Transcript Подсистема "Защита на информацията - E-DNRS

АИС на РС на БА