-

25

Рис. 2. Типовая структура цифровой системы оповещения

Минобороны России на базе П-166 ИТК ОС

26

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

муникационный комплекс оповещения

и связи П-166 ИТК ОС». В 2010 году,

созданная на его базе система опо-

вещения, успешно прошла войсковые

испытания. Комплекс обеспечивает

построение системы оповещения от

стратегического звена управления до

подразделения – роты, мобильного

объекта (Рис 2).

Информационно-телекоммуникаци-

онный комплекс оповещения и связи

П-166 ИТК ОС был представлен в МЧС

России, выдержал приемочные испы-

тания и рекомендован для создания и

реконструкции региональных, местных,

локальных и объектовых систем опове-

щения (Рис. 3).

По представленной на Рис. 3 схеме

созданы и сданы в эксплуатацию си-

стемы оповещения населения Томской,

Кемеровской, Калининградской обла-

стей, Республики Киргизия.

На базе комплекса реализована

и принята в эксплуатацию уникаль-

ная Комплексная система экстренного

оповещения населения (КСЭОН) Кам-

чатского края о цунами, не имеющая

аналогов в России. Уникальность си-

стемы заключается в том, что удалось

соединить в единое целое систему

предупреждения о цунами Росгидроме-

та (морские гидропосты на побережье,

суперкомпьютер в Обнинске, спутни-

ковые системы связи Ростелекома) с

системой оповещения МЧС населения

в населенных пунктах по побережью и

на островах Камчатского края (ЦУКСы

в Хабаровске и Петропавловске-Кам-

чатском, 27 ЕДДС в муниципальных

образованиях, сирены, перехват спут-

никового телевидения и эфирного ра-

диовещания, телефоны сотовой связи).

В течение многих лет оборудование

из состава П-166 ИТК ОС успешно при-

меняется в пограничных войсках ФСБ

России, от гор Памира до самой се-

верной в стране пограничной заставы

«Нагурское» на архипелаге Земля

Франца-Иосифа, для связи и оповеще-

ния в звене отряд – пограничная заста-

ва. Система построена на радио и спут-

никовых каналах связи.

Полученные знания и наработан-

ный богатый опыт по обеспечению га-

рантированного оповещения силовых

структур Российской Федерации могут

быть с успехом применены в создании

Единой системы оповещения ор-

ганов внутренних дел МВД России

(Рис.4).

Назначение и некоторые особенно-

сти системы:

• оповещения руководителей под-

разделений центрального аппа-

рата и других уровней иерархии

ведомства по телефонам (квар-

тирным, рабочим, сотовым) с

гарантированным подтверждени-

ем получения сигнала непосред-

ственно адресатом и фиксацией

времени доставки сигнала;

• оповещение дежурных террито-

риальных органов внутренних дел

Российской Федерации и иных

подразделений в МВД России

в виде голосового сообщения

с возможностью дублирования

в виде текстового сообщения и

визуального сигнала с фиксацией

временных параметров переда-

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОС

27

Рис. 3 Структурная схема организации РАСЦО/КСЭОН на основе П-166 ИТК ОС

28

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

чи и получения (подтверждения)

сигналов;

• формирование текущих и итого-

вых ведомостей контроля выпол-

нения мероприятий по сигналам;

• автоматизации действий опера-

тивных дежурных органов вну-

тренних дел по сбору, обработке

и представлению необходимой

информации (сводные таблицы

донесений и отчетов) от дежурных

подчиненных органов внутренних

дел в формализованном виде;

• возможность передачи видеоизо-

бражения, например, из линейного

отдела полиции дежурному по

территориальному органу;

• возможность снятия, обработки и

передачи информации с датчиков

аналогового или цифрового типа

(до 256 датчиков): охранной сиг-

нализации (комнаты для хранения

оружия, склады, помещения), тем-

пература в помещении и другие

параметры;

• возможность учета времени при-

бытия сотрудников к местам несе-

ния службы по сигналу, получение

оружия, выезд патрульных машин

и др.

Значительным преимуществом

предлагаемой системы является то, что

она уже развернута, отлажена и постав-

лена на боевое дежурство во внутрен-

них войсках МВД России, являющихся

значительной частью всей системы

МВД России.

Для создания вышеперечислен-

ных систем оповещения в ООО «ИН-

КОМ» разработана, сертифицирована

и производится линейка собственного

специализированного оборудования с

программным обеспечением под об-

щим названием Комплекс технических

средств П-166 ИТК ОС.

Основные технические характе-

ристики КТС П-166 ИТК ОС

Комплекс пункта управления опо-

вещением П-166 ИТК ОС АРМ ОД

П-166 ИТК ОС АРМ ОД представ-

ляет собой рабочее место оператора

по оповещению на базе персонального

компьютера промышленного исполне-

ния.

Обеспечивает:

- прием сигналов оповещения от

верхнего (федерального) уровня

системы оповещения страны и

управление всем комплексом обо-

рудования подчиненной системы

оповещения по передаче сигналов

и команд;

- сопряжение с сетями мониторинга

радиационных объектов, монито-

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОС

29

Рис.4. Структура системы оповещения органов внутренних дел МВД России и

внутренних войск МВД России (вариант)

30

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

ринга транспорта и автоматиче-

ское получение информации о ЧС

на транспорте и др.;

- управление доведением речевой

информации до должностных лиц,

сбор и обработка информации и

др.

Комплекс пункта управления опо-

вещением на базе специализирован-

ного автономного телекоммуникаци-

онного терминала П-166 ИТК ОС АТТ

Управление оповещением отдель-

ных объектов, обеспечение речевого

и документированного обмена, про-

извольной текстовой информацией,

стандартными формами служебных до-

кументов, решения прикладных задач

Интегрированная система оповещения органов внутренних дел МВД России на базе КТС П-166 ИТК ОС

31

оперативных дежурных. Поддерживает

работу по широкому спектру каналов

(Еthernet TCP-IP, спутник, радио КВ,

УКВ, ТЧ, GSM, ТЛГ ).

Комплекс локального оповеще-

ния П-166 ИТК ОС ЛО

КТС П-166 ИТК ОС ЛО предназна-

чен для применения в администрациях

небольших населенных пунктов или

поселений, в дежурно-диспетчерских

службах потенциально опасных пред-

приятий, линейных отделах полиции,

на постах ДПС ГИБДД, в местах мас-

сового скопления людей (торговые цен-

тры, вокзалы и т.п.) для приема команд

управления и информации оповеще-

ния, передаваемых от вышестоящих

органов управления, звукового и визу-

ального (вывод на монитор) оповеще-

ния, голосовой связи с вышестоящим

органом управления, а также управле-

ния оконечными устройствами и техни-

ческими средствами оповещения.

П-166 ИТК ОС ЛО обеспечивает:

• воспроизведение на экране

медиоконтента в повседневной

деятельности;

• передачу в пункт управления опо-

вещением видео с места установ-

ки;

• прием и отображение на экране

сигналов оповещения, произволь-

ных сообщений, передаваемых по

системе оповещения с перехватом

воспроизведения медиоконтента;

• фиксацию и передачу подтвержде-

ния приема сигналов оповещения

до вышестоящего пункта управле-

ния оповещением;

• звуковое (сирена и голос) и свето-

вое оповещение.

Комплекс перехвата аналогового

и цифрового теле- радио- проводно-

го вещания П-166 ИТК ОС К

Комплекс перехвата предназначен

для обеспечения оповещения насе-

ления по каналам телевидения, в том

числе цифрового, радиовещания и про-

водного вещания на территории насе-

ленных пунктов, охваченных указанны-

ми медийными каналами.

В 2013 и 2014 годах

ООО «ИНКОМ» дваж-

ды вошло в рейтинг 50

высокотехнологичных

быстроразвивающих-

ся компаний страны

( « Те х Ус п е х - 2 0 1 3 » ,

«ТехУспех-2014»), со-

ставляемый Министер-

ством экономического

развития РФ.

В 2014 году распоряжением №230-

р от 20.02.2014 года коллективу раз-

работчиков П-166 ИТК ОС присужде-

на премия Правительства Российской

Федерации 2013 года в области науки

и техники.

32

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Защищенное и доверенное решение на замену Skype

Введение

Мы являемся свидетелями сразу

нескольких тенденций в области поль-

зовательских коммуникаций, причиной

возникновения которых является уни-

фикация технологии, лежащий в осно-

ве транспортных сетей для передачи

информации.

Традиционно существовало разде-

ление транспортных сетей на:

1. сети к коммутацией каналов (про-

водные сети и радиосети), которые,

например, применяются для пере-

дачи аудиоинформации в сотовых

сетях, включая сети 3-его поколения

или системах фиксированной теле-

фонной связи,

2. сети с коммутацией пакетов (они

могут быть наложенными поверх

сетей с коммутацией каналов), при-

меняемые для передачи цифровой

информации с использованием

стека протоколов IP.

Наличие существенно различных

по принципу построения транспортных

сетей требует наличия различного обо-

рудования доступа, различных систем

сигнализации, различных технических

решений по защите информации и т.д.

Это дублирование существует даже в

самых современных устройствах, таких

как смартфон. В них присутствует две

подсистемы:

1. Так называемый baseband (компо-

нент, который редко упоминается

в описаниях производителей аппа-

ратов, технические характеристики

которого редко находятся в откры-

том доступе)

2. Прикладной процессор (Applicati-

on processor или AP – как правило

технические характеристики именно

этой части указываются в первых

строках рекламных записок, рас-

сказывающих про количество ядер,

разрядность и гигагерцы).

Обе системы построены на базе

микропроцессоров, управляются своим

программным обеспечением и могут

функционировать достаточно автоном-

но. Первая из которых обеспечивает

функции голосовых звонков и цифро-

вого модема, а вторая управляет всем,

что касается работы с цифровыми дан-

ными и сетью Интернет.

Однако технологии развиваются в

сторону удешевления, а значит, унифи-

кации, так что основным транспортом

становятся IP-сети, к ним относятся в

Сидорин Юрий Юрьевич

Заместитель начальника УЗИС

ФГУП «НТЦ «Атлас»

33

том числе и сотовые сети LTE, и хотя

сейчас голосовые звонки и SMS счи-

таются основными функциями смарт-

фонов, в будущем основными станут

коммуникационные сервисы, которые

пришли из мира Интернета.

Эти тенденции, а так же расширяю-

щаяся доступность сети Интернет для

мобильных пользователей, нашли свое

отражение и в развитии коммуникаци-

онные сервисов. Разработчики активно

интегрируют в свои решения все боль-

ше функций, ранее считавшихся преро-

гативой операторов сотовых сетей и се-

тей фиксированных телефонных сетей.

Так, сейчас, с использованием Google

Talk или Facebook Messanger можно не

только обменяться текстовыми сообще-

ниями, но и совершить аудио/видеоз-

вонки.

В настоящее время пользователям

доступно множество конвергентных

сервисов, куда также входит один из

наиболее успешных пионеров этого на-

правления – Skype. Пользоваться ими

просто, достаточно наличие доступа в

Интернет и установленного приложе-

ния. Стоимость ниже, чем стандартные

голосовые сервисы, кроме того, есть

масса уникальных функций, которые

в сотовых сетях 3-го поколения не до-

ступны или ими крайне неудобно поль-

зоваться. К ним можно отнести:

1. голосовые и видеоконференции;

2. оповещения о состоянии абонентов

(доступен ли он для общения в на-

стоящий момент);

3. передача файлов.

Доступность и привлекательность

Skype, WhatsApp, Facebook Messanger,

Google Talk и др. привела к тому, что их

достаточно часто применяют в том чис-

ле для обмена конфиденциальной ин-

формации не задумываясь о вопросах

информационной безопасности. Вме-

сте с тем вопросы ИБ для этих систем

вовсе не являются праздными, так:

1. практически все сервисы допускают

применение простейшей парольной

аутентификации клиента и/или при-

вязаны к адресу электронной почты,

так что фактическая защищенность

данных не выше, чем стойкость са-

мого слабого пароля в этой цепочке;

2. активно используемый TLS для за-

щиты данных обеспечивает должную

защиту только в случае выполнения

довольно большого количества мер

предосторожности, которые выпол-

няют единицы процентов пользова-

телей;

3. криптографические протоколы и

алгоритмы, применяемые для за-

щиты данных, не имеют заключения

отечественного регулятора, и их

использование на территории РФ

ограничено;

4. так как большинство сервисов

предоставляются зарубежными ком-

паниями, то высока вероятность, что

все данные пользователей регуляр-

но становятся достоянием зарубеж-

ных спецслужб;

5. модель монетизации этих сервисов

такова, что они являются средством

привлечения и удержания пользова-

телей, плата, как правило, не взи-

мается, либо взимается за «призем-

ление» звонков в сотовые сети или

телефонные сети фиксированной

связи. У такого «бесплатного сыра»

есть своя обратная сторона – опера-

тор сервиса не несет перед пользо-

вателем никаких обязательств по

обеспечению доступности, полагать-

ся на такой канал общения практи-

чески нельзя.

Учитывая вышеприведенное, перед

коллективом разработчиков ФГУП НТЦ

«Атлас», обладающим богатым опытом

создания и сертификации в ФСБ крип-

34

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

тографических средств защиты, была

поставлена задача создания защищен-

ного коммуникационного сервиса для

передачи конфиденциальной информа-

ции (Secure Internet Media Services или

S-IMS). Функционально сервис должен

был соответствовать Skype.

Для оптимизации сроков и ресурсов

было принято решение сосредоточить

усилия разработчиков на средствах

защиты и критичных с точки зрения

информационной безопасности компо-

нентах. Функциональные серверы же

предполагалось основывать на доступ-

ных на рынке продуктах и проектах.

Проработка вопроса возможности

использования готовых универсальных

решений для защиты сетевых каналов

связи (криптографические IP VPN) как

наложенных средств показала, что они

не обладают достаточной гибкостью и

несут с собой повышенные накладные

расходы, так что в результате был раз-

работан специализированный набор

продуктов для защиты медикоммуника-

ционнах сервисов.

Основными требованиями предъяв-

ляемыми к разработке были:

1. получение заключения ФСБ на

создаваемое решение как на СКЗИ

для обработки конфиденциальной

информации;

2. достижение максимальной совме-

стимости с готовыми коммуникаци-

онными сервисами;

3. возможность как предоставлять

заказчику сервис на основе инфра-

структуры провайдера, так и раз-

ворачивать систему полностью на

площадках заказчика;

4. защита данных мобильных клиентов,

стационарный клиентов и каналов

группового обмена между офисами;

5. возможность встраивания шлюзов в

сотовые сети и сети фиксированной

связи.

Описание функциональных воз-

можностей.

В качестве базовой технологии для

решения был выбран стек протоколов

на базе SIP, как наиболее зрелый из

современных и достаточно развитый

функционально стандарт. Кроме того

именно SIP лежит в основе перспектив-

ных стандартов мобильных сетей LTE.

Основа сервиса – SIP-коммутатор

5-ого класса (Softswitch class 5). Одной

из задач на этапе проектирования было

создание универсального решения, не

зависящего от того какой коммутатор

выполняет функции маршрутизации

вызовов, но, как показала практика,

разработчики коммутаторов относятся

с разной степенью аккуратности при

реализации стандартов. Несмотря на

то, что согласно спецификациям стан-

дарта должна обеспечиваться совме-

стимость с любым коммутатором, для

каждого нового типа устройства все-же

необходимо проводить тестирование.

Клиентам типового комплекса сети

S-IMS доступны следующие сервисы:

1. голосовые и видеозвонки абонентам

сети S-IMS;

2. голосовые звонки абонентам со-

товых сетей и сетей фиксированной

телефонной связи;

3. голосовые и видеоконференции;

4. обмен текстовыми сообщениями;

Защищенное и доверенное решение на замену Skype

35

5. передача файлов от абонента к

абоненту;

6. подписка и получение уведомлений

о состоянии абонентов сети S-IMS.

Максимальное количество сервисов

доступно через приложение установ-

ленное на смартфон или планшет —

мобильный программный клиент. Одно-

временно с мобильными клиентами к

сети S-IMS через компактные шлюза,

рассчитанные на 5-10 человек, можно

подключать пользователей оснащен-

ных стационарными IP-телефонами или

коммуникационными приложениями на

компьютере на своем рабочем месте.

В сети S-IMS также доступен сервис

автоматизированного управления кли-

ентами, позволяющий администратору

централизовано устанавливать конфи-

гурационные параметры в приложениях

и устройствах пользователей, а также

проводить мониторинг их работоспо-

собности.

Помимо защиты каналов связи от-

дельных пользователей сети в на базе

разработанного решения также можно

обеспечивать защиту магистральных

каналов, объединяющих несколько рас-

пределенных сегментов IP-телефонной

сети (транковых соединений).

Описание функций защиты.

Основными сервисами информаци-

онной безопасности сети S-IMS являют-

ся:

1. Обеспечение конфиденциальности

передаваемых медиа-данных (пере-

даваемые и принимаемые пользо-

вателем голосовые и видеопотоки,

тестовые сообщения, файлы). Разра-

ботанное решение защищает от про-

слушивания переговоры пользова-

телей, передаваемые текстовые со-

общения и уведомления о статусах, а

также файлы, которыми пользовате-

ли обмениваются по сети S-IMS.

2. Обеспечение конфиденциальности

данных канала сигнализации. Кроме

непосредственно передаваемого

голоса, видео, текста и файлов поль-

зователей, также от несанкциониро-

ванного доступа защищаются адре-

са и идентификаторы по которым

производятся вызовы. Злоумышлен-

ник не имеет доступа к служебным

данным, которыми обмениваются

клиент и сервер в рамках различных

операций, таких как регистрация

абонента в сети, прием вызова или

вызов другого абонента и т.д.

3. Обеспечение криптографической

аутентификации абонентов сети.

Регистрация абонента в сети произ-

водится с использованием крипто-

графического протокола, в рамках

которого клиент подтверждает сер-

веру, что он является владельцем

ключа электронной подписи и серти-

фиката ключа проверки подписи.

Система аутентификации и авто-

ризации клиентов сети построена на

базе инфраструктуры открытых ключей

X.509. В состав решения входят все не-

обходимые компоненты для автомати-

ческого выпуска, управления и распро-

странения ключей и сертификатов.

При подключении к сети S-IMS каж-

дый абонент проходит аутентификацию

и авторизацию на шлюзе после чего

между клиентом и шлюзом устанав-

ливается защищенное соединение,

которое используется для обмена слу-

жебной информации. Шлюз является

посредником между пользователями

сети и коммутатором, обеспечивая при

этом:

4. защиту коммутатора от неавторизо-

ванного доступа;

5. фильтрацию данных, которыми

обмениваются коммутатор и пользо-

ватели сети, предотвращая влияние

36

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

коммутатора на параметры устанав-

ливаемых защищенных соединений

пользователей и ограничивая ин-

формацию передаваемую в комму-

татор данными, необходимыми для

выполнения его функций.

В рамках разработанного решения

обеспечение конфиденциальности ме-

диа-данных осуществляется посред-

ством криптографически защищенных

соединений. При ответе на вызов або-

нента устанавлиывается два соедине-

ния:

6. соединение от вызывающего клиен-

та до шлюза;

7. соединение от клиента принимаю-

щего вызов до шлюза.

Далее обмен происходит с исполь-

зованием этих соединений, коммута-

ция которых обеспечивается шлюзом.

В коммутатор, осуществляющий марш-

рутизацию вызовов, медиа-данные не

направляются.

Таким образом, разработанное ре-

шение позволяет минимизировать вли-

яние выбора коммутатора на защищен-

ность сети.

