ИНФОРМАЦИОННАЯ
БЕЗОПАСНОСТЬ В CALS-СИСТЕМАХ
А. В. Прохоров
(Московский государственный институт
электронной техники (технический университет),
Россия)
В международных стандартах серии ISO 9004
(управление качеством продукции) введено понятие
"Жизненный Цикл Изделия" (петля качества)
Сформулировано общее определение: CALS - это
стратегия промышленности и правительства,
направленная на эффективное создание, обмен,
управление и использование электронных данных,
поддерживающих Жизненный Цикл Изделия с помощью
международных стандартов, реорганизации
предпринимательской деятельности и передовых
технологий. Предприятие планирующее освоить
производство нового изделия, сможет извлечь
выгоду, используя такие преимущества
CALS-технологий, как одноразовое создание и
многоразовое использование общих данных и
планирование Жизненного Цикла. При этом
производство может не сосредотачиваться в одном
регионе, а быть распределенным (виртуальное
предприятие) с едиными информационными потоками.
Задачи обеспечения информационной
безопасности в CALS-системах (виртуальном
предприятии) имеет свою специфику. Под
информационной безопасностью (ИБ) виртуального
предприятия - понимается состояние защищенности
его интересов от существующих и вероятных
внешних и внутренних угроз информационным
ресурсам. Обеспечение ИБ представляет собой
комплекс технических, юридических и
организационных проблем. Основой для системного
решения задач обеспечения ИБ являются: анализ
возможных рисков, политика ИБ и план обеспечения
ИБ. Одной из важных задач является обеспечение
надежности передаваемой, хранимой и
обрабатываемой информации. Основой единого
информационного пространства виртуального
предприятия является совокупность сетей
входящих в него организаций и открытых сетей
общего пользования. По технологии построения
защищенной сети виртуального предприятия
необходимо обеспечить: защиту сетей внутри
организаций, управление доступом во внутренние
сети организаций из открытых сетей, управление
доступом из внутренних сетей в открытые сети и
обеспечить безопасный обмен данными между
внутренними сетями организаций через открытые
сети. Особо необходимо рассмотреть вопросы
обеспечения антивирусной безопасности
компьютерной системы виртуального предприятия.
В России деятельность связанная с обеспечением
информационной безопасности должна
осуществляться на основе основных нормативных
документов, действующих Законов РФ и других
нормативных актов. |