Ключевые продукты, входящие в со-

став решения, имеют заключение ФСБ,

в их список входят:

1. Шлюз для построения узла доступа

– SBC-S, позволяющий обслуживать

тысячи абонентов. Шлюз может быть

выполнен в виде интегрированного

компонента на базе одного сервера

либо в виде кластера, объединяю-

щего массив серверов, обеспечивая

тем самим возможность масшта-

бирования его пропускной способ-

ности.

2. Шлюз для рабочих групп – SBC-K.

Устройство в настольном испол-

нении, позволяющее обслуживать

несколько десятков абонентов.

3. Приложение для ОС Android.

Описание применения.

Ввиду того, что система изначально

проектировалась не только для разво-

рачивания у сервис-провайдера, но и

как решение, которое можно установить

на площадке заказчика, набор типовых

сценариев использования получился

шире, чем у прототипов, с оглядкой на

которые велась разработка.

В зависимости от конфигурации и

места разворачивания S-IMS позволяет

решать следующие задачи:

1. Предоставление средства защищен-

ного общения для группы пользова-

телей мобильных и стационарных

аппаратов без необходимости

масштабных капитальных вложений

и затрат на администрирование

комплекта. Сеть S-IMS строится на

основе узлов доступа, развернутых у

оператора, пользователям необходи-

мо только оплачивать абонентскую

плату.

2. Создание собственной доверенной

защищенной сети IP предоставля-

ющей широкий спектр коммуника-

ционных сервисов с частичным или

полным использованием открытых

каналов (например Интернет). В

этом случае инфраструктура сети

включая центр управления ключами

и шлюзы доступа располагаются на

Защищенное и доверенное решение на замену Skype

37

территории контролируемой заказчи-

ком.

3. Обеспечение защиты магистральных

(транковых) соединений коммуника-

ционной сети на базе стека протоко-

лов SIP. Примером такого сценария

может служить задача объединения

IP-телефонных сетей нескольких

офисов на основе открытых каналов с

обеспечение конфиденциальности.

С функциональной точки зрения на

базе S-IMS можно обеспечивать:

1. Удобную конфиденциальную опера-

тивную связь для мобильных сотруд-

ников.

2. Конфиденциальные коммуникации

в офисах и зданиях когда использо-

вания неконтролируемой кабельной

инфраструктуры предоставляемой

третьими сторонами.

3. Сервисы конфиденциальных вирту-

альных переговорных (аудио и видео

конференции).

38

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Импортозамещение в области создания отечественной вычислительной технологии

Важным условием в импортозаме-

щении является консолидация спроса

на промышленную продукцию.

В условиях объявления рядом за-

падных стран санкций в отношении

Российской Федерации на высокотех-

нологичное оборудование и электрон-

ную компонентную базу (далее – ЭКБ)

возникает необходимость импортоза-

мещения в области вычислительных и

микроэлектронных технологий.

Для обеспечения национальной

безопасности Российской Федерации

планируется внедрение импортозаме-

щающих технологий и отечественных

решений в области информационных

технологий и поэтапный перевод кри-

тически важных элементов ИСОД МВД

России на отечественные средства и

свободное программное обеспечение.

При реализации проектных реше-

ний построения ИСОД МВД России кон-

тура обработки государственной тайны

будут использоваться средства защиты

информации российского производ-

ства.

Все средства защиты информации,

включая механизмы защиты, реализо-

ванные при помощи прикладного про-

граммного обеспечения, сертифициро-

ваны (или планируются к сертификации)

в соответствующих системах сертифи-

кации (ФСБ России и ФСТЭК России)

по необходимым классам / уровням за-

щиты, гарантированно исключая неде-

кларированные возможности и извест-

ные уязвимости. Кроме того, механизм

обеспечения безопасности информа-

ции в ИСОД МВД России – полностью

отечественная разработка.

Сервис управления доступом к ин-

формационным системам и ресурсам

единой системы информационно-ана-

литического обеспечения деятельности

Министерства внутренних дел Россий-

ской Федерации (СУДИС), являясь фун-

даментальным механизмом обеспече-

ния безопасности информации в ИСОД

МВД России, также полностью основан

на отечественной разработке.

В соответствии с приказом

Министерства связи и массовых ком-

муникаций Российской Федерации

«Об утверждении плана импортоза-

мещения программного обеспечения»

при выполнении работ по развитию

ИСОД МВД России контура обработки

государственной тайны предполагается

следующие решения:

1. Системы для создания нало-

женных тоннелей поверх IP – сетей.

Нарцев Александр Дитольевич

Врио ЦИТизИ МВД России,

полковник внутренней службы

39

Магистральное устройство оптими-

зации трафика предназначено для об-

работки и передачи туннелируемого

трафика в выбранном магистральном

сегменте сети ИМТС МВД России от

внутризоновых устройств оптимизации

трафика или устройств оптимизации

трафика местного уровня до сетевого

коллектора. Магистральное устройство

оптимизации трафика будет сформиро-

вано путем установки соответствующих

программных модулей из состава ком-

плекса программных средств мульти-

сетевого транспортного протокола на

серийно выпускаемую вычислительную

платформу «Эльбрус 4.4». Устройство

будет выполнено в стоечном корпусе для

установки в стандартную 19” стойку вы-

сотой 2U. Устройство будет содержать не

менее четырех процессоров «Эльбрус-

4С». Общая производительность устрой-

ства составит не менее 180 Гфлопс оди-

нарной точности.

Внутризоновое устройство оптимиза-

ции трафика предназначено для обработ-

ки и передачи туннелируемого трафика

от устройств оптимизации трафика мест-

ного уровня или абонентских устройств

оптимизации трафика до магистрального

устройства оптимизации трафика. Вну-

тризоновое устройство оптимизации тра-

фика будет сформировано путем уста-

новки соответствующих программных

модулей из состава комплекса программ-

ных средств мультисетевого транспорт-

ного протокола на серийно выпускаемую

вычислительную платформу «Эльбрус

4.4» или на серийно выпускаемую вы-

числительную платформу «Эльбрус 4.2».

Устройство будет выполнено в стоечном

корпусе для установки в стандартную 19”

стойку высотой 2U. Устройство будет со-

держать от двух до четырех процессоров

Эльбрус-4С. Общая производительность

устройства составит не менее 90 Гфлопс

одинарной точности.

Устройство оптимизации трафика

местного уровня предназначено для об-

работки и передачи туннелируемого тра-

фика от локальных сетей подразделений

МВД России, подключенных к местным

сетям в составе ИМТС, до магистральных

или внутризоновых устройств оптимиза-

ции трафика. Устройство оптимизации

трафика местного уровня будет сфор-

мировано путем установки соответству-

ющих программных модулей из состава

комплекса программных средств муль-

тисетевого транспортного протокола на

серийно выпускаемую вычислительную

платформу «Эльбрус 4.1». Устройство

должно будет выполнено в корпусе типа

microATX. Устройство будет содержать

один процессор «Эльбрус-4С». Общая

производительность устройства соста-

вит не менее 45 Гфлопс одинарной точ-

ности.

Абонентское устройство оптимиза-

ции трафика предназначено для обра-

ботки и передачи туннелируемого тра-

фика от абонентского оборудования на

мобильных средствах служб и подраз-

делений МВД России до устройств опти-

мизации трафика местного уровня или

внутризоновых устройств оптимизации

трафика. Абонентское устройство опти-

мизации трафика будет сформировано

путем установки соответствующих про-

граммных модулей из состава комплек-

са программных средств мультисетевого

транспортного протокола на специаль-

но разрабатываемый вычислительного

комплекса, дополнительно абонентское

устройство оптимизации трафика будет

иметь возможность реализации на базе

серийно выпускаемой вычислительной

платформы на базе микропроцессора

«Эльбрус-2С+» или на базе микропро-

цессора «Эльбрус 1C+».

Сетевой коллектор управления тра-

фиком предназначен для обработки

и передачи туннелируемого трафика

40

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

между магистральными устройствами

оптимизации трафика и/или внутри-

зоновыми устройствами оптимизации

трафика. Сетевой коллектор управ-

ления трафиком будет сформирован

путем установки соответствующих

программных модулей из состава ком-

плекса программных средств мульти-

сетевого транспортного протокола на

серийно выпускаемую вычислительную

платформу «Эльбрус 4.4». Устройство

будет выполнять в стоечном корпусе

для установки в стандартную 19” стой-

ку высотой 2U. Устройство будет со-

держать не менее четырех процессоров

«Эльбрус-4С». Общая производитель-

ностью устройства составит не менее

180 Гфлопс одинарной точности.

2. Системы для создания про-

граммно-определяемых хранилищ дан-

ных.

В рамках развития подсистемы

СЦОД ИСОД МВД России, планирует-

ся создание крупного межведомствен-

ного ЦОД, основанного полностью на

программно-аппаратных комплексах

отечественного производства, включая

сервер на базе процессора «Эльбрус».

Общее количество серверов, планируе-

мых к размещению – более 3000 штук.

Данный ЦОД позволит отказаться от

закупки дополнительного оборудова-

ния зарубежного производства и запу-

стить работу систем, входящих в ФИС

БУи ОРД, включая системы ЦИАДИС

- МВД, «Розыск-Магистраль», «Ксенон

– 2» и других.

Предполагается, что указанные хра-

нилища смогут заменить существую-

щие классические системы хранения

данных западных вендоров. На первом

этапе предполагается создать файло-

вые хранилища, далее, по мере оптими-

зации общей архитектуры, планируется

создание систем хранения с блочным и

объектным доступом.

Импортозамещение в области создания отечественной вычислительной технологии

41

Система мониторинга в закрытых помещениях и варианты ее применения

В настоящее время все более широ-

кое применение находят системы сбора

информации о перемещении абонентов

в помещениях зданий и сооружений

для информирования о перемещении

граждан в период условно-досрочного

освобождения, за работниками, чья де-

ятельность связана с опасными произ-

водствами. Эти системы в большинстве

своем базируются на использовании

спутниковых навигационных систем

(GPS и ГЛОНАСС). Однако, в случае

нахождения контролируемого абонента

внутри здания или сооружения, сигна-

лы спутниковых навигационных систем

становятся искаженными или недо-

ступными для приемной аппаратуры.

В результате подобные системы не по-

зволяют достоверно информировать

о перемещении абонентов внутри зда-

ний и сооружений.

Существующие технические сред-

ства для определения местоположения

абонентов внутри зданий и сооружений

отличаются низкой защищенностью

от внешних воздействий и малым вре-

менем автономной работы, имеют не-

высокие точностные характеристики.

В системах сбора информации, при-

меняемых в условиях ограниченных

возможностей использования нави-

гационных систем (GPS/ГЛОНАСС),

малоэффективно используются альтер-

нативные методы навигации. В них не

в полной мере реализована возмож-

ность объединения функций систем мо-

ниторинга и систем контроля доступа.

Система мониторинга в закрытых

помещениях (далее – СМОЗП), разра-

ботанная АО «КНИИТМУ», предназна-

чена для определения и отображения

местоположения абонентов системы на

планах помещений и карте местности.

СМОЗП обеспечивает:

- определение местоположения або-

нентов;

- передачу навигационных данных и

сигнала тревоги от абонентов систе-

мы оператору автоматизированного

рабочего места диспетчерского пун-

кта (АРМДП);

- отображение местоположения

абонентов на электронных планах

помещений, а также на электронной

карте местности;

- возможность вести переговоры меж-

ду абонентом и оператором АРМ ДП;

- централизованный сбор и хранение

данных в АРМ ДП;

- обслуживание не менее 600 абонен-

тов;

Ермиков Сергей Иванович

Главный конструктор направления –

начальник НИО-2 АО «КНИИТМУ»

42

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

- запись и хранение в энергонезави-

симой памяти истории движения и

полученных сигналов тревоги за пе-

риод не менее 3 мес. с возможностью

просмотра истории.

Погрешность (СКО) определения

местоположения абонента – не более

5 м.

Электропитание устройств, входя-

щих в состав СМОЗП:

- диспетчерский пункт (ДП) и устрой-

ство опорной точки (УОТ) – от одно-

фазной сети переменного тока напря-

жением (220 (+ 22; - 33)) В частотой

(50 ± 1) Гц. Потребляемая мощность

ДП – не более 300 Вт, УОТ – не более

10 Вт;

- устройство контроля и идентифика-

ции (УКИ) и мобильное устройство

навигации и связи (МУНС) – от акку-

муляторов, обеспечивающих авто-

номную работу устройств в течение

8 ч.

Диапазон рабочих температур:

- для ДП, УКИ, УОТ (эксплуатация в от-

апливаемых помещениях) – от 278 до

313 К (от плюс 5 до плюс 40 °С);

- для МУНС (эксплуатация на открытом

воздухе) – от 263 до 328 К (от минус

10 до плюс 55 °С).

Как видно из рисунка 1, позицио-

нирование абонента осуществляется

через локальную вычислительную сеть

(Ethernet) и (или) через сеть GSM (GPS/

ГЛОНАСС).

При нахождении абонента в поме-

щении ДП взаимодействует с УОТ по

локальной сети Ethernet, а связь между

УОТ и УКИ осуществляется по радио-

каналу ближнего радиуса действия:

NanoLoc. В случае нахождения або-

нента в открытом пространстве обмен

данными между МУНС и ДП осущест-

вляется по каналу GPRS. ДП имеет ста-

тический IP-адрес, известный МУНС.

Инициатором соединения в данном

Рисунок 1 – Принцип построения системы мониторинга

Система мониторинга в закрытых помещениях и варианты ее применения

43

случае является МУНС, ДП находится

в режиме ожидания новых сообщений.

СМОЗП является «открытой»

и «гибкой» системой, что позволяет с по-

мощью ее решать широкий круг задач.

Номенклатура и количество устройств

системы определяются в зависимости

от решаемых задач системы.

СМОЗП может применяться в инте-

ресах силовых ведомств, на режимных

объектах, потенциально опасных объек-

тах, в коммунальных службах, а также

для контроля перемещения персонала

в зданиях и сооружениях.

Так, например, для контроля пере-

мещения граждан в период условно-до-

срочного освобождения, в колониях по-

селения целесообразно использовать

систему мониторинга в составе: УКИ,

УОТ, МУНС и АРМ ДП. В этом случае,

абонентам крепят на ноге УКИ. УОТ,

объединенные в сеть, позволяют опре-

делять местоположение абонента вну-

три помещения. Информация от УКИ

через УОТ передается на АРМ ДП по

локальной вычислительной сети. Необ-

ходимое и достаточное количество УОТ

определяется планировкой здания, его

этажностью и площадью контролируе-

мого пространства.

Местоположение абонента в реаль-

ном времени постоянно отображается

на электронном плане здания, в случае

снятия УКИ, нарушения его целостно-

сти оператору АРМ ДП подается сигнал

«Тревоги» (рисунок 2, рисунок 3).

Мониторинг абонентов на откры-

том пространстве обеспечивают УКИ

и МУНС, закрепляемые на одежде.

Входящий в состав МУНС смартфон

обеспечивает определение местополо-

жения абонента посредством сигналов

GPS/ГЛОНАСС. Информация о место-

положении абонента в реальном режи-

ме времени круглосуточно через МУНС

Рисунок 2 – Местоположение абонента на плане здания

Рисунок 3 – Сигнал «Тревоги»

44

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Система мониторинга в закрытых помещениях и варианты ее применения

передается на АРМ ДП.

Таким образом, система монито-

ринга в реальном режиме времени

позволяет получать информацию о

местоположении абонента, а в случае

необходимости, просматривать «исто-

рию» перемещения любого абонента в

течение 3-х месяцев.

Применение СМОЗП на режимных

объектах, потенциально опасных объ-

ектах, в коммунальных службах направ-

лено на повышение эффективности

контроля и обеспечение безопасности

персонала.

В этом случае, целесообразно ис-

пользовать систему мониторинга в со-

ставе: устройство речевой связи (УРС),

УОТ и АРМ ДП. УРС позволяет операто-

ру не только определять местоположе-

ние абонента, но и поддерживать с ним

речевую связь. Инициатором речевой

связи может быть как абонент, так и

оператор АРМ ДП.

На рисунке 5 показан внешний вид

устройств, входящих в состав СМОЗП.

УКИ УРС

МУНС УОТ

Рисунок 4 – Местоположение абонента на открытой местности

Рисунок 5 – Внешний вид устройств,

входящих в состав СМОЗП

45

Применение системы мониторинга

при ликвидации кризисных и чрезвычай-

ных ситуаций позволяет минимизировать

риск нанесения вреда здоровью людей и

максимально снизить трудоемкость вы-

полнение работ.

Возможности СМОЗП не ограничива-

ются вышеуказанной областью приме-

нения и зависят от заинтересованности

конкретного потребителя.

46

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

На современном витке технического

прогресса информационные и коммуни-

кационные технологии занимают лиди-

рующие позиции в удовлетворении са-

мых насущных потребностей мирового

сообщества и прямым образом опреде-

ляют основную характеристику совре-

менного этапа развития человеческой

цивилизации как «цифровую эпоху».

Стремительно развивая и каче-

ственно совершенствуя информацион-

ную сферу человечества, современные

ИКТ-технологии позволили создать гло-

бальную мультисервисную инфраструк-

туру коммуникаций в режиме реального

времени, нашли устойчивое примене-

ние во всех сферах жизнедеятельности

и социальной организации общества,

предоставляя эффективные и высоко-

технологичные инструменты для осу-

ществления государственного управле-

ния, ведения бизнеса, автоматизации

и многоаспектной интеллектуальной

поддержки различных процессов дея-

тельности каждого человека.

Вместе с тем приходится констати-

ровать, что, несмотря на прогрессивный

и инновационный характер развития,

указанные технологии предоставляют

также серьезный инструментарий для

различного рода деструктивной дея-

тельности и, соответственно, причине-

ния ущерба государству, обществу и

гражданам в информационной сфере.

На фоне геополитической конку-

ренции мировое информационное про-

странство стало рассматриваться как

арена для ведения «информационной

войны», а его сетевая инфраструктура

объективно является милитаризиро-

ванной и агрессивной средой для реа-

лизации инфогенных угроз, мотивиро-

ванных на нарушение национального

суверенитета в информационной сфе-

ре, а также совершения таких обще-

ственно опасных видов деятельности

как кибертерроризм, экстремизм и ком-

пьютерная преступность.

По результатам проведенного про-

гнозного анализа ДИТСиЗИ МВД Рос-

сии разделяет позицию профильных

Поваров Виталий Васильевич

Заместитель начальника Управления

– начальник отдела организации

управленческой деятельности и

оценки эффективности реализации

функций в области защиты

информации Управления защиты

информации ДИТСиЗИ МВД России,

полковник внутренней службы

47

подразделений полиции, что характер-

ными тенденциями развития преступ-

ности в сфере телекоммуникаций и

компьютерной информации, наблюда-

емыми на протяжении последних лет,

которые будут, вероятно, усиливаться,

являются:

- рост профессионализма преступ-

ников и активизация деятельности

преступных групп в виртуальном про-

странстве;

- усложнение способов совершения

преступлений и сокрытия их следов;

- устойчивый рост доли уголовных пра-

вонарушений экономической направ-

ленности, прежде всего, хищений из

систем дистанционного банковского

обслуживания и электронных платеж-

ных систем и социальных мошенни-

честв;

- рост числа и разновидностей вредо-

носного программного обеспечения,

в том числе предназначенного для

мобильных устройств;

- повышение интенсивности распре-

деленных атак, направленных на

нарушение функционирования ком-

пьютерных систем, так называемых

DDoS-атак.

В условиях устойчивого усиления

инфогенных угроз, обусловленного воз-

росшим потенциалом иностранных раз-

ведслужб и технической оснащенностью

преступных сообществ, обеспечение

адекватного уровня информационной

безопасности, как неотъемлемой части

обеспечения национальной безопасно-

сти, рассматривается одним из основ-

ных векторов государственной политики

в информационной сфере, а вопросы

устойчивости и безопасности функцио-

нирования государственных информа-

ционных систем, гарантированной защи-

щенности обрабатываемых в их составе

информационных активов являются без-

условным приоритетом деятельности

каждого органа государственной власти

Российской Федерации.

В контексте рассматриваемого во-

проса следует отметить критичность

информационной сферы Министерства

внутренних дел Российской Федерации

относительно реализации угроз инфор-

мационной безопасности.

МВД России является держателем

значительных массивов служебной ин-

формации, доступ к которой ограничен

законодательством Российской Фе-

дерации и иными правовыми актами,

выступает крупным оператором пер-

сональных данных граждан, обработка

которых организована в составе много-

уровневой системы интегрированных

банков данных оперативно-розыскно-

го, справочного, криминалистического

и статистического характера и осущест-

вляется на базе специализированных

информационно-телекоммуникацион-

ных систем.

Принимая во внимание эти обстоя-

тельства, информационные активы, на-

ходящиеся в компетенции МВД России,

представляют значительный интерес

не только для отдельных злоумышлен-

ников, но и для организованных пре-

ступных сообществ, противоправная

деятельность которых все больше ак-

центируется на совершении киберпре-

ступлений. Подтверждением тому явля-

ются неоднократные попытки хищения

баз данных, компьютерных атак на по-

чтовые серверы и Интернет-ресурсы

подразделений МВД России, внедрения

в ведомственные информационные си-

стемы вредоносного кода.

В системе МВД России функции

головного подразделения в области

противодействия техническим развед-

кам, технической (в том числе крип-

тографической) защиты информации,

координации и контроля деятельности

48

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

по защите персональных данных при

их автоматизированной обработке вы-

полняет Департамент информационных

технологий, связи и защиты информа-

ции Министерства внутренних дел Рос-

сийской Федерации.

Таким образом, осуществляя основ-

ные функции Министерства в области

информатизации, Департамент в числе

приоритетных направлений деятель-

ности принимает на системной основе

меры, направленные на повышение

уровня обеспечения информацион-

ной безопасности путем повышения

уровня защищенности по требованиям

безопасности информации объектов

информационно-технологической ин-

фраструктуры МВД России и обрабаты-

ваемых в их составе информационных

активов.

Основным проблемным вопросом,

который пришлось решать ДИТСи-

ЗИ МВД России с момента создания

в структуре Министерства, являлось

отсутствие либо фрагментарность ре-

ализации систем защиты информа-

ции в составе большей части ранее

созданных информационных систем.

Отсутствие корректных механизмов

безопасности при предоставлении до-

ступа к ресурсам также создавали не-

контролируемые инциденты инфор-

мационной безопасности. Создание

в сложившихся условиях так называ-

емых «наложенных» систем защиты

информации для разрозненных и реа-

лизованных на разных аппаратно-про-

граммых платформах информационных

систем – решение малоэффективное и

экономически нецелесообразное.

Ключевым событием, позволившим

решить эту системную проблему и при-

ступить к реализации мер по приведе-

нию ведомственной инфраструктуры

обеспечения информационной без-

опасности в соответствие установлен-

ным требованиям, послужило решение

руководства Министерства о принципи-

альной модернизации информационно-

коммуникационной платформы органов

внутренних дел Российской Федерации

при координирующей роли ДИТСиЗИ

МВД России.

Основные решения по совершен-

ствованию информационной безопас-

ности были заложены в комплексе

задач по созданию на базе единой

информационно-телекоммуникацион-

ной системы органов внутренних дел

единой системы информационно-ана-

литического обеспечения деятельно-

сти МВД России. ИСОД МВД России

объединяет в единое информационное

пространство (в виде общесистемных

и прикладных сервисов обеспечения

оперативно-служебной деятельности)

аппаратно-программные средства на

принципах «облачных технологий»

в целях обеспечения эффективной ин-

формационной и технической поддерж-

ки деятельности сотрудников органов

внутренних дел с использованием вы-

сокотехнологичных и инновационных

ИКТ-технологий.

Формируемая инфраструктура по-

зволит также реализовать качествен-

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

49

ные механизмы межведомственного

электронного взаимодействия в сфе-

ре правоохранительной деятельности,

взаимодействия гражданского обще-

ства с органами государственной вла-

сти, предоставления государственных

услуг в электронном виде.

Принятая МВД России техническая

идеология, по нашему мнению, очень

перспективна с точки зрения обеспе-

чения информационной безопасности

и позволяет, несмотря на масштабность

и технологическую сложность создава-

емой информационно-коммуникацион-

ной платформы, применить современ-

ные подходы к организации системы

защиты информации и создать в ее

составе взаимосвязанные всех уров-

нях топологии ИСОД МВД России про-

фили безопасности информации, обе-

спечивающие в необходимом объеме

ее конфиденциальность, целостность

и доступность.

По степени централизации инфор-

мационных активов в «облачной ком-

поненте» путем их миграции из ранее

созданных информационных систем

и ввода в эксплуатацию сервисов ИСОД

МВД России, не соответствующие тре-

бованиям безопасности информацион-

ные системы в ближайшие годы будут

выводиться из эксплуатации.

Учитывая, что эффективность си-

стемы защиты информации прямым

образом определяется пониманием

объективных угроз в этой сфере, на

начальном этапе Департаментом про-

веден анализ структуры единого ин-

формационного пространства и вза-

имосвязей его компонент, степени

значимости информации, планируе-

мой к обработке в составе ИСОД МВД

России. На основании этого анализа

в установленном порядке разработа-

ны и утверждены (03.04.2014) Модели

угроз, включая угрозы безопасности

персональных данных, и Модели на-

рушителя безопасности информации,

которые актуальны при обработке

в ИСОД МВД России.

Соответственно в рамках указанных

документов сформированы и предъ-

явлены четкие требования по обеспе-

чению безопасности информации для

контура обработки информации, со-

ставляющей государственную тайну,

и контура обработки информации огра-

ниченного доступа, не составляющей

государственную тайну. Определены

требования по обеспечению безопас-

ности информации для сравнительно

новых, но очень чувствительных для

Министерства компонент единого ин-

формационного пространства, а именно

при доступе к информационным ресур-

сам ИСОД МВД России с использова-

нием мобильных устройств, широко ис-

пользуемых сотрудниками полиции при

охране общественного порядка, а также

для контура, включающего информаци-

онные системы общего пользования,

созданные или используемые в целях

реализации полномочий МВД России

и содержащие сведения, указанные

в перечне сведений о деятельности

Правительства Российской Федерации

и федеральных органов исполнитель-

ной власти.

На их основе выработана и про-

водится единая техническая полити-

ка информационной безопасности

Министерства, определяющая комплекс

взаимоувязанных административно-

правовых, процедурных и организа-

ционно-технических мер по обеспече-

нию безопасности информации, обра-

батываемой в составе ИСОД МВД Рос-

сии.

Применяя комплексный подход,

на правовом уровне регламентиро-

ваны основные параметры обеспече-

ния информационной безопасности и

50

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

способы обеспечения безопасности

информации в целях обеспечения ее конфи-

денциальности, целостности доступно-

сти.

В настоящее время осуществляется

подготовка частных политик и регла-

ментов обеспечения информационной

безопасности ИСОД МВД России путем

реализации конкретных механизмов

защиты информации применительно

к компонентам ИСОД МВД России, экс-

плуатация уязвимостей в которых может

позволить получить несанкционирован-

ный доступ к ресурсам либо оборудова-

нию (АРМ (персональные компьютеры,

ноутбуки, мобильные устройства), сер-

верное и сетевое оборудование, серви-

сы, СУБД и Веб-приложения). Указан-

ные документы на процедурном уровне

ориентированы преимущественно на

категории должностных лиц, которым

делегированы функции администрато-

ров доступа к ресурсам либо защиты

информации, а также пользователей

ИСОД МВД России.

На уровне организационно-техниче-

ских мероприятий формируется техно-

логическая инфраструктура системы

защиты информации ИСОД МВД Рос-

сии, реализующая широкий набор вза-

имоподдерживающих механизмов обе-

спечения безопасности информации с

использованием организационных мер

и технических средств, а именно:

- средств криптографической защи-

ты информации, включая средства

электронной подписи;

- средств межсетевого экранирования;

- антивирусного программного обеспе-

чения;

- средств защиты от НСД, в том числе

сервиса управления доступом к ин-

формационным системам и ресурсам;

- программно-аппаратных комплексов

аутентификации и хранения ключевой

информации ruToken;

- средств обнаружения и предотвраще-

ния компьютерных атак (вторжений).

Подсистема обеспечения инфор-

мационной безопасности ИСОД МВД

России является централизованно

управляемой и функционирует с учетом

строгого протоколирования событий

информационной безопасности, опера-

тивного реагирования на инциденты ин-

формационной безопасности и систе-

матического аудита информационной

безопасности на предмет уязвимостей

на всех уровнях информационно-тех-

нологической инфраструктуры ИСОД

МВД России.

При создании ИСОД МВД России

как объекта обеспечения информаци-

онной безопасности, учтен факт того,

что основные внешние угрозы реали-

зуются посредством атак, проводимых

с ресурсов информационно-телекомму-

никационной сети «Интернет». В связи

с этим политикой обеспечения инфор-

мационной безопасности МВД России

определено, что информационно-теле-

коммуникационная инфраструктура

ИСОД МВД России является изолиро-

ванной инфраструктурой, не допуска-

ющей подключений к внешним сетям,

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

51

включая сеть «Интернет».

Исключение составляет открытый

контур ИСОД МВД России, технологи-

чески реализованный как выделенная

демилитаризованная зона ИСОД МВД

России, подключенная непосредствен-

но к Российскому государственному

сегменту информационно-телекомму-

никационной сети «Интернет». Посред-

ством использования Государственного

сегмента сети «Интернет» будут обе-

спечиваться:

- доступ граждан к общедоступным

приложениям, Интернет-предста-

вительствам подразделений МВД

России;

- доступ сотрудников МВД России к

внешним Интернет-ресурсам с ис-

пользованием технологии терминаль-

ного доступа;

- прием и доставка почтовых сообще-

ний сотрудникам МВД России от

внешних, в том числе негосудар-

ственных, почтовых серверов.

Сохранность и неизменность инфор-

мации, содержащейся в информацион-

ных системах общего пользования МВД

России, а также беспрепятственный до-

ступ к ней обеспечиваются использова-

нием сертифицированных ФСТЭК Рос-

сии и/или ФСБ России средств защиты

информации демилитаризованной зоны

ИСОД МВД России.

В качестве компенсационных мер

от уязвимостей изделий иностранного

производства, а также обеспечения не-

обходимого уровня информационной

безопасности существующих и соз-

даваемых информационных систем,

автоматизированных систем управ-

ления органов внутренних дел и вну-

тренних войск МВД России в составе

ИСОД МВД России применяются ис-

ключительно программно-аппаратные

комплексы и программные средства

защиты информации российского про-

изводства, сертифицированные ФСБ

России и ФСТЭК России.

Вместе с тем в рамках государствен-

ного оборонного заказа выполнены ра-

боты по созданию собственного специ-

ального программного обеспечения, в

том числе реализующего функционал

защиты информации, на основе сво-

бодного программного обеспечения.

Учитывая возрастающие угрозы

информационной безопасности, обу-

словленные компьютерными атаками,

реализована первая очередь ведом-

ственного сегмента государственной

системы обнаружения, предупреждения

и ликвидации последствий компьютер-

ных атак в составе демилитаризован-

ной зоны, а также на критически важ-

ных объектах ИСОД МВД России, на

которых обрабатывается значительное

количество трафика и хранится значи-

тельный объем данных.

Корректные механизмы сегменти-

рования технологической инфраструк-

туры ИСОД МВД России, процедуры

фильтрации и управления трафиком с

использованием межсетевых экранов,

полномасштабная криптографическая

защита транспортной среды на всех

уровнях топологии ИСОД МВД России

на базе продуктов линейки ViPNet со-

ставляют основу системы сетевой без-

опасности, обеспечивая конфиденци-

альность и целостность передаваемых

в каналах связи информации ограни-

ченного доступа, управляющей инфор-

мации аутентификационных данных,

защиту от перехвата и перенаправле-

ния сетевого трафика.

Практика показывает, что наиболь-

шее количество инцидентов инфор-

мационной безопасности являются

следствием некорректной политики

управления учетными записями и досту-

пом к ресурсам корпоративных систем.

52

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

В связи с этим МВД России уделено

особое значение созданию соответству-

ющего механизма безопасности.

В рамках организации доступа со-

трудников МВД России к сервисам

ИСОД МВД России разработано и вне-

дряется уникальное по своему функ-

ционалу программное обеспечение

сервиса управления доступом к ин-

формационным системам и ресурсам

(далее – СУДИС), обеспечившее меха-

низмы защиты в части идентификации

и аутентификации пользователей при

доступе к ресурсам автоматизирован-

ного рабочего места и последующем

доступе к сервисам ИСОД МВД Рос-

сии на основе единственно возможной

учетной записи со сложным паролем.

В настоящее время при доступе к

ИСОД МВД России применяется стро-

гая аутентификация, осуществляе-

мая с обязательным использованием

электронного идентификатора и сер-

тификата усиленной квалифицирован-

ной подписи сотрудника, выдаваемой

ведомственной системой аккредито-

ванных в системе аккредитации Мин-

косвязи России удостоверяющих цен-

тров. Программно-аппаратное СКЗИ

КриптоПроCSP усиливает механизм

аутентификации пользователя за счет

сверки предъявленной учетной записи

с данными сертификата ключа про-

верки электронной подписи, записан-

ного в защищенной области памяти

электронного идентификатора ruToken.

Соответственно указанный механизм

позволяет осуществлять доступ к АРМ

и сервисам ИСОД МВД России в авто-

матическом режиме без дополнитель-

ного ввода логина и пароля. При извле-

чении электронного идентификатора

производится автоматическое блокиро-

вание автоматизированного рабочего

места.

Завершая описание подсистемы

обеспечения информационное безопас-

ности ИСОД МВД России, особое вни-

мание необходимо уделить механизму

реализации ее антивирусной защиты.

Результаты ведомственного контроля

показали, что наиболее актуальной

угрозой информационной безопасно-

сти для МВД России является проник-

новение в информационные системы

вредоносного кода.

Необходимо отметить, что в 2014

году на общем фоне ландшафта угроз,

реализуемых путем противоправно-

го использования ИКТ, значительно

возросли и распространились угро-

зы использования вредоносных ко-

дов («червей» и «троянов»), фишинга

(использование ложных сайтов-двой-

ников), с использованием которых

злоумышленниками осуществляется

перехват и кража конфиденциальных

данных, учетных записей и кибершпи-

онаж. Указанная тенденция во многом

обусловлена ведущимися государства-

ми-членами альянса НАТО в мирное

время «учебными» информационными

войнами с использованием боевых ки-

бервирусов.

Также обращает внимание установ-

ленный факт, что наиболее передовые

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

53

формы и способы кибератак, соверша-

емых специальными подразделениями

государствами-членами альянса НАТО

берутся на вооружение не только ор-

ганизованными преступными сообще-

ствами и группами, но и рядовыми ки-

берпреступниками.

Кроме того, активное массовое ис-

пользование несертифицированных

устройств, реализующих технологии

беспроводной передачи данных, в том

числе беспроводный доступ к сети

«Интернет», в случае подключения к

объекту информатизации, создает пря-

мые каналы утечки украденных инфор-

мационных ресурсов, в том числе ау-

тентификационных данных, и условия

для успешной реализации угроз инфор-

мационной безопасности.

Основные подходы МВД России к

организации системы антивирусной за-

щиты информационных ресурсов будут

определяться Частной политикой обе-

спечения информационной безопас-

ности ИСОД МВД России средствами

антивирусной защиты, приоритетные

положения которой хочу изложить в

рамках настоящего доклада.

Основной предмет Частной полити-

ки составляют:

- определение организационных мер и

технических механизмов для обеспе-

чения антивирусной защиты ИСОД

МВД России;

- определение прав и обязанностей

сотрудников структурных подраз-

делений МВД России (пользователи

и администраторы), ответственных

за эксплуатацию средств защиты от

вредоносного программного обеспе-

чения;

- информирование пользователей

ИСОД МВД России о правилах ис-

пользования средств антивирусной

защиты.

Вирусное заражение является нега-

тивным инцидентом, создающим пред-

посылки к реализации угроз информа-

ционной безопасности в ИСОД МВД

России.

В качестве средств антивирусной

защиты в ИСОД МВД России могут

использоваться только лицензионные

средства антивирусной защиты, цен-

трализованно закупленные в рамках

государственного оборонного заказа у

фирм-разработчиков или их официаль-

ных дилеров.

Средства антивирусной защиты,

используемые в ИСОД МВД России,

должны быть сертифицированы в си-

стеме сертификации ФСБ России или

ФСТЭК России.

Средства антивирусной защиты

должны применяться для защиты всех

компонент ИСОД МВД России, подвер-

женных внедрению (заражению) вредо-

носными компьютерными программами

(вирусами) через съемные машинные

носители информации или сетевые

подключения, в том числе к сетям об-

щего пользования (вложения электрон-

ной почты, веб- и другие сетевые сер-

висы).

Таким образом, обязательному ан-

тивирусному контролю подлежат все

АРМ (в том числе мобильные устрой-

ства) пользователей, сервера и шлюзы

ИСОД МВД России, а также оконеч-

ное оборудование Государственного

сегмента сети «Интернет», СВТ атте-

стованных объектов информатизации

(в том числе, в составе ЛВС) инфор-

мационных систем МВД России, съем-

ные машинные носители информации.

В случае обоснованного отказа от ис-

пользования средств антивирусной

защиты должны быть разработаны и

реализованы компенсационные меры,

нейтрализующие угрозы вирусного за-

ражения.

54

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Соответственно выделяются следу-

ющие основные способы (каналы) про-

никновения вредоносного ПО в ИСОД

МВД России:

- получение и открытие вложений, по-

лученных по электронной почте;

- несанкционированная установка и ис-

пользование нерегламентированного

ПО;

- использование нелицензионного ПО;

- злоумышленное внедрение вредонос-

ного ПО (запись файлов, установка

вредоносных программ и т.д.);

- подключение и открытие файлов

со съемных машинных носителей

информации.

Используемые средства антивирус-

ной защиты должны обеспечивать:

- обнаружение вредоносного ПО;

- блокирование возможного распро-

странения и удаление обнаруженного

вредоносного ПО;

- автоматическое получение из дове-

ренных источников обновленных баз

данных вирусных сигнатур серверами

антивирусной защиты;

- централизованное автоматическое

распространение обновленных баз

данных вирусных сигнатур по всем

объектам антивирусной защиты

ИСОД МВД России и управление про-

цессом установки обновлений;

- обеспечение контроля актуальности

установленных на АРМ (в том числе

мобильных устройствах) пользовате-

лей, серверах и шлюзах ИСОД МВД

России версий и сигнатур средств

антивирусной защиты;

- возможность удаленного управления

и централизованного мониторинга,

а также администрирования средств

антивирусной защиты;

- ведение отчетов о работе средств

антивирусной защиты в целом, об

обнаружении вирусной деятельности;

- наличие форм оповещения о проис-

ходящих событиях.

Частной политикой также будут опре-

делены требования по обеспечению

антивирусной защиты применительно к

компонентам ИСОД МВД России.

Основные требования по обеспече-

нию антивирусной защиты на уровне

пользовательских АРМ состоят в сле-

дующем.

Средства антивирусной защиты

должны обеспечивать одновременное

использование следующих режимов

работы:

- непрерывная антивирусная защита

конечных узлов (АРМ (в том числе

мобильных устройств) пользовате-

лей) в режиме реального времени;

- антивирусная защита в режиме пери-

одического сканирования конечных

узлов (АРМ (в том числе мобильных

устройств) пользователей).

Запуск средств антивирусной защи-

ты для антивирусного контроля в режи-

ме реального времени должен осущест-

вляться автоматически при включении

компьютера.

Полный антивирусный контроль

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

55

всех дисков и файлов АРМ должен про-

водиться автоматически не реже одно-

го раза в неделю.

Пользователю АРМ (мобильного

устройства) должны предоставляться

минимально необходимые полномочия

по конфигурации и управлению уста-

новленным средством антивирусной

защиты.

Обязательному антивирусному кон-

тролю подлежит любая информация

(исполняемые файлы, текстовые фай-

лы любых форматов, файлы данных,

исполняемые скрипты и макросы и т.д.),

получаемая пользователем ИСОД МВД

России по каналам связи или загружа-

емая со съемных машинных носителей

информации (магнитных дисков, лент,

CD-ROM и т.п.).

Файлы, помещаемые и/или извлека-

емые из электронных архивов, должны

в обязательном порядке автоматически

проходить антивирусный контроль.

Соответственно на всех серверах

ИСОД МВД России должны применять-

ся средства антивирусной защиты для

своевременного обнаружения и предот-

вращения распространения вредонос-

ного ПО, а также для предотвращения

вредоносного воздействия на объекты

ИСОД МВД России.

На серверах ИСОД МВД России, ис-

пользуемых в качестве файловых сер-

веров, необходимо применять средства

антивирусной защиты, позволяющие:

- осуществлять антивирусную проверку

и «лечение» файла в момент попыт-

ки записи или считывания файла на

сервере;

- проверять каталоги и файлы по

расписанию (с учетом нагрузки на

сервер);

- проводить автоматический антиви-

русный контроль объектов автоза-

пуска (объектов, загрузка которых

осуществляется при старте операци-

онной системы, а также оперативной

памяти и загрузочных секторов дис-

ков) при перезагрузке сервера;

- проводить регулярный (не реже 1

раза в неделю) автоматический анти-

вирусный контроль всех дисков и

файлов сервера.

Плановое резервное копирование

информации должно осуществляться

только после проведения антивирусно-

го контроля.

Средства антивирусной защиты

на уровне серверов взаимодействия

ИСОД МВД России (шлюзы, почтовые

серверы и т.д.) с внешними сетями

должны обеспечивать:

- антивирусную защиту в режиме

реального времени внешнего по-

чтового трафика ИСОД МВД России,

поступающего по каналам внешних

провайдеров;

- антивирусную защиту в режиме ре-

ального времени внутреннего почто-

вого трафика ИСОД МВД России;

- сканирование внешнего веб-трафика

ИСОД МВД России в режиме реаль-

ного времени и блокирование обнару-

женного вредоносного ПО.

И еще одно очень важное требова-

ние – обновление антивирусных баз

серверов антивирусной защиты ИСОД

МВД России должно осуществляться из

Антивирусного Центра ФСБ России. Со-

ответственно обновление антивирусных

баз на АРМ, серверах и шлюзах ИСОД

МВД России должно осуществляться с

выделенных серверов антивирусной за-

щиты в рамках механизма управления

подсистемой антивирусной защиты ин-

формации ИСОД МВД России.

На основании указанных требова-

ний и в целях минимизации вирусных

угроз в рамках подсистемы обеспече-

ния информационной безопасности

56

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

ИСОД МВД России к настоящему вре-

мени сформирована централизован-

но управляемая технологическая ин-

фраструктура антивирусной защиты

на базе программного обеспечения

линейки продуктов Kaspersky. В со-

ставе инфраструктуры антивирусной

защиты в «облачных компонентах»

ИСОД МВД России (в том числе во всех

территориальных органах МВД России

на региональном уровне) развернута

иерархическая система серверов анти-

вирусной защиты, управляемая голов-

ным компонентом системы – сервером

управления, мониторинга и обновления

вирусных баз клиентского ПО Kaspers-

ky, размещенным на технологической

площадке ЦОД.

Во всех подразделениях центрально-

го аппарата и территориальных органах

МВД России организовано автомати-

ческое получение обновлений средств

антивирусной защиты и баз вирусных

сигнатур с управляющего сервера, по-

лучающего в автоматическом режиме

доверенным способом обновления баз

вирусных сигнатур с антивирусного

портала ФСБ России.

В настоящее время к централизо-

ванной системе управления, монито-

ринга и обновления антивирусных баз

подключено порядка 90 000 пользова-

тельских АРМ.

Благодаря принятым техническим

мерам и своевременному реагиро-

ванию на инциденты, в текущем году

общее количество вирусных заражений

АРМ, имеющим подключение к ИСОД

МВД России, снизилось с показателя

10% и в настоящее время не превыша-

ет 1,5 % .

В завершении статьи считаю необхо-

димым остановиться на крайне важном

аспекте. Как хорошо известно, надеж-

ность любых принимаемых технических

мер обеспечения безопасности инфор-

мации в конечном итоге зависит от че-

ловеческого фактора. Соответственно

по степени реализации технических

мер основной акцент должен смещать-

ся и усиливаться на неукоснительном

соблюдении культуры обеспечения ин-

формационной безопасности на этапе

эксплуатации ИСОД МВД России, сущ-

ностью которой является не только лич-

ная ответственность руководителей всех

уровней за организацию защиты инфор-

мационных ресурсов, а также строгое

выполнение установленных правил обе-

спечения безопасности информации

каждым отдельным сотрудником.

Современные подходы к обеспечению информационной безопасности Министерства внутренних дел Российской Федерациис конкретным примером организации системы антивирусной защиты

57

Отечественные решения в области телекоммуникаций

ЗАО «Информтехника и Связь»

успешно работает на телекоммуника-

ционном рынке с 1991 года.

Компания плодотворно сотрудни-

чает с государственными и силовыми

ведомствами России и стран СНГ. В на-

стоящее время в Российской Федера-

ции реализованы и имеют дальнейшее

развитие проекты по модернизации

сетей связи Министерства обороны,

Федеральной Службы Безопасности,

Министерства Внутренних Дел, Мини-

стерства по чрезвычайным ситуациям,

Федеральной таможенной службы, Ми-

нистерства Иностранных Дел, нарко-

контроля, Министерства Финансов.

Продукция с торговой маркой

«МиниКом» является неотъемлемой

частью ведомственных сетей силовых

ведомств Российской Федерации, а

также бюджетообразующих отраслей

промышленности.

«Информтехника и Связь» осущест-

вляет полный цикл работ:

- Разработка и производство теле-

коммуникационного оборудования и

программного обеспечения;

- Подбор, комплектование, поставка,

монтаж и наладка оборудования,

- Обучение специалистов заказчика

эксплуатации и обслуживанию;

- Гарантийное обслуживание и после-

гарантийное сопровождение оборудо-

вания.

Основные преимущества оборудо-

вания марки МиниКом:

- Применение оборудования различ-

ного функционального назначения,

реализованного на единой программ-

но-аппаратной платформе, дает

значительную экономию на стадии

приобретения, внедрения и эксплуа-

тации;

- Наличие удобных русифицированных

пользовательских интерфейсов (с

учетом потребностей Заказчиков);

- Обеспечение информационной без-

опасности и защищенности создава-

емых систем связи, подтвержденные

сертификатами соответствующих

компетентных органов;

- Наличие круглосуточного центра мо-

ниторинга и технической поддержки.

В настоящее время неподдельным

интересом Заказчиков пользуются ком-

мутаторы локальных сетей серии «По-

ток», производства ЗАО «Информтех-

ника и Связь», а также программные

Баринов Николай Николаевич

Руководитель департамента по

работе с силовыми структурами ЗАО

«Информтехника и Связь»

58

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

продукты для сетей связи нового поко-

ления на основе IP.

Изделия серии «Поток»

1. Коммутатор локальных сетей

«Поток-К-122» предназначен для созда-

ния сегментов ЛВС на уровне подраз-

делений государственных организаций

РФ (коммутатор уровня доступа).

Количество портов устройства:

- 12 портов для подключения SFP

– модулей,

- 2 порта управления Ethernet и RS-232

- 2 порта стекирования,

Характеристики производительности:

- Коммутационная матрица – 12 Гбит/с;

- Таблица MAC-адресов – 4096 запи-

сей;

- Количество VLAN – 4096;

- Емкость буферной ОЗУ – 12 Мбит на

порт;

- Количество очередей (CoS) – 8 на

порт.

2. Коммутатор маршрутизирующий

локальных сетей «Поток-КМ-122» пред-

назначен для создания и объединения

сегментов ЛВС государственных орга-

низаций РФ (коммутатор уровня рас-

пределения).

Дополнительные функции:

- Статическая маршрутизация с резер-

вированием маршрутов;

- Приоритизация трафика на уровне IP

(QoS);

- Фильтрация пакетов на уровнях IP и

TCP/UDP.

3. Коммутатор «Поток-К-2420»

Маршрутизирующий коммутатор

«Поток-КМ-2420» предназначен для ор-

ганизации сетей государственных орга-

низаций РФ на уровне ядра.

Основные характеристики:

- Количество рабочих портов – до 80

портов медь/оптика 10/100/1000 Мбит/

с и до 10 портов 10 Гбит/с;

- Производительность коммутационной

матрицы – 100 Гбит/с;

- Поддержка VLAN – 4096;

- Поддержка приоритезации на 2-3

уровнях – 4 очереди;

- Выделенный порт управления (10/100/

1000 Мбит/с) – SSH/HTTPs;

- Поддержка протоколов LACP, STP/

RSTP, статической маршрутизации;

- Развитая система фильтрации паке-

тов по заголовкам 2-4 уровня;

- «Горячее резервирование»;

- Поддержка протоколов 2 и 3 уровней.

Принципы разработки изделий се-

рии «Поток»

1. Использование в аппаратной части

Программируемых логических инте-

гральных схем (ПЛИС);

2. Программное обеспечение собствен-

ной разработки;

3. Используемая ОС «Линукс» серти-

фицирована на отсутствие НДВ;

4. Разделение системы управления

и потока данных на аппаратном

уровне;

5. Минимизирование электромтагнит-

ных излучений;

6. Возможность проверки целостности

Программного обеспечения.

Отечественные решения в области телекоммуникаций

59

Коммутаторы серии «Поток» имеют

сертификаты на выполнение требова-

ний информационной безопасности

ФСБ России, а также 8 управления

ГШ МО РФ. Основное функциональ-

ное назначения изделий серии «Поток»

– создание защищенной сети доступа

объекта, для которой предъявляются

повышенные требования по устойчи-

вости функционирования и в которой

циркулирует информация, составляю-

щая государственную тайну с грифов

не выше «секретно».

Существуют особые конструктив-

ные требования по опломбированию

корпуса изделия, режиму его функци-

онирования и режиму фиксации НСД

к нему. В случае несанкционирован-

ного доступа к изделию все конфигу-

рационные данные утрачиваются, а

изделие блокируется до снятия флага

НСД. Именно линейка изделий серии

«Поток» гарантирует создания защи-

щенной объектовой ЛВС по самым вы-

соким требованиям информационной

безопасности с учетом всех нюансов

функционирования активных сетевых

устройств при организации сети пере-

дачи секретных данных.

ЗАО «Информтехника и Связь» по-

лучило статус российского производи-

теля телекоммуникационного оборудо-

вания серии «Поток».

IT-PHONE

ЗАО «Информтехника и Связь» раз-

работало программно-аппаратный ком-

плекс компьютерной телефонии IT-Ph-

one, «превращающий» персональный

компьютер в полноценный аналог став-

шего уже привычным цифрового теле-

фонного аппарата. При этом не воз-

никнет необходимости в подключении

компьютера к УПАТС по специализи-

рованным коммуникационным линиям

– достаточно просто подключить стан-

цию к офисной или ведомственной ЛВС

и любой компьютер, подключенный к

этой сети, сможет выполнять функции

цифрового абонентского устройства.

IT-Phone позволяет осуществить

подключение IP-телефонов, поддержи-

вающих сигнализацию SIP, к УПАТС на

правах абонента станции, что гаранти-

рует полный перечень традиционных

сервисов телефонии для подобного

абонента.

Ключевыми элементами системы

являются серверы, обеспечивающие

круглосуточную непрерывную работу

сети связи. Один из серверов реализу-

ет функции по централизованному хра-

нению и резервированию базы данных

контактов IT-Phone, второй обеспечи-

вает сопряжение абонентских комплек-

тов с УПАТС по одному или нескольким

потокам Е1. Уникальные алгоритмы

предоставления услуг связи позволяют

обслуживать до 120 абонентов на один

поток Е1.

Мощная высокопроизводительная

вычислительная платформа сервера с

повышенным уровнем надежности, а

так же «горячий» резерв ключевых эле-

ментов системы, обеспечивают непре-

рывность и качество предоставления

услуг связи абонентам IT-Phone.

Использование клиент-серверной

архитектуры предоставляет гибкие воз-

можности по миграции абонентов, так

как физический аппарат не привязан

к его номеру, достаточно ввести имя

пользователя и пароль на любом рабо-

чем месте, чтобы получить доступ ко

всем функциям и сервисам IT-Phone.

При этом абоненты системы IT-Pho-

ne являются полноправными абонен-

тами УПАТС и имеют доступ ко всем

дополнительным сервисным функ-

циям, реализованным в платформе

60

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

«МиниКом DX-500»:

• Транзит вызова;

• Переадресация;

• Перехват вызова;

• «Следуй за мной»;

• Обратный вызов;

• Конференция, и др.

В качестве абонентского речевого

комплекта могут быть использованы

стандартные звуковые устройства за-

писи и воспроизведения (микрофон,

наушники, колонки) или специализи-

рованные для приложений VoIP USB-

аппараты, такие как: Skypemate P1K,

Skypemate P4K, P10D, W1DL, VM-01,

VOIPVoice Cyberphone-W V654SK, Cyb-

erspeaker-W V655SK, HP Internet Hands-

et, Plantronics P540M, Plantronics P210M,

ATCOM AU-100 и др.

IT-Phone – это новое программное

обеспечение, обещающее сделать

связь простой и удобной. С помощью

него можно осуществлять не только

телефонные звонки, но и пользовать-

ся дополнительными реализованными

сервисами.

Предполагается, что данный про-

дукт в первую очередь заинтересует

специалистов, желающих обеспечить

оперативной связью абонентов удален-

ных и мобильных офисов, не имеющий

подключений по потокам Е1 к головной

УПАТС, но объединенных общей сетью

передачи данных. В этом случае со-

трудники доп. офиса будут доступны по

внутреннему плану номерации.

Отечественные решения в области телекоммуникаций

61

Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связи

1. Краткие исторические сведе-

ния о предприятии, выпускаемой

продукции, её назначении и сферах

применения.

«Псковский завод АТС» существует

с 1959 года, сначала как филиал Ленин-

градского НПО «Красная заря». С 1970

года как самостоятельное предприятие,

которое в 1995 году акционировалось и

с 2004 года именуется «Открытое акци-

онерное общество «Псковский завод

автоматических телефонных станций

– Т».

За это время было выпущено мно-

жество продукции, основными из ко-

торых являются: городские АТС типа

«АТС 54ААТС-ПС, учрежденческие

концентраторы «Псков-25», станции

прямой связи «Агат», «СОТС», «Экс-

пресс-М», линейка телефонных аппара-

тов СТА, «Сапфир» и «Кром», различ-

ное специальное оборудование (УСС,

ПАТА-М, КУА, К-560 и др.).

Нашими постоянными клиентами яв-

ляются: ФСО, ФСБ, МО РФ, МИД и др.,

в том числе коммерческие структуры

– от средних предприятий до крупных

корпораций (Роснефть, Россельхоз-

банк). В признание отличного качества,

выверенного функционала, эргономики

и надежности нашей продукции гово-

рит факт использования ее в государ-

ственных структурах РФ самых высших

уровней.

В числе потребителей нашей про-

дукции – наши стабильные зарубежные

партнеры федеральные службы госу-

дарств ЕАЭС (Беларусь, Казахстан, Ар-

мения), стран-участниц СНГ – Узбеки-

стан, Молдова, Азербайджан, Украина

(до смены политической обстановки).

Наша компания специализируется

на производстве аппаратуры и оконеч-

ных устройств, предоставляющих або-

нентам передачу звуковой информации

по проводным каналам связи с обе-

спечением защиты от утечки данных

по техническим каналам связи за счет

побочных электромагнитных излучений

и наводок (ПЭМИН), т.н. компрометиру-

ющего излучения.

На предприятии имеется аттесто-

ванная лаборатория для проведения

специсследований, оборудование для

проведения испытаний на устойчивость

Губарев Валентин Юрьевич

Главный инженер,

Псковский завод АТС

62

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

к механическим и электрическим воз-

действиям, такие как камеры тепла и

холода, вибростенды, стенды для про-

ведения электрических тренировок и

др.

Всё это, в совокупности с опытным

коллективом, прогрессивными разра-

ботками и высоким контролем качества

позволяет выпускать надежную, долго-

вечную аппаратуру (срок службы более

10 лет), обеспечивающую безопасность

информации.

2. Проблемы и варианты решений

в обеспечении конфиденциальности

и безопасности информации средств

проводной связи.

Для негласного съема информации

из помещений, с имеющейся в них ап-

паратурой, могут быть использованы

многие, например, технические мето-

ды: гальванический съем телефонных

переговоров, телефонно-локационный

(путем высокочастотного навязыва-

ния), а также метод индуктивных и ем-

костных связей.

Наша компания производит обору-

дование стойкое к указанным методам

съема информации, используя прове-

ренные временем решения. Имеются

современные разработки, использую-

щие прогрессивные технические реше-

ния с применением российских микро-

контроллеров, ПЛИС и МЭМС.

МЭМС-технологии позволяют полу-

чать, по сравнению с традиционными

технологиями, узлы телефонной аппа-

ратуры с более качественными характе-

ристиками: малые габариты, меньшая

масса, повышенная ударопрочность,

повышенная скорость работы, сниже-

ние энергопотребления.

1. Обоснование внедрения в око-

нечном оборудовании микропроцес-

сорной техники.

Современные требования к увели-

чению функциональных возможностей

техники предполагают применение

микроконтроллеров, которые идут в

разрез с требованиями защиты инфор-

мации в связи с появлением в системе

высокочастотных импульсов и возмож-

ностью размещения «закладки» внутри

микроконтроллеров импортного произ-

водства (чипы телефонов BlackBerry,

Nokia).

Актуальность проблемы подчёрки-

вают массовые медийные разоблаче-

ния о деятельности служб электрон-

ной разведки различных стран – АНБ

(США), Центр правительственной связи

GCHQ (Великобритания), БНД (Герма-

ния) и др.:

Великобритания (Апрель 2009).

Прослушивание телефонных звон-

ков иностранных политиков во время

встреч, как глав государств, так и ми-

нистров финансов государств – членов

G20.

Германия (Октябрь 2013). Нашу-

мевшая история с прослушкой спец-

службами США не только канцлера

Германии А.Меркель, но и глав других

Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связи

63

стран (Италия, Испания, Нидерланды).

Польша (Июнь 2014). Скандал с

прослушкой в правящей партии Сейма.

Франция (июнь 2015). АНБ (США)

с 2004 по 2012 год, прослушивало те-

лефоны трех президентов Франции:

Ж. Ширака, Н. Саркози и Ф. Олланда,

французских министров и бизнесме-

нов.

Согласно обнародованным данным,

только АНБ перехватывает в ФРГ до

500 млн телефонных и интернет-со-

общений ежемесячно, не только главы

государства, но и рядовых граждан.

Масштабы слежки очень крупные. Сфе-

ры интереса специальных служб – пра-

вительство, силовые структуры, про-

мышленность, энергетика, транспорт,

бизнес и другие.

Электронная разведка проводится

не только в сетях сотовой и IP-теле-

фонии, но и в проводных сетях (PSTN).

Благодаря разоблачению Э. Сноудена

стало известно программное обеспе-

чение АНБ для ведения электронной

разведки в проводных телефонных се-

тях общего пользования (LOPERS), что

не могло не обеспокоить нас, не только

как производителей аппаратуры теле-

фонной связи, но и как пользователей

проводных сетей.

Проводимая правительством РФ по-

литика, на фоне санкционного давления

западных стран, предусматривает им-

портозамещение, т.е. разработку всех

узлов и программного обеспечения,

финансирование разработки и произ-

водства, само производство должны

быть на территории РФ.

Наша организация стремится к

полному импортозамещению, и одним

из важных шагов в этом направле-

нии является применение в продукции

ОАО «ПЗ АТС-Т» микроконтроллеров

Российского происхождения, которые

лишены сомнительных особенностей.

А всколыхнувшие мировую обществен-

ность скандалы, обнажившие брешь

в методах обеспечения безопасности

информации, нашли свое отражение в

технических решениях и новых разра-

ботках предприятия.

2. Линейка телефонных аппара-

тов «Кром».

Наша организация выпускает линей-

ку специальных телефонных аппаратов

64

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

«Сапфир». На всю линейку выпускае-

мых аппаратов имеются сертификаты,

позволяющие размещать их в катего-

рированных помещениях и вести се-

кретные переговоры.

Данные аппараты не содержат мощ-

ного микроконтроллера и не могут быть

снабжены, дополнительными полезны-

ми функциями, как например, записная

книжка.

Поэтому нами разработан и выпу-

щен новый специальный телефонный

аппарат «Кром», сердцем которого яв-

ляется 32 битный российский микрокон-

троллер общего назначения 1986BE92-

QI выпускаемый АО «ПКК Миландр»,

г.Зеленоград. Внутреннее программное

обеспечение «Крома» разработано на

нашем предприятии.

Применение мощного микрокон-

троллера позволило не использовать

в изделии дополнительных источников

питания, решая одну из основных функ-

ций – обеспечение конфиденциально-

сти переговоров.

Телефонный аппарат имеет запис-

ную книжку на 60 абонентов (и может

быть расширено до 600), имя абонента

может содержать 40 символов, помнит

10 исходящих и 10 входящих номеров,

имеет 10 кнопок быстрого вызова в

одно нажатие, и 20 кнопок быстрого

вызова в два нажатия, определитель

номера звонящего, быстрая реакция на

действия пользователя, эргономичный

дизайн и обеспечивает защиту от утеч-

ки акустической речевой информации,

что позволяет эксплуатировать его в

категорированных помещениях, в каче-

стве средства ВТСС.

С развитием сетевых техноло-

гий, линейка телефонных аппаратов

«КРОМ» получила новый специальный

аппарат. На предприятии разработан

телефон «КРОМ – IP», с применением

контроллера «Миландр», для установки

в открытых IP- сетях, также имеющий

защиту от утечки акустической инфор-

мации. В ближайшей перспективе мы

планируем начать выпуск данного ап-

парата.

3. Системы прямой диспетчер-

ской и оперативной связи «Экспресс-

М» и СОТС.

Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связи

65

Наши разработки оконечных и стан-

ционных частей получили реализацию

в готовых решениях – Системах прямой

диспетчерской и оперативной связи

(«СОТС» и «Экспресс-М»). Они обе-

спечивают защиту информации, гибкое

построение архитектуры и высокую на-

дежность, что говорит об их стабильных

тактико-технических характеристиках.

Станции оперативной и диспетчерской

связи используются в руководящем

звене любой организации с обеспече-

нием секретности переговоров до 1 ка-

тегории включительно.

3. Перспективы развития и вне-

дрения аппаратуры проводной теле-

фонной связи в структуры МВД Рос-

сии.

Сегодня, ОАО «Псковский завод ав-

томатических телефонных станций – Т»

предлагает готовые решения для нужд

МВД России – от оконечных устройств

до систем прямой и диспетчерской свя-

зи. Особое внимание мы уделяем теле-

фонным аппаратам с защитой от утеч-

ки акустической информации, которые

МВД может эффективно применять в

рабочих кабинетах руководителей, опе-

ративных работников, делопроизвод-

ства, комнат для совещаний, дежурных

частях и других местах несения служ-

бы.

Что мы можем предложить в каче-

стве перспективных разработок:

- Оконечные аналоговые и цифровые

телефонные аппараты с обеспечени-

ем защиты от утечки информации;

- Средства записи телефонных раз-

говоров;

- Пультовое оборудование и станции

прямой и оперативной связи;

- Универсальное оборудование – всё в

одном, в том числе аппаратуру фак-

симильной связи, телетайп;

- Высококачественные средства связи,

в антивандальном исполнении, для

организации систем: «пассажир-по-

лиция», «гражданин-полиция», обе-

спечивающие оперативное получение

информации с места происшествия в

условиях сильной зашумлённости;

- Различные специальные и вспомога-

тельные устройства.

66

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Возможно развитие линейки обору-

дования под требования МВД!

Продукция ОАО «Псковский завод

автоматических телефонных станций

– Т» это не только выверенные време-

нем, функциональным совершенством

и надежностью средства телефонной

связи, но и новейшие разработки, полу-

чившие свою актуальность как в совер-

шенно новых изделиях, так и в модер-

низации существующих моделей.

Связь проверенная временем – это

продукция ОАО «Псковский завод авто-

матических телефонных станций – Т»!

Применение перспективных разработок российской микроэлектроники в создании инфраструктуры информационной безопасности, в интересах правоохранительных органов. Реализация решений обеспечения конфиденциальности информации в оконечных устройствах проводной телефонной связи

67

68

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Новые решения компании «Конфидент» для создания отказоустойчивых систем информационной безопасности в распределенных гетерогенных ИТ-инфраструктурах

Компания «Конфидент» более 20

лет работает на рынке ИБ, первая в

России негосударственная организа-

ция, получившая государственную ли-

цензию на деятельность в области ЗИ.

Компания осуществляет свою дея-

тельность в области ИБ на основе ли-

цензий ФСБ России, ФСТЭК России,

Минобороны России.

Особенности реализации ИБ-про-

ектов. С использованием решений

продуктовой линейки Dallas Lock осу-

ществляется около 2000 проектов в

год. Проекты характеризуются в зави-

симости от целей и задач, сроков, бюд-

жета, географии, исполнителей, МТО

заказчика и проекта, юридических и

политических аспектов, окружения про-

екта.

Продуктовая линейка Dallas Lock

– современные средства защиты ин-

формации для платформ Windows и

Linux. Решения компании позволяют

не только привести информационные

системы в соответствие требовани-

ям законодательства, но и создать их

комплексную многофункциональную

защиту благодаря таким уникальным

возможностям, как наличие элементов

функциональности DLP-систем, управ-

ления привилегированными пользова-

телями, создание доверенной рабочей

среды.

Продукты компании «Конфидент»

применяются для защиты конфиденци-

альной информации и информации, со-

ставляющей государственную тайну до

уровня «совершенно секретно» включи-

тельно, в АС до класса защищенности

1Б включительно, в ГИС всех классов

защищенности и для обеспечения всех

уровней защищенности ПДн.

Решения продуктовой линейки сер-

тифицированы ФСТЭК России и соот-

ветствуют законодательству РФ в сфе-

ре ИБ, идеально интегрируются между

собой и совместимы с продуктами дру-

гих производителей. Расширенный

функционал централизованного управ-

ления позволяет использовать средства

защиты в сложных гетерогенных сете-

вых инфраструктурах с минимальными

затратами, обеспечивая комплексную

информационную безопасность.

Пользователи Dallas Lock – десятки

тысяч организаций и компаний по всей

России.

В настоящее время продуктовая ли-

нейка компании «Конфидент» пополня-

ется новыми решениями и включает в

себя:

- Dallas Lock Linux – защита от несанк-

ционированного доступа (СЗИ НСД);

- Dallas Lock 8 – защита от несанкцио-

Кузнецов Сергей Павлович

Коммерческий директор

ЦЗИ ООО «Конфидент»

69

нированного доступа, контроль съем-

ных носителей информации и контроль

утечек (СКН), межсетевое экранирова-

ние (МЭ), централизованное управле-

ние ИБ – сервер безопасности, менед-

жер серверов безопасности, сервер

лицензий;

- СДЗ Dallas Lock – доверенная загрузка

уровня платы расширения.

СКН, МЭ, СДЗ Dallas Lock, СЗИ НСД

Dallas Lock Linux проходят сертификаци-

онные испытания ФСТЭК России.

Импортозамещение:

• 100% российская разработка;

• Владельцы компании-разработчика

– граждане РФ;

• Минимизация рисков вложения госу-

дарственных средств.

В 2015 году компания «Конфидент»

первая в России реализовала поддержку

Windows 10, а также выпускает серти-

фицированное решение СКН (проходит

сертификацию ФСТЭК России на соот-

ветствие требованиям к СКН 4 класса

защиты).

Средство контроля съемных носи-

телей в составе СЗИ НСД Dallas Lock

8.0 (СКН) – программное решение, при-

меняемое для контроля использования

интерфейсов ввода/вывода средств

вычислительной техники, подключае-

мых внешних программно-аппаратных

устройств и конкретных съемных машин-

ных носителей информации, а также для

предотвращения несанкционированного

переноса данных на съемные носители

информации и несанкционированного

ознакомления с защищаемыми данными

за пределами ИС.

На 4 квартал 2015 года запланирован

старт продаж сертифицированной СЗИ

НСД Dallas Lock Linux. В 1 квартале 2016

года ожидается новый сертифицирован-

ный продукт – Средство доверенной за-

грузки (СДЗ) Dallas Lock.

Dallas Lock Linux – версия флагман-

ского продукта для ОС семейства Linux

(реализована поддержка следующих

дистрибутивов: Debian 7.8 (systemd), Ce-

ntOS 7.0, Red Hat Enterprise Linux Sever

7.0, Fedora 20, openSUSE 12.3). Проходит

сертификацию ФСТЭК России (НСД 5,

НДВ 4 для АС до 1Г включительно, ГИС

до 1 включительно, ПДн до 1 включи-

тельно).

Средство доверенной загрузки

(СДЗ) – аппаратное решение уровня

платы расширения. Управляется без ис-

пользования ресурсов штатной ОС. Про-

дукт на данный момент планируется к

сертификации по новым требованиям

ФСТЭК России (СДЗ 2, НДВ 2 для АС до

1Б включительно, ГИС до 1 включитель-

но, ПДн до 1 включительно).

Также по итогам инспекционного

контроля во ФСТЭК России в начале 4

квартала 2015 года планируются к выпу-

ску новые модули – Межсетевой экран и

Сервер лицензий.

Межсетевой экран (МЭ) – модуль

контроля и фильтрации сетевого трафи-

ка. Поддерживает работу с основными

сетевыми протоколами, позволяет зада-

вать ограничения по работе служебных,

прикладных протоколов, сетевых интер-

фейсов, портов, распределять уровни

доступа среди пользователей, компью-

теров и групп пользователей.

Сервер лицензий (СЛ) – это допол-

нительный инструмент для централи-

зованного управления, позволяющий

существенно снизить затраты и повы-

сить надежность комплексной системы

защиты информации. Рекомендуется

применение в виртуализированной ин-

фраструктуре, при построении отка-

зоустойчивых терминальных систем и

кластеров безопасности, а также при

необходимости гибкого перераспреде-

ления общей квоты клиентских лицензий

Dallas Lock между серверами безопасно-

сти Dallas Lock.

70

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Безопасная мобильная платформа для государственных органов РФ

1. Условия использования мо-

бильных устройств

1.1 Мобильные устройства в госу-

дарственных органах

Мобильным устройствам часто тре-

буется дополнительная защита, так

как в силу своей природы они больше

подвержены угрозам, чем другие кли-

ентские устройства (например, стаци-

онарные ПК и ноутбуки, используемые

только в пределах объектов и сетей ве-

домства).

Повышенные требования по обеспе-

чению безопасности на государствен-

ных предприятиях приводит к необхо-

димости рассматривать эти требования

в приоритетном порядке.

Эти условия в совокупности ста-

вят перед поставщиками мобильных

устройств жесткие требования по соот-

ветствию условиям безопасности, кото-

рые должны учитываться как при раз-

работке аппаратной платформы, так и

приложений, включая среду управле-

ния, в границах которой работают мо-

бильные устройства.

1.2 Основные проблемы безопас-

ности, связанные с использованием

мобильных устройств на предпри-

ятиях

Использование мобильных

устройств в государственных органах

связано с угрозами, вытекающими из

следующих основных проблем:

• Недостаточная физическая безопас-

ность (риск потери или кражи устрой-

ства);

• Использование недоверенных мо-

бильных устройств (возможность

использования личных мобильных

устройств сотрудников в сети ведом-

ства);

• Использование недоверенных сетей

(возможность удаленно войти в ве-

домственную сеть без использования

протоколов шифрования);

• Использование недоверенных при-

ложений (возможность установки

приложений из внешнего магазина

приложений, через карту или по

кабелю);

• Взаимодействие с другими система-

ми (возможность соединения мобиль-

ного устройства с другим мобильным

Максимшин Леонид Николаевич

руководитель департамента

корпоративных решений ООО

«Самсунг Электроникс Рус Компани»

71

устройством, с компьютером или

ноутбуком в комбинациях личный/слу-

жебный);

• Использование недоверенного контен-

та (возможность перехода по внешним

ссылкам при работе в интернет-брау-

зере);

• Использование служб определения

местоположения (возможность вклю-

чения в ведомственной сети сервисов

определения местоположения).

1.3 Виды мобильных устройств, и

их использование в государственных

органах

Служебные мобильные устройства

Служебное мобильное устройство

должно:

• полностью находиться под контролем

администрации государственного

органа;

• использовать только доверенные

каналы коммуникаций, обладающие

средствами защиты и шифрования

передаваемых данных;

• работать только с доверенными источ-

никами данных;

• выполнять только доверенные прило-

жения;

• взаимодействовать только с доверен-

ными системами;

• использовать службы определения ме-

стоположения только под управлением

специальных приложений, удовлетво-

ряющих условиям безопасности;

• обеспечивать шифрования данных на

мобильном устройстве.

Использование служебного мобиль-

ного устройства должно быть под контро-

лем системы централизованного управ-

ления мобильными устройствами.

Личные мобильные устройства

Технологию использования личных

устройств в служебных целях принято

называть BYOD — по первым буквам ан-

глийской фразы «Bring Your Own Device»

(буквальный перевод — Приноси свое

личное устройство).

В личном мобильном устройстве кон-

тролю безопасности и защите данных

со стороны организации подлежит толь-

ко определенная область приложений

и данных, выделенная на мобильном

устройстве, а не все устройство в целом.

Приложения и данные организации изо-

лируются от остальных приложений и

данных в безопасном контейнере в мо-

бильном устройстве, тем самым обе-

спечивая необходимую защиту и разде-

ление данных организации от личных,

принадлежащих пользователю мобиль-

ного устройства.

Дополнительно, личные мобильные

устройства требуют повышенного кон-

троля со стороны административных

служб, а также применения комплексных

средств мониторинга, выявляющих все-

возможные угрозы, связанные с исполь-

зованием мобильных устройств в недо-

веренных средах.

Все эти факторы практически явля-

ются барьером в отношении использо-

вания личных мобильных устройств для

служебных целей в государственных ор-

ганах.

Вывод об использовании мобиль-

ных устройств в государственных ор-

ганах

Для применения в государственных

органах следует рассматривать только

служебные мобильные устройства, стро-

72

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

го соответствующие всем необходимым

требованиям по безопасности.

2. Среда использования мобиль-

ных устройств

Безопасное использование мо-

бильных устройств в государственных

органах должно обеспечиваться ря-

дом систем, контролирующих работу

устройств и обеспечивающих защиту

информации, передаваемым по кана-

лам коммуникаций.

Основными системами являются:

• Cистема централизованного управ-

ления мобильными устройствами

(Mobile Device Management, MDM);

• Система организации виртуальных

частных сетей (VPN).

2.3 Использование системы цен-

трализованного управления мобиль-

ными устройствами

Если мобильное устройство при-

надлежит организации, оно обычно

находится под управлением системы

централизованного управления мо-

бильными устройствами (Mobile Device

Management, MDM), которая полностью

контролирует конфигурацию и безопас-

ность всего мобильного устройства.

Технологии централизованного

управления мобильными устройства-

ми все чаще применяются для контро-

ля за использованием как служебных,

так и личных мобильных устройств на

предприятиях. Помимо возможностей

управления конфигурацией и безопас-

ностью мобильных устройств, эти тех-

нологии предлагают и другие функции

– например, обеспечение безопасного

доступа к вычислительным ресурсам

предприятия.

Централизованное управление мо-

бильными устройствами может вклю-

чать в себя использование других

сервисов организации, например, до-

менной аутентификации и виртуальных

частных сетей (VPN).

2.4 Обеспечение защиты комму-

никаций посредством организации

Виртуальных частных сетей

Система организации виртуальных

частных сетей позволяет обеспечить

необходимые условия для обмена ин-

формацией в рамках служебных ком-

муникаций:

• обеспечение идентификации при под-

ключении устройства в ведомствен-

ную сеть передачи данных;

• защиту информации при передачи по

каналам коммуникаций за счет шиф-

рования передаваемых данных.

3. Мобильная платформа Тайзен

от компании Самсунг — сертифици-

рованная мобильная платформа для

государственных органов РФ

3.1 Мобильная платформа Тайзен

от Самсунг

Использование:

• служебные коммуникации;

Безопасная мобильная платформа для государственных органов РФ

73

• удаленное использование информаци-

онных сервисов ведомства.

Тайзен обеспечивает высокий уро-

вень безопасности информации.

ОС Тайзен сертифицирована на соот-

ветствие требованиям ФСТЭК России и

обеспечивает:

• Контроль целостности ОС в процессе

загрузки (реализация планируется).

• Механизм защиты от модификации

кода во время выполнения (реализа-

ция планируется).

• Усиленное управление безопасностью

приложений на основе встроенного в

ОС механизма с обязательной провер-

кой подписей производителя и постав-

щика.

• Ограничение доступа к недоверенным

источникам.

• Отсутствие предустановленных при-

ложений для персонального использо-

вания.

Обеспечиваются механизмы защиты

данных на устройстве:

• Возможность шифрования данных

пользователя на устройстве (плани-

руется сертификация на соответствие

требованиям ФСБ России).

• Встроенный в ОС механизм вирту-

альных контейнеров; возможность

реализации на устройстве выделенной

защищенной среды для работы с ИС

и данными предприятия (реализация

планируется).

Решение MDM, сертифицированное

ФСТЭК России

• Обеспечивает централизованное

управление парком мобильных

устройств предприятия.

Решение VPN, сертифицированное

ФСБ России:

• Обеспечивает возможность органи-

зации каналов обмена данными с

системами предприятия, защищенны-

ми российскими алгоритмами шифро-

вания.

3.2 Основные компоненты ведом-

ственной мобильной платформы на

основе Тайзен

В состав ведомственной мобильной

платформы входят следующие компо-

ненты.

Мобильное устройство на платфор-

ме Тайзен

Мобильное устройство на платформе

Тайзен обеспечивает следующие воз-

можности:

Управление аутентификацией (па-

роль/PIN-код/рисунок, длина пароля,

сложность пароля, двухфакторная аутен-

тификация).

После предельного числа попыток

ввода:

• Блокирование учетной записи;

• Стирание памяти мобильного устрой-

ства.

Защита данных на съемных носите-

лях:

• Шифрование данных на съемном

носителе;

• Привязка носителя к мобильного

устройства.

Управление доступом пользователей

и приложений к базовым приложениям:

• WEB-браузер

• E-Mail клиент

• Календарь

• Контакты

74

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Управление беспроводными интер-

фейсами:

• Wi-Fi

• 2G / 3G / 4G LTE

• Bluetooth

Управление доступом пользовате-

лей и приложений к аппаратным сред-

ствам:

• GPS, Глонасс

• Цифровая камера

• USB

Шифрование данных на мобильном

устройстве.

Блок централизованного управ-

ления мобильными устройствами

Блок централизованного управле-

ния мобильными устройствами обеспе-

чивает следующие возможности:

Удаленный контроль мобильных

устройств:

• Управление паролями;

• Удаленное конфигурирование устрой-

ства;

• Удаленная установка приложений;

• Удаленная установка ключей и серти-

фикатов;

• Инвентаризация;

• Геопозиционирование;

• Техническая поддержка пользовате-

лей;

• Автоматизированный контроль испол-

нения политик;

• Обнаружение и протоколирование

случаев нарушений политик;

• Ограничение служб обновления при-

ложений и ОС.

Удаленное администрирование:

• Удаленное восстановление доступа

администратором (учетная запись

заблокирована, пользователь забыл

пароль).

• Удаленное блокирование или сти-

рание информации на мобильном

устройстве по команде администра-

тора.

• Удаленное применение политик без-

опасности.

Ведомственный репозитарий при-

ложений:

• Безопасная установка, обновления и

удаление приложений.

• Контроль списка приложений на мо-

бильном устройстве.

• Ограничение синхронизации и уда-

ленного обновления приложений.

• Контроль цифровой подписи разра-

ботчика при установке приложений.

• Распространение приложений орга-

низации из доверенного хранилища

мобильных приложений.

Виртуальная частная сеть обеспе-

чивает:

Шифрование канала между мобиль-

ным устройством и сетью организации.

3.3 Общая информация о мобиль-

ной платформе Тайзен

Основанная на стандартах про-

граммная платформа с открытым ис-

ходным кодом:

• Полностью открытый исходный код

операционной системы;

Безопасная мобильная платформа для государственных органов РФ

75

• Включает многие популярные продук-

ты с открытым кодом (Linux, Gstreamer,

X11/Wayland & Webkit/Blink etc);

• Высокая производительность, дости-

гаемая за счет реализации стандартов

HTML5/W3C;

• Многие устройства под управлением

Тайзен присутствуют на рынке: смарт-

фоны Samsung Z1, часы Gear S/2,

телевизоры, фото камеры.

3.4 Тайзен является лидером среди

мобильных платформ по производи-

тельности

Облегченная платформа с эффектив-

ным управлением памяти:

• Значительно более низкие требования

к потребляемой памяти по сравнению с

Android (-40%).

Быстрая загрузка и низкое энергопо-

требление:

• Быстрое время загрузки (11.2 сек.).

• Более длительное время работы от

батареи (+15%).

Высокопроизводительная 2D / 3D гра-

фика:

• Наиболее продвинутая реализация

стандартов W3C/HTML5;

• Существенно ускоренная обработка

графики Canvas 2D, WebGL (3D);

• Снижение требований к графической

памяти за счет оптимизации алгорит-

мов обработки изображений.

Заключение

Компания Самсунг предлагает совре-

менные высокотехнологичные мобиль-

ные устройства на открытой платформе

Тайзен, обладающие всеми необходи-

мыми возможностями и средствами по

обеспечению безопасности для полно-

ценного использования в ведомственных

беспроводных сетях государственных

органов.

Полноценное использование мобиль-

ных устройств в качестве служебных

предполагает обязательное наличие в

ведомственной сети государственных

органов системы централизованного

управления мобильными устройствами,

а также системы организации виртуаль-

ных частных сетей.

Совместное применение указанных

компонентов в составе ведомственной

сети является надежным базисом для

создания безопасной сертифицирован-

ной мобильной платформы, обеспечива-

ющей непрерывные закрытые коммуни-

кации сотрудников и групп, находящихся

в движении, возможность оперативного

развертывания узлов связи без затрат

на прокладку инфраструктуры, безопас-

ный доступ к ведомственным информа-

ционным сервисам практически из лю-

бой географической точки в пределах

доступности зоны покрытия сотовых

операторов.

76

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Аппаратура передачи видеоинформации стандартной и высокой четкости

В последние годы все большее рас-

пространение получают различные

мультимедийные технологии. Основой

для передачи мультимедийной инфор-

мации все чаще становятся мультисер-

висные сети. Они способны к переда-

че данных разных типов и интеграции

различных видов трафика, обладают

«интеллектом», достаточным для того,

чтобы можно было определять способы

обработки программных приложений

разных типов, а также политику под-

держки пользователей разных классов,

повышают эффективность использова-

ния вложенных средств. Одним из наи-

более ярких и сложных примеров ис-

пользования технологий мультимедиа

является передача видео.

Концепция передачи видео по сети

охватывает довольно-таки широкий

спектр вопросов, включая создание и

хранение видеоданных, передачу по

локальной или глобальной сети и, есте-

ственно, воспроизведение.

Экономика диктует и необходимость

сжатия видеоинформации. Естествен-

но, любое сжатие ухудшает качество

визуализации и применяется не от хо-

рошей жизни, а по необходимости.

Не стоит думать, что прежде не при-

меняли сжатия видеоинформации и

что появилось оно только с приходом

цифровых технологий. Нет, сжатие при-

меняли всегда, но только раньше оно

было аналоговым, а сегодня необхо-

димо делать его полностью цифровым,

избавившись, где это возможно, от

двойного, то есть и аналогового, и циф-

рового, сжатия.

Современные методы цифрового

сжатия, которое пришло на смену ана-

логовому, особенно в сочетании с ком-

пьютерными технологиями, позволяют

не только улучшить качество самого

видео, но и расширить возможности

видеопроизводства и оптимизировать

просмотр аудиовизуальной продукции.

ФГУП НИИР является крупным на-

учным центром в области систем ра-

диосвязи и телерадиовещания граж-

данского назначения. За 60 лет своей

деятельности он стал продолжателем

отечественных традиций, заложенных

отраслевыми институтами, разработки

которых принесли славу российской

науке. Учеными и инженерами НИИР

были созданы прогрессивные систе-

мы радиорелейной и спутниковой свя-

зи, успешно выполнены многие рабо-

Плотников Андрей Анатольевич

Начальник отдела Разработки

нормативно-технической

документации и подтверждения

соответствия, ФГУП НИИР

77

ты по внедрению и развитию в России

сетей телерадиовещания. В последние

годы в институте активно развиваются

актуальные для страны направления

по обеспечению частотным ресурсом

перспективных радиотехнологий и усо-

вершенствованию национальной систе-

мы управления использованием радио-

частотного спектра.

Блок обмена видеоинформации

(БОВИ).

Кодек аппаратуры цифрового теле-

видения входит в состав аппаратуры

приема и передачи данных земных

станций спутниковой связи и предна-

значен для преобразования аналогово-

го видеосигнала в цифровую форму на

основе алгоритма сжатия изображения

MPEG-4. Он позволяет передавать как

качественное телевизионное изобра-

жение и звук, так и осуществлять обмен

видеоинформацией (видеоконферен-

цсвязь) при максимально эффективном

использовании канала, выделенного

для передачи информации в системе.

Специалистами ФГУП НИИР раз-

работаны уникальные алгоритмы обра-

ботки видеоинформации, защищенные

российскими патентами. Благодаря их

использованию, кодек БОВИ обеспечи-

вает максимальное качество изображе-

ния при его передаче по каналу связи

с заданной пропускной способностью.

Возможен одновременный вывод ви-

деоинформации на любое количество

экранов, в том числе широкоформат-

ные экраны в ситуационных центрах

заказчика (одновременно со звуковым

сопровождением).

Аппаратная реализация кодера и

декодера позволяет оперативно изме-

нять параметры передачи видеоинфор-

мации в зависимости от ее характера.

При фиксированной пропускной спо-

собности канала передачи информации

можно изменять четкость изображения

в обмен на его динамические характе-

ристики, меняя частоту кадров от 25 до

5 кадров в секунду.

Одновременно с кодированием изо-

бражения осуществляется кодирование

двух звуковых каналов (стереозвук),

что целесообразно для обеспечения

синхронности их передачи по каналу

связи. При этом в канале есть возмож-

ность передавать одновременно и тек-

стовые данные для обмена служебной

информацией операторов подсистемы

передачи видеоинформации. Для этого

в программах кодера и декодера есть

служебное терминальное окно для осу-

ществления текстового диалога между

операторами.

БОВИ состоит из следующих бло-

ков:

БОВИ-К – кодера, обеспечивающе-

го преобразование сигналов видеоин-

формации и звукового сопровождения

в цифровую форму, кодирование сиг-

налов видеоинформации по стандарту

Рис.1 БОВИ

78

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

MPEG-4 (H.264/AVC), аудио сигналов –

по стандарту MPEG 1 Layer II, формиро-

вание транспортного цифрового потока

MPEG-2 TS (ISO/IEC 13818-1 Amendm-

ent 3) из сигналов изображения, звуко-

вого сопровождения и преобразование

его в транспортный поток по IP;

БОВИ-Д – декодера, обеспечиваю-

щего прием транспортного потока по IP,

состоящего из закодированных цифро-

вых сигналов видеоинформации (H.264/

AVC), звукового сопровождения (MPEG

1 Layer II), декодирование сигналов ви-

деоинформации с соответствующими

сигналами звукового сопровождения

(вещания) и формирование выходных

видео и аудио сигналов.

На передней панели каждого бло-

ка БОВИ размещаются 2-х строчный

алфавитно-цифровой ЖК-индикатор

и 6-ти кнопочная клавиатура, предна-

значенные для мониторинга состояния

и управления блоком, также размеща-

ются два светодиода, индицирующие

включенное состояние блока и наличие

аварии.

Электропитание БОВИ осуществля-

ется от сети переменного тока 220/230

В, 50 Гц.

БОВИ эксплуатируется в отаплива-

емом помещении при температуре от

+5° до + 40°С.

Блок кодера или декодера БОВИ

имеет следующие габариты: высота 44

мм (“1U”), ширина 450 мм, глубина 300

мм.

Основные технические характе-

ристики в режиме стандартной и вы-

сокой четкости.

Кодер БОВИ-К должен обеспечивать

преобразование видеоизображения

стандартов PAL/SECAM, 576i50, 720p-

23/24/50/59/60, 1080i50/59/60 в цифро-

вой поток и сжатие его для передачи

по цифровым каналам связи (назем-

ным и спутниковым) в формате данных

TS/UDP/IP со скоростью транспортного

потока, устанавливаемой от 1000 (для

сигнала стандартной четкости), от 2500

(для сигнала высокой четкости) до 10-

000 кбит/с, в зависимости от динамич-

ности сюжета.

Кодер должен иметь следующие

входные интерфейсы:

- аналоговый композитный сигнал

видеоизображения стандартной чет-

кости – полный цветовой ТВ сигнал

PAL/SECAM (CVBS);

- аналоговый компонентный сигнал

видеоизображения стандартной и

высокой четкости (YPbPr);

- аналоговый аудиосигнал, 1 стереопа-

ра – симметричный вход XLR;

- SDI и HDMI.

На выходе кодера должен формиро-

ваться транспортный поток по IP с вы-

ходным интерфейсом 100BASE-TX.

БОВИ Д должен обеспечивать деко-

дирование видеоинформации из фор-

мата TS/UDP/IP.

Декодер должен иметь следующие

выходные интерфейсы:

- аналоговый композитный сигнал

видеоизображения стандартной чет-

кости – полный цветовой ТВ сигнал

PAL (CVBS, сигнал на композитном

выходе декодера CVBS будет только

при поступлении на вход декодера

Аппаратура передачи видеоинформации стандартной и высокой четкости

79

Рис.2 Первая страница проекта первой Рекомендации по стандарту ТВЧ

80

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

транспортного потока, несущего

сигнал стандартной чёткости, или при

установке в декодере режима транс-

кодирования сигнала высокой чётко-

сти в сигнал стандартной чёткости.

В последнем случае на всех выходах

декодера будет сигнал стандартной

чёткости);

- аналоговый аудиосигнал, 1 стереопа-

ра – симметричный выход XLR;

- SDI;

- HDMI.

Использование БОВИ на сетях

связи для спецзаказчика.

НИИР разработаны алгоритмы за-

крытия информации, использующиеся

теперь всеми вещателями России для

обеспечения возможности приема сиг-

нала только на определенной террито-

рии и невозможности просмотра про-

грамм (соблюдения авторских прав) на

территории, например, сопредельных

государств, попадающих в зону покры-

тия спутникового луча.

Аппаратура передачи видеоинформации стандартной и высокой четкости

Рис.3 Спутниковая система «Приморка»

81

Основными потребителями граж-

данской версии БОВИ являются Росте-

леком и РТРС.

За счет применения собственных

алгоритмов сжатия и кодирования обе-

спечивается защита от несанкциони-

рованного доступа к передаваемой ин-

формации.

Спутниковая система «Примор-

ка», основные технические характе-

ристики и область применения.

В интересах Космических войск Ми-

нобороны России в НИИР продолжают-

ся работы по созданию системы спут-

никовой связи «Приморка».

Эта система предназначена для на-

блюдения за критически важными со-

бытиями, видеофиксации событий, со-

хранения информации с возможностью

детального анализа, покадрового про-

смотра события.

В Генштабе, например, через «При-

морку» на большие экраны выводится

видеоинформация с мест запуска ра-

кет.

В комплексе оборудования «При-

морки» для передачи видеоинформа-

ции используется БОВИ.

Предложения по использованию

оборудования передачи видеоин-

формации в интересах МВД РФ.

В МВД, предположительно, тоже

есть необходимость наблюдения за

критически важными событиями, ви-

деофиксации событий, сохранения

информации с возможностью деталь-

ного анализа, покадрового просмотра

события. Все это можно реализовать с

использованием оборудования и про-

граммного обеспечения Российского

производства.

В качестве еще одного примера

возможного использования можно

предложить трансляцию закрытого ТВ

контента на определенные территории

или для узкого круга пользователей (от

исправительных учреждений до опера-

тивных штабов – в зависимости от со-

держания контента).

82

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Аппаратно-программный комплекс Радиус-IPна базе цифровой платформы радиооборудования «ЕРМАК»

Основной сферой деятельности

Компании САГА являются производ-

ство радиооборудования «ЕРМАК» и

аппаратно-программного комплекса

Радиус-IP (второй завод), проектирова-

ние и строительство систем профессио-

нальной мобильной радиосвязи (ПМР),

систем широкополосного доступа и

WiFi, обеспечивающих корпоративным

Заказчикам оперативную радиосвязь

для повышения эффективности биз-

нес-процессов.

Исходя из интересов Заказчика и

благодаря большому портфелю воз-

можных решений и огромного опыта

практических внедрений, мы пред-

лагаем оптимальный набор решений

в области ПМР, являющихся лучшими

в классе и наиболее полно удовлетво-

ряющих потребностям Заказчика.

Основное назначение АПК «Ради-

ус-IP» и возможные области приме-

нения для МВД

1. Инструмент для модернизации

аналоговых систем радиосвязи в

регионах (города менее 500 тыс.

чел. / другие населенные пункты /

области)

2. Наибольшая эффективность для

территорий, где сочетаются требо-

вания:

• Большой зоны покрытия и низкой

плотности радиоабонентов

• Сочетания задачи обеспечения

радиопокрытия территорий райо-

нов, трасс и областных центров

• Необходимости обеспечения груп-

пового вызова по всей территории

области

• Необходимости совместного

использования аналогового и

цифрового парка радиостанций и

различных частотных диапазонов

для плавной миграции

3. Использование современного от-

крытого цифрового стандарта DMR

с новыми функциональными воз-

можностями без дополнительных

затрат:

• Простые решения резервирования

базового оборудования

• Эффективность использования су-

ществующих радиочастот в 2 раза

(2 разговорных канала на одной

Рыбаченков Михаил Владимирович

Генеральный директор АО Сага Инк

83

радиочастоте/дуплексной паре),

в том числе в режиме прямой

связи

• Защита от несанкционированного

прослушивания радиоканала

• Мониторинг и прослушивание

обстановки вокруг радиоабонента

• Запись переговоров и активно-

сти в системе с идентификацией

участников

4. Надежные абонентские радио-

станции для эксплуатации в любых

погодных условиях

Состав АПК «Радиус-IP» на базе

«ЕРМАК»

5. Сегмент управления – диспетчер-

ские АРМы «Радиус-IP» и про-

граммное обеспечение SmartPTT

6. Базовый сегмент – базовые стан-

ции «Радиус-IP» и ретрансляторы

«ЕРМАК»

7. Пользовательский сегмент – но-

симые и мобильные радиостанции

«ЕРМАК»

Цифровое радиооборудование

«ЕРМАК»

В основе АПК «Радиус-IP» цифро-

вая платформа радиооборудования

«ЕРМАК» на базе единого общеевро-

пейского стандарта цифровой радио-

связи DMR.

8. В АПК «Радиус-IP» используются

цифровые радиостанции «ЕРМАК»

в носимом, мобильном, стационар-

ном и базовом исполнении:

• Повышенная надежность

• Поддержка GPS / ГЛОНАСС

• Широкая линейка аксессуаров, в

том числе с функцией Bluetooth

• Наличие всех необходимых раз-

решительных документов

• Сделано в России

АРМ диспетчера «Радиус-IP»

АРМ представляет собой персональ-

ный компьютер на базе операционной

системы Windows с установленной кли-

ентской частью программного обеспе-

чения Радиус-IP. АРМ диспетчера не

требует установки радиооборудования

84

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

и может находиться на любом удалении

от базовой радиостанции, подключаясь

к ней по IP-каналам.

В окне АРМ располагается поле с

перечнем абонентов и настраиваемая

консоль, на которую можно вывести

списки абонентов, журнал переговоров,

карту местности с местоположением

абонентов, панель мониторинга состо-

яния базовых радиостанций.

Особенностью комплекса «Радиус-

IP» является наличие мониторинга ба-

зовых радиостанций с визуализацией

топологии построенной сети и состоя-

ния базовых радиостанций с их загруз-

кой.

В процессе эксплуатации существу-

ет возможность автоматического по-

строения зоны покрытия базовой ради-

останцией.

Варианты типовых решений АПК

«Радиус-IP» на базе «ЕРМАК»

КДС – конвенциональные диспет-

черские системы

Базовая система позволяет органи-

зовать систему подвижной радиосвязи

в которой обеспечиваются индивиду-

альный и групповой вызовы, передача

данных, связь с УПАТС и диспетчером,

визуализации местонахождения поль-

зователей на карте местности у дис-

петчера и запись переговоров пользо-

вателей.

СЛС – системы с линейной схе-

мой

Дополнительно к функциям базовой

системы, позволяет расширить зону

действия до 15 сайтов. Сигналы могут

ретранслироваться во все или только

выбранные зоны. Для организации бес-

прерывной радиосвязи при линейной

архитектуре сети (т.е. когда зоны ради-

опокрытия от соседних ретрансляторов

несколько накладываются) достаточно

использовать две дуплексные пары ра-

диочастот. В случае, когда зоны радио-

покрытия базовых станций Радиус IP не

перекрываются, радиосеть можно по-

строить на одной паре радиочастот. При

движении вдоль трассы связи выбор

нужного канала может осуществляться

пользователем в ручном режиме, или

автоматически, благодаря встроенной

в абонентские станции функции «роу-

минга».

СОТ – система с односайтовым

транкингом

Дополнительно к функциям базовой

системы, позволяет создать однозоно-

вый транкинг и увеличить емкость си-

стемы на одну зону радиопокрытия.

СМТ – система с многосайтовым

транкингом

Объединяются возможности вари-

Аппаратно-программный комплекс Радиус-IPна базе цифровой платформы радиооборудования «ЕРМАК»

85

антов СОТ и СЛС что позволяет орга-

низовать многоканальный многосайто-

вый транкинг. В дополнение базовых

функций АПК Радиус IP значительно

расширяет сферы потенциального при-

менения систем позволяя осуществлять

маршрутизацию между сетями различ-

ных частотных диапазонов и конфигу-

раций, в том числе роуминг абонентов.

Ключевые преимущества АПК

«Радиус-IP» на базе «ЕРМАК»

Высокое качество цифрового ре-

шения

9. Качество и разборчивость речи

– снижение временных потерь и по-

вышение безопасности

10. Работа одновременно двух групп на

одном частотном канале как через

ретранслятор, так и напрямую в

симплексном режиме

11. Возможность работы в аналоговом

и цифровом режимах

12. Встроенные функции защиты ин-

формации с длиной ключа 40-бит /

Возможность использования встра-

иваемых модулей скремблирования

13. Прослушивание обстановки вокруг

радиоабонента и удаленная блоки-

ровка радиостанции

14. Надежность, долговечность, опти-

мальные затраты и гарантия 5 лет!

15. Низкое энергопотребление и увели-

ченное время работы радиостанции

Масштабируемость решения

16. Возможность обеспечения радио-

связи на большой территории и

объединения множества систем

различных топологий

17. Многоуровневые диспетчерские

системы управления

Дополнительные функции

18. GPS / ГЛОНАСС мониторинг и дис-

петчеризация радиоабонентов

19. Лист заданий с возможностью под-

тверждения статуса исполнений

20. Контроль активности радиоабонен-

тов без задержек и искажений

21. Запись переговоров и активности в

системе с идентификацией радио-

абонента

22. Передача сообщений и данных с

возможностью подключения к внеш-

ним датчикам

Решение АПК «РАДИУС-IP» на

базе «ЕРМАК» с наилучшими техни-

ко-экономическими показателями!

86

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Опыт строительства областной системы радиосвязи цифрового стандарта DMR в МВД Новгородской обл.

Работы по созданию цифровой си-

стемы радиосвязи стандарта DMR (да-

лее «система») в УМВД Новгородской

области начались в 2013году. ЗАО

«Илада» получило запрос и техниче-

ское задание на создание системы

в котором были отражены основные

требования:

1. обеспечить зону покрытия с

мобильной абонентской станции

по всем дорогам Новгородской об-

ласти, с носимой станции во всех

населённых пунктах Новгородской

области, где находятся отделения

УМВД;

2. обеспечить постоянную связь

внутри 30 групп абонентов по всей

области;

3. количество абонентов-500 с воз-

можностью расширения до 2000;

4. абонентские станции должны быть

универсальными для всех подраз-

делений.

Для решения задачи были прорабо-

таны варианты использования следую-

щих технологий цифровой радиосвязи:

1. APCO-25;

2. Tetra;

3. DMR Tier-2+Програмное Обеспече-

ние(далее ПО);

4. DMR Tier-3.

После анализа технических возмож-

ностей указанных систем, выяснилось,

что все они могут реализовать необхо-

димый функционал. Однако, средств,

выделенных на создание системы

хватило только для решения DMR

Tier-2+ПО “SmartPTT” отечественного

производства. Это решение оказалось

в 3 раза дешевле ближайшего конку-

рента DMR Tier-3.

С целью проверки работоспособно-

сти выбранного решения была постро-

ена опытная зона в Великом Новгоро-

де. На первом этапе в состав системы

входил один ретранслятор DMR и под-

ключенный к нему по внутренней сети

Ethernet радиосервер SmartPTT, уста-

новленный на компьютере промыш-

ленного исполнения. В ходе испытаний

проверялась устойчивость работы си-

стемы, зона покрытия цифрового сиг-

нала в реальных условиях и качество

радиосвязи. Также тестировались раз-

личные функции ПО “SmartPTT” на

предмет соответствия требованиям по-

вседневной службы подразделениями

УМВД. Испытания радиочасти прошли

успешно, система показала полное пре-

восходство над аналоговой связью:

1. Полностью отсутствуют шумы и по-

мехи при передаче речи;

Истомин Леонид Анатольевич

Директор ЗАО «ИЛАДА»

87

2. Речь четкая и максимально раз-

борчивая, причем общий тон эфира

приятный и комфортный не вызыва-

ет раздражения в течении несколь-

ких часов постоянного прослушива-

ния;

3. Зона покрытия цифровых станций

оказалась на 15-20% больше зоны

покрытия аналоговых станций при

тех же антенно-фидерных устрой-

ствах и мощностях излучения;

4. Аккумулятора носимых станций

вполне хватало на использование

в круглосуточном режиме, в то

время как для аналоговых станций

требовались дополнительные акку-

муляторы.

На втором этапе испытаний, в на-

чале 2014 года в систему подключи-

ли 2-й ретранслятор, расположенный

в г. Шимск и проверили связь в роумин-

ге при работе в разных разговорных

группах: система работала устойчиво

и корректно соединяла абонентов из

разных групп. ПО “SmartPTT” позво-

ляло, в случае необходимости, объ-

единять абонентов из нескольких групп

в одну группу, что очень важно при

совместной работе разных подраз-

делений. При тестировании системы

целиком выяснились некоторые специ-

фические особенности в использовании

радиосвязи подразделениями УМВД,

до этого не встречавшиеся у пользова-

телей других сфер деятельности (энер-

гетика, нефтегаз). По результатам ис-

пытаний было составлено техническое

задание на доработку ПО. Надо сооб-

щить, что к чести разработчиков, ООО

«Элком плюс» г. Томск, все доработки ПО

“SmartPTT” были выполнены качествен-

но и в самые сжатые сроки, что позволи-

ло нам не выйти из графика тестирова-

ния системы. По результатам успешных

испытаний, заказчик принял решение

о строительстве областной системы на

базе предложенного нами варианта.

Следующий этап создания системы

– предпроектное обследование. К сожа-

лению, на полноценный проект средств

не хватило, поэтому на основании

данных предпроектного обследования

была создана схема и состав системы

с расположением ретрансляторов на

зданиях подразделений УМВД Новго-

родской области.

Частотный ресурс был выделен за-

казчиком в диапазоне 148-172 МГц.

Для полного покрытия оказалось до-

статочно 4-х пар в области и 4 пар ча-

стот в Великом Новгороде при расчете

работы 500 абонентов в 30-ти группах.

В качестве абонентского оборудования

была выбрана средняя ценовая и функ-

циональная линейка MotoTRBO. Стан-

ции высокой линейки не проходили по

стоимости, станции низкой линейки не

отвечали требованию универсальности

для всех подразделений, т.к. при этом

требуется значительное количество

программируемых каналов.

Далее, была составлена специфика-

ция системы, на основании которой про-

ведены тендеры на поставку, монтаж и

пуско-наладку. Все указанные работы

были проведены в течении 9 месяцев,

причем некоторые элементы системы

начали активно эксплуатироваться че-

рез 4 месяца после начала работ.

В результате заказчик получил эф-

фективно-действующую сеть стандарта

DMR, отвечающую его требованиям:

1. обеспечена сплошная зона покры-

тия для мобильных станции по всем

основным трассам;

2. обеспечено 100% зона покрытия

для носимых станции в пределах

населенных пунктов;

3. постоянная связь внутри 30 групп

абонентов (роуминг по всей обла-

сти);

88

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

4. абонентские станции имеют универ-

сальную прошивку;

5. возможность поэтапного наращива-

ния емкости системы;

6. возможность использовать оте-

чественные радиостанции ЕСМА

в полном функционале системы и

радиостанции DMR других произ-

водителей базовом функционале

системы;

7. возможность использования радио-

станций с функцией ГЛОНАСС для

позиционирования не только авто-

транспорта, но и личного состава

подразделений УМВД

8. диспетчерское программное обе-

спечение позволяет организовать

более эффективную работу в груп-

пе, отслеживать и фиксировать все

действия абонентов радиосвязи

Надеюсь, что наш опыт создания

цифровой системы радиосвязи стан-

дарта DMR в УМВД Новгородской об-

ласти поможет всем специалистам свя-

зи всех структур МВД в строительстве

простых и надёжных цифровых систем

радиосвязи.

Опыт строительства областной системы радиосвязи цифрового стандарта DMR в МВД Новгородской обл.

89

Информационные технологии как базис совершенствования деятельности по обеспечению безопасности государственной границы

Надёжная защита и охрана государ-

ственной границы Российской Федера-

ции является одним из условий обеспе-

чения национальной безопасности1,2.

В связи с этим, в современных усло-

виях возрастает роль информаци-

онно-телекоммуникационной осно-

вы осуществления как погранич-

ной деятельности в целом, так и

управления пограничной деятель-

ностью в частности, что предпо-

лагает её качественное изменение

путём внедрения новейших информаци-

онно-телекоммуникационных техноло-

гий (ИТТ) в функционирование погра-

ничных органов и функционирование

их органов управления. В свою очередь

внедрение современных ИТТ требует

наличия более совершенных систем

связи и автоматизации информацион-

ных процессов, сопутствующих непо-

средственно деятельности по охране

и защите государственной границы,

всестороннему обеспечению этой дея-

тельности и управлению пограничными

органами.

Таким образом, процесс внедрения

ИТТ можно рассматривать как с точки

зрения повышения качества погранич-

ной деятельности непосредственно, так

и с точки зрения повышения качества

управления.

Одним из направлений повышения

качества решения задач обеспечения

безопасности государственной грани-

цы Российской Федерации является

создание и применение пограничными

органами высокотехнологичных и мно-

гофункциональных пограничных ком-

плексов, особенно на границах с Респу-

бликой Казахстан, Украиной, Грузией

и Азербайджанской Республикой, а так-

же повышения эффективности охра-

ны государственной границы, в част-

ности в Арктической зоне Россий-

ской Федерации, на Дальнем Востоке

и на Каспийском направлении. Ком-

плексирование технических средств

охраны границы (ТСОГ) предусма-

тривает объединение их в опреде-

лённую техническую систему, для

функционирования которой необхо-

димы соответствующие комплексы

средств связи и автоматизации, что

может рассматриваться как первичный

контур применения ИТТ, определяемый

спецификой функционирования КТСОГ

и потребностями органов управления

в исходной информации об обстановке

на границе.

Эффективность функционированию

КТСОГ определяются требуемым уров-

нем решения задач обеспечения без-

опасности Государственной границы.

Эти требования являются исходными

данными для разработки и внедрения

ИТТ как в контур функционирования

КТСОГ, так и в контур управления по-

граничными органами. Вместе с тем,

в настоящее время внедрение совре-

А.Ф. Андреев

д.т.н, профессор

ПНИЦ ФСБ России

1. Стратегия национальной безопасности Российской Федерации до 2020 года 2. Закон о Государственной границе Российской Федерации (с изменениями на 31 декабря 2014 г.)

90

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

менных ИТТ происходит в условиях

ряда проблем, осложняющих процесс

оснащения таковыми пограничных

органов. К числу наиболее значимых

из них относятся проблемы концепту-

ально- организационного характера,

недостаточный качественный и коли-

чественный уровень кадрового обеспе-

чения, низкий технологический уровень

разработки отечественных ИТТ и прак-

тически отсутствующее методическое

обеспечение ИТ в интересах решения

задач управления пограничными орга-

нами. Следует отметить, что сходные

проблемы имеются и в других силовых

ведомствах3.

Ведомственной Концепцией преду-

смотрено создание и внедрение Единой

информационно-телекоммуникацион-

ной системы Ведомства, в значитель-

ной мере устраняющие недостатки

существующей. Однако проблемы её

внедрения в настоящее время остаются

не преодолёнными.

Информационные технологии как базис совершенствования деятельности по обеспечению безопасности государственной границы

3. Проблемы создания АСУ Вооруженных Сил. ВПК, выпуск № 4 от 2014 года)

91

Перспективные разработки импортозамещающей вычислительной техники

Продукция АО «МЦСТ» для им-

портозамещения в сфере специаль-

ной техники и связи

Компания АО «МЦСТ» была осно-

вана в 1992 году на базе ведущих под-

разделений Института точной механики

и вычислительной техники (ИТМ и ВТ)

им. С.А. Лебедева, силами которых

были разработаны советские суперЭВМ

стратегического назначения серии Эль-

брус. С самого начала целью компании

было обеспечение страны надёжной

высокопроизводительной вычислитель-

ной техникой, конкурентоспособной

на международном уровне, основы-

ваясь на своем опыте и опираясь на

собственные разработки. Проблемы

энергоэффективности, масштабиру-

емости, программируемости и надёж-

ности хорошо знакомы нашим специ-

алистам, и сегодня мы имеет техно-

логический задел по каждой из них,

реализованный в микропроцессорах

серии Эльбрус и его программной ин-

фраструктуре.

Микропроцессоры

Компания АО «МЦСТ» разработала,

поставляет и продолжает развивать 2

линейки микропроцессоров, каждая из

которых обладает собственными пре-

имуществами.

Микропроцессоры и системы на кри-

сталле серии МЦСТ-R – отечественные

микропроцессоры, разрабатываемые

коллективом АО «МЦСТ» с конца 1990-

х годов. Исторически, они были первы-

ми микропроцессорами, созданными

коллективом. По своей системе команд

они совместимы со стандартом SPARC,

разработанным фирмой Sun Micros-

ystems Inc., но имеют схемотехнику и

микроархитектуру собственной разра-

ботки. Имеющаяся лицензия позволяет

развивать линейку микропроцессоров

МЦСТ-R без ограничений и лицензион-

ных отчислений.

Отличительная черта микропроцес-

соров МЦСТ-R – простота внутреннего

устройства, построенного на принци-

пах RISC, также экономичность, высо-

кая тактовая частота. Ближайшим их

аналогом являются микропроцессоры

фирм ARM и MIPS. Основная ниша

процессоров МЦСТ-R – экономичные

встраиваемые применения, тонкие кли-

енты, телекоммуникационные устрой-

ства, промышленная автоматика.

Наиболее совершенная разработка

в линейке SPARC-совместимых про-

цессоров – процессор МЦСТ R1000. Он

имеет 4 ядра, работает на частоте 1 ГГц,

потребляет не более 12 ватт, каждое

И.Н. Бычков

Начальник отдела, АО «МЦСТ»

92

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

ядро исполняет до 2 команд за такт.

Микропроцессоры «Эльбрус» – ори-

гинальная отечественная разработка

с собственной архитектурой , создава-

емые коллективом АО «МЦСТ» с кон-

ца 1990-х годов. Отличительная черта

микропроцессоров Эльбрус – высокая

производительность, достигаемая за

счёт большого парка параллельно ра-

ботающих устройств в аппаратуре, эф-

фективно загружаемая компилятором

собственной разработки. Архитектура

Эльбрус лицензионно чистая и не за-

висит от зарубежных лицензируемых

Перспективные разработки импортозамещающей вычислительной техники

93

IP-ядер (таких как ARM, MIPS и др.), что

позволяет самостоятельно развивать

архитектурные решения и схемотехни-

ку микропроцессоров Эльбрус.

В процессорах серии Эльбрус реа-

лизованы технологии, совокупность ко-

торых не имеет аналогов в мире:

1. Параллельная программно-управ-

ляемая энергоэффективная архитекту-

ра.

Большинство существующих микро-

процессоров относятся к классу RISC,

который имеет изначально присущие

ему ограничения – невозможность вы-

полнять большое число операций в

такт. Лучшие современные процессоры

могут запускать на исполнение не более

6-8 операций одновременно. Эльбрус

использует подход широкого команд-

ного слова, когда основную часть рабо-

ты по выявлению параллелизма берёт

на себя компилятор. В микропроцес-

соре Эльбрус ширина запуска состав-

ляет 23-25 операций в такт. За счёт

создания оптимизирующего компи-

лятора и его тесного взаимодействия

с аппаратурой процессора удалось

упростить устройство аппаратуры и в

то же время повысить её предельные

характеристики и эффективность её

использования программным обеспе-

чением.

2. Аппаратно-поддержанная техно-

логия совместимости с программами

для процессоров Intel.

Существующий парк программного

обеспечения в значительной мере до-

ступен только в виде программ в дво-

ичных кодах, однако лицензионные

ограничения затрудняют или запреща-

ют создание процессоров, поддежи-

вающих эту систему команд, третьими

фирмами. В АО «МЦСТ» разработана

система, обходящая лицензионные

ограничения Intel через программную

двоичную трансляцию с аппаратной

поддержкой. В настоящее время обе-

спечивается эффективное исполнение

на платформе Эльбрус ряд операцион-

ных систем Windows, а также отдельных

Windows- и Linux-приложений. Перспек-

тивность выбранного пути подтверж-

дается новой разработкой компании

NVidia – процессором Denver, в которой

также реализована двоичная трансля-

ция.

3. Технология семантической защи-

ты, способствующая созданию надеж-

ных программ и стойких к кибернетиче-

ским атакам систем.

В связи с увеличением производи-

тельности вычислительных средств на

три порядка каждые 11 лет, существен-

но увеличивается объем программного

обеспечения. Остро встаёт проблема

его надёжности. Ноу-хау компании

МЦСТ в области надёжности и безопас-

ности ПО – технология семантической

защиты (ТСЗ, ранее называвшаяся

технология защищённых вычислений),

гарантирующая целостность логиче-

ской структуры памяти прикладных

программ за счёт применения особых

программно-аппаратных решений. Она

развивает идеи, реализованные в не-

скольких поколениях советских вычис-

лительных машин Эльбрус и показав-

шие свою эффективность на практике,

в том числе при разработке системы

ПРО А-135. ТСЗ значительно повыша-

ет эффективность отладки программ,

которая занимает существенное время

всего цикла разработки, и как след-

ствие повышает производительность

труда программистов. Также ТСЗ за-

щищает от эксплуатации ряда уязвимо-

стей, в том числе в принципе исключает

атаку типа «переполнение буфера», что

даёт беспрецедентные преимущества в

сфере информационной безопасности.

В настоящее время у ТСЗ отсутствуют

прямые зарубежные аналоги, за исклю-

94

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

95

чением нескольких исследовательских

проектов.

Особую роль ТСЗ может сыграть в

построении встраиваемых систем, ро-

бототехнике, системах управления кри-

тически важными объектами. ТСЗ обе-

спечит и защиту от информационных

атак, и эффективную отладку бортово-

го ПО в реальном времени.

В перспективе подход МЦСТ, осно-

ванный на указанных трёх технологиях,

может дать уникальное преимущество

отечественной вычислительной техни-

ке.

Серийные и разрабатываемые

микропроцессоры с архитектурой Эль-

брус

Первый микропроцессор Эльбрус

появился в 2005-м году, а в 2013 году,

спустя более чем 20 лет со дня основа-

ния, компанией был создан 4-ядерный

микропроцессор с архитектурой Эль-

брус и производительностью 50 гигаф-

лопс, сопоставимый по производитель-

ности с широко распространёнными

процессорами Intel для настольных си-

стем. В октябре 2014 года по техноло-

гии 28нм был изготовлен инженерный

образец 8-ядерного микропроцессора

производительностью 200 гигафлопс, с

планируемым завершением разработ-

ки и проведением государственных ис-

пытаний в 2015 году. Также в 2014 году

был успешно завершён перенос про-

изводства микропроцессора Эльбрус

на фабрику Микрон (г. Зеленоград).

Создан первый универсальный высо-

копроизводительный микропроцессор

с отечественным производством кри-

сталлов.

СБИС системной логики

На данный момент микросхемы се-

рии Эльбрус и МЦСТ-R являются клас-

сическими микропроцессорами, для

которых необходима микросхема-ком-

паньон («южный мост»), реализующая

связь процессора с периферийными

устройствами. В АО МЦСТ разработа-

ны такие микросхемы контроллеров

периферийных интерфейсов (КПИ,

КПИ-2), содержащие все необходимые

интерфейсы: PCI-Express, PCI, Gigabit

Ethernet, Serial ATA, USB 2.0 и другие.

Ведутся испытания инженерных об-

разцов соврменного контроллера пери-

ферийных интерфейсов (микросхема

КПИ-2), завершение которых плани-

руется в 2015 году с последующим се-

рийным производством на фабрике в

юго-восточной Азии (технологические

нормы 65 нм).

Перенос производства на отече-

ственные фабрики

В компании МЦСТ имеется опыт

переноса производства микропроцес-

сора на российскую фабрику компании

ОАО «НИИМЭ и Микрон». При этом

принцип повышения локализации про-

изводства микросхем следующий: на

зарубежных передовых технологиях

производится отработка схемотехни-

ческих и топологических решений, ак-

тивно формируется спрос на внутрен-

нем рынке для таких технологий, ста-

вятся работы по изготовлению микро-

схем по мере готовности отечествен-

ных фабрик и их инфраструктуры. В по-

следнее время наблюдается ускорение

темпов переоснащения отечественных

производств, которое должно привести

к появлению целого ряда наших микро-

схем при достижении самых высоких

показателей локализации производ-

ства.

Текущая линейка продукции

На основе процессоров серий Эль-

брус и МЦСТ-R разработано более 80

комплектов конструкторской докумен-

тации (КД) для изготовления средств

96

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Перспективные разработки импортозамещающей вычислительной техники

вычислительной техники (СВТ), изго-

товлено и поставлено заказчику более

1300 образцов ВТ, отвечающих груп-

пам аппаратуры: 1.1, 1.2, 1.3 наземной

техники; 2.1.1, 2.2.1, 2.3.1. морской тех-

ники; 3.1.2, 3.2.3. авиационной техники

и 5.2 космической техники.

Ведутся работы по созданию борто-

вых вычислителей для робототехниче-

ских комплексов (РТК) и медицинской

техники.

В кооперации АО МЦСТ и ПАО

«ИНЭУМ им. И.С. Брука» выпускаются

и разрабатываются следующие продук-

ты для широкого гражданского рынка:

Отличительной чертой всей указан-

ной продукции является её доверен-

ность. Наличие собственной разработки

всей цепочки – аппаратуры, программы

начального старта (BIOS), средств раз-

работки, ядра и основных приложений

в операционной системы позволяет ми-

нимизировать риск возникновения не-

декларируемых возможностей.

97

Перспективы развития вычисли-

тельной техники МЦСТ

Основные направления развития

микропроцессоров и вычислительных

комплексов МЦСТ – следующие:

- развитие линии процессоров МЦСТ-R

для мобильных и встроенных систем.

Ведётся ОКР по созданию 8-ядерного

микропроцессора с частотой до 2 ГГц

и технологией 28 нм.,

- развитие линии процессоров Эльбрус

для высокопроизводительных систем.

Ведётся ОКР по созданию 8-ядерного

микропроцессора с общей мощнос-

тью свыше 512 ГФлопс, с частотой

1.5 ГГц, технологией 28 нм.,

- дальнейшее повышение однопоточ-

ной производительности ядра архи-

тектуры Эльбрус до 64 флопс за такт

за счёт развития микроархитектуры,

- реализация до 32 ядер Эльбрус на

одном процессоре для создания

высокопроизводительных серверов и

суперкомпьютеров (проектирование

на топологическую норму 10нм),

- повышение рабочей частоты до 3ГГц,

при условии появления средств на

полнозаказное проектирование,

- создание гетерогенных микропро-

цессоров и систем на кристалле со

встроенной графикой для экономич-

ных терминалов и встраиваемых

решений,

- развитие архитектуры в сторону

улучшения поддержки технологии

семантической защиты и двоичной

трансляции. Доработка программных

компонентов этих технологий,

- работы по компиляторам и средствам

разработки для увеличения коэффи-

циента использования аппаратуры

и повышения эффективности труда

программистов.

В связи с введением санкций,

возник значительный интерес к оте-

чественным разработкам со стороны

компаний гражданского сектора, в том

числе банковской сферы (Сбербанк,

Банк России), топливно-энергетиче-

ского комплекса (ОАО Газпром, Рос-

нефть и другие), транспортных компа-

ний (РЖД). Результаты переговоров и

проведённых тестирований показыва-

ют, что в 70-80% запросов продукция

АО МЦСТ имеет потенциал для реше-

ния актуальной задачи импортозаме-

щения вычислительной техники в сжа-

тые сроки.

98

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Скоростное 3D-картографирование с использованием данных ДЗЗ

Трехмерное моделирование по-

зволяет точно и детально описывать

реальную местность и взаимное про-

странственное расположение объектов

на ней. Задачи построения трехмерных

моделей местности для обширных тер-

риторий в оперативном режиме стано-

вятся все более актуальными. 3D-кар-

тографирование широко используется

для решения следующих задач:

• военные приложения, в том числе

3D-симуляторы;

• моделирование чрезвычайных ситу-

аций (прогнозирование затопления

и т.п.);

• построение карт распространения

радиоволн, изучение и развитие

LTE-сети;

• территориальное планирование,

планирование инфраструктуры,

развитие туризма;

• управление полетами, авиатрена-

жеры;

• отраслевые задачи для сельского и

лесного хозяйств.

Технология скоростного 3D-карто-

графирования основана на использова-

нии данных дистанционного зондирова-

ния Земли (ДЗЗ), а именно стереопар

космических снимков сверхвысокого

пространственного разрешения (30-50

см). При этом могут использоваться не

только данные специальной стереосъ-

емки, но также и разновременные оди-

ночные космические снимки, которые

образуют так называемую «случайную»

стереопару, а также данные стерео аэ-

росъемки.

Для обработки данных использует-

ся полностью автоматическая техно-

логия построения 3D-моделей, что су-

щественно минимизирует ручной труд,

временные затраты и конечную стои-

мость продукта. Если соотносить полу-

чаемые модели с мировым стандартом

детализации LOD (Level Of Details), то

он более всего соответствует 2 уровню

(LOD 2) – «коробки» зданий с деталя-

ми крыш. Дополнительно выполняется

текстурирование полученной модели

по космическим снимкам. Также важ-

ной особенностью является то, что объ-

екты строений в модели отделены друг

от друга, в отличие от большинства

продуктов, где автоматически сгене-

рированные модели территории со-

стоят из одной сплошной поверхности,

включающей в себя здания, деревья и

рельеф.

Геометрическая точность моделей,

построенных с использованием техно-

логии скоростного 3D-картографиро-

вания на основе космических снимков,

соответствует 2-3 м.

Никольский Дмитрий Борисович

Заместитель директора департамен-

та развития, ООО Компания Совзонд

99

Построение доверенных оптоволоконных систем связи с использованием оборудования компании «ТВ»

Багаев Игорь Сергеевич

руководитель проектов ООО «ТВ»

100

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Технические аспекты взаимодействия системы обеспечения вызова экстренных оперативных служб по единому номеру «112» с ДДС МВД России в условиях унификации программно-технических решений

В настоящее время в Российской

Федерации проводится работа по соз-

данию системы обеспечения вызова

экстренных оперативных служб по

единому номеру «112». Согласно Поло-

жению о системе-112, утвержденному

Постановлением Правительства Рос-

сийской Федерации от 21 ноября 2011 г.

№ 958, функционирование системы-

112 строится во взаимодействии с де-

журно-диспетчерскими службами:

а) службы пожарной охраны;

б) службы реагирования в чрезвычай-

ных ситуациях;

в) службы полиции;

г) службы скорой медицинской помо-

щи;

д) аварийной службы газовой сети;

е) службы «Антитеррор»;

ж) единой дежурно-диспетчерской

службой.

Создание новой автоматизирован-

ной системы влечет за собой трудо-

емкий процесс разработки норматив-

но-распорядительной документации

по организации функционирования и

регламентам взаимодействия, а также

решений по оптимизации состава обо-

рудования и сопряжению специального

программного обеспечения системы-

112 и имеющимися автоматизирован-

ными системами ДДС.

В рамках выполнения поруче-

ния заместителя Председателя Пра-

вительства Российской Федерации

Д.О. Рогозина от 30 декабря 2014 года

№РД-П10-9671 на заседании колле-

гии МЧС России 04 февраля 2015 года

№ 3/VI одобрен новый формат реали-

зации мероприятий по созданию систе-

мы-112 на территории Российской Фе-

дерации, направленный на повышение

эффективности проводимой работы,

а так же существенное снижение нагруз-

ки на бюджеты субъектов Российской

Федерации за счет предоставления им

на безвозмездной основе комплекта ти-

повой организационно-распорядитель-

ной документации, унифицированного

специального программного обеспе-

чения системы-112, типовых программ

обучения, методических материалов по

организации информирования населе-

ния, включая информационные матери-

алы (видео и аудио продукция).

Новый формат предусматривает

создание центра обработки вызовов

(далее – ЦОВ) на основе типового про-

граммно-технического комплекса цен-

тра обработки вызовов (далее – ТПТК

ЦОВ) совместно с предоставляемым на

безвозмездной основе единым унифи-

цированным специальным программ-

Чернов Василий Михайлович

Младший научный сотрудник

ФГБУ ВНИИ ГОЧС (ФЦ)

101

ным обеспечением (УСПО-112). При

реализации этого мероприятия объём

финансовых средств на создание ЦОВ

системы-112 субъекта Российской Фе-

дерации будет снижен в 2,5-3 раза.

Для реализации возможности сопря-

жения УСПО-112 с внешними автомати-

зированными системами предусмотрен

унифицированный интеграционный

механизм. Унифицированный интегра-

ционный механизм УСПО-112 включает

в себя интеграционную шину и модули

интеграции.

На основе унифицированного инте-

грационного механизма реализовано

сопряжение УСПО-112 с автоматизи-

рованной системой «ЭРА-ГЛОНАСС».

В настоящее время проводится сопря-

жение с автоматизированной системой

дежурно-диспетчерских служб МВД

России.

Для обеспечения унификации про-

цессов передачи информации в систе-

ме-112 разработана унифицированная

карточка информационного обмена.

Унифицированная карточка имеет еди-

ную для всех ДДС информационную

часть (включающую в себя, в том числе,

и данные от системы «ЭРА-ГЛОНАСС»)

и специфическую часть для каждой

экстренной оперативной службы.

Унифицированная карточка инфор-

мационного обмена заполняется опе-

раторами системы-112 и диспетчерами

ДДС МВД России.

В целях организации информаци-

онного взаимодействия разработаны и

согласованы с МВД России Регламент

межведомственного информационного

взаимодействия в рамках системы-112

субъекта Российской Федерации, а так-

же Соглашение об информационном

взаимодействии в рамках системы-112

между ЕДДС муниципального образо-

вания и ДДС 02.

В рамках мероприятий по созданию

инфраструктуры дежурно-диспетчер-

ских служб МВД России на территории

субъектов Российской Федерации – по-

лучателей субсидии в 2014 и 2015 годах

для интеграции с системой-112 проис-

ходит оснащение ДДС МВД России про-

граммно-аппаратными комплексами,

включающими в себя автоматизиро-

ванные рабочие места диспетчеров и

комплекты общесистемного программ-

ного обеспечения.

102

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Разработка и высокоточное тестирование электронных компонентов в диапазоне частот до 110 ГГц

В Томском государственном уни-

верситете систем управления и радио-

электроники (ТУСУР, г. Томск) создан

и успешно функционирует научно-об-

разовательный центр Нанотехнологии,

оснащенный технологическим оборудо-

ванием, обеспечивающим полный цикл

производства монолитных интеграль-

ных схем СВЧ диапазона. Разработки

центра, электронная компонентная база

используются при создании радиотех-

нических систем гигагерцового диапа-

зона (до 110 ГГц),

модулей фазированных антенных

решеток для самолетов пятого поко-

ления, радиорелейных систем нового

поколения и т.д. По техническим харак-

теристикам устройства не уступают за-

рубежным аналогам. Системным про-

ектированием занимаются сотрудники

научно-исследовательского института

радиотехнических систем (НИИ РТС).

За более чем 50 летнюю историю кол-

лективом НИИ РТС сформирован науч-

ный задел в области распространения

радиоволн и построения оптимальных

радиотехнических систем различного

назначения. Основой новых и перспек-

тивных разработок является научный и

технический задел, а также создавае-

мая на базе центр Нанотехнологий соб-

ственная электронная компонентная

база. В созданной внутри университета

кооперации создаются современные

системы и комплексы радиолокации,

радионавигации, радиосвязи и высоко-

скоростной передачи информации.

Для проверки создаваемых изделий

используется высокоточное оборудова-

ние, применяются самые современные

средства тестирования полупрово-

дниковых приборов – зондовые стан-

ции, оснащенные прецизионными из-

мерительными приборами. Основным

измерительным прибором является

векторный анализатор цепей (ВАЦ).

В настоящее время ведется работа

по созданию отечественного эталона

коэффициента передачи и отражения

в копланарном волноводе в диапазоне

до 110 ГГц. Некоторые результаты ис-

следований опубликованы в работах

[1, 2]. Опыт проведения государствен-

ных испытаний получен при разработке

эталонных источника и приемника на-

вигационных сигналов [3]. Основой раз-

работанных подходов при построении

прецизионных измерительных систем

является специальная модель системы

на основе спектрально-селективных

локальных компонент. Применение

оптимальных и квазиоптимальных ал-

Савин Александр Александрович

начальник научного управления, к.т.н.

Томский государственный

университет систем управления и

радиоэлектроники, г. Томск

103

горитмов, таких, например, как сигма-

точечный фильтр Калмана, позволяет

оценить параметры системы и получить

высокоточные оценки информативных

параметров. Следует отметить, что ВАЦ

также широко используются при прове-

дении измерений параметров антенн,

приемо-передающих модулей фазиро-

ванных антенных решеток и элементов

печатных плат [4].

Литература

1. A. A. Savin, “A Novel Factor Ver-

ification Technique for One-Port Vector

Network Analyzer,” Proceedings of the

43rd European Microwave Conference,

7-10 Oct. 2013, Nuremberg, Germany,

pp. 60-63.

2. A. A. Savin, V. G. Guba, A. Rum-

iantsev, B. D. Maxon, D. Schubert, and

U. Arz, “Adaptive Estimation of Complex

Calibration Residual Errors of Wafer-Level

S-Parameters Measurement System,”

84th ARFTG Microwave Measurement

Symposium, 4-5 December 2014, Bould-

er, Colorado, USA, pp. 1-4.

3. A. A. Savin, “Analyzer of the GNSS

Simulators Parameters,” IEEE Internation-

al Workshop on Metrology for Aerospace

ed., MAS-2014, May 29-30, Benevento,

Italy, 2014, pp. 18-22.

4. A.A. Savin, V.G. Guba, M.V. Sin-

ogin, O.Yu. Morozov, and O.N. Bykova,

“A Simple Test Fixture De-embedding

Method for PCB Components Measure-

ments Using a Calibrated Vector Network

Analyzer,” 45th European Microwave

Conference, 2015, Paris, France, принято

к публикации.

104

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Итоги внедрения и планы развития Единого центра эксплуатации ИСОД МВД России

• Единый центр эксплуатации.

Состав. Функции и задачи.

• Жизнь до внедрения ЕЦЭ.

• Дорожная карта проекта внедрения

ЕЦЭ.

• Особенности организации диспет-

черского центра ЕЦЭ.

• Подготовка субъектов РФ к работе

с ЕЦЭ.

• Переключение субъектов РФ на

работу с ЕЦЭ.

• Особенности периода опытной экс-

плуатации ЕЦЭ.

• Текущие показатели работы ЕЦЭ.

• Планы по развитию ЕЦЭ в террито-

риальных органах МВД России.

Сосида Сергей Александрович

Сотрудник ООО «Эй Ти Консалтинг»

105

Построение единой информационно-аналитической системы для МВД России с применением современных технологий обработки и хранения супермассивов данных

Проблематика:

1. Большой объем хранимой опера-

тивной информации различных

типов (БД, файлы, pdf, jpeg и пр.)

на региональном и федеральном

уровнях;

2. Необходимость быстрого и гибкого

поиска информации из информаци-

онных БД регионального и феде-

рального уровня;

3. Большое количество информаци-

онных систем, на данных которых

строятся различные отчеты для раз-

личных уровней управления;

4. Сбор, консолидация и обработка

больших массивов информации из

регионов с целью формирования

отчетности;

5. Обработка больших объемов ин-

формации с применением совре-

менных технологий параллельных

вычислений;

6. Использование платформ быстрой

визуализации и анализа данных;

7. Формирование «единого источника

правды».

Содержание доклада:

1. Применение новых технологий об-

работки и хранения данных

в инфраструктуре МВД России;

2. Обработка больших массивов

информации и организация гибкого

поиска с применением массивной

параллельной обработки данных;

3. Принципы формирования «едино-

го источника правды» для целей

предоставления статистики и отчет-

ности;

4. Обзор современных технологий

для аналитики и трансформации

данных из различных источников;

5. Кросс-системный анализ информа-

ции;

6. Автоматизация процессов выгрузки

данных для ведомств;

7. Ведение мастер-данных НСИ.

Ключевые слова: ETL, Big data,

Hadoop, супермассивы данных, BI, ана-

литика, НСИ, DWH, Data marts, гибкий

поиск.

Данилов Александр Юрьевич

Директор Центра компетенции

ООО «Эй Ти Консалтинг»

106

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Для заметок

107

Для заметок

108

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Для заметок

109

Для заметок

110

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Для заметок

111

Для заметок

112

СБОРНИК ДОКЛАДОВСПЕЦ-информационные технологии

Для заметок

113

Для заметок

18+

ЗАПРЕЩЕНО ДЛЯ ДЕТЕЙ

Предупреждение: «Запрещено для детей» – размещается в соответ-

ствии с требованиями Федерального закона от 29 декабря 2010 года

№436-Ф3 «О защите детей от информации, причиняющей вред их здо-

ровью и развитию.

Материалы настоящего Сборника не содержат информацию,

побуждающую детей к совершению действий, представляю-

щих угрозу их жизни и (или) здоровью, в том числе к причине-

нию вреда своему здоровью, самоубийству; способную вызвать

у детей желание употребить наркотические средства, психотропные и

(или) одурманивающие вещества, табачные изделия, алкогольную и

спиртосодержащую продукцию, пиво и напитки, изготавливаемые на

его основе, принять участие в азартных играх, заниматься проституци-

ей, бродяжничеством или попрошайничеством; обосновывающую или

оправдывающую допустимость насилия и (или) жестокости либо побуж-

дающую осуществлять насильственные действия по отношению к лю-

дям или животным, отрицающую семейные ценности и формирующую

неуважение к родителям и (или) другим членам семьи; оправдывающую

противоправное поведение; нецензурную брань; информацию порногра-

фического характера.

Однако, материалы размещенные в сборнике адресованы специали-

стам и потенциально могут нести риск побуждения интереса к различ-

ным формам оружия и вооружения, что может нанести вред здоровью и

(или) физическому, психическому, духовному, нравственному развитию

детей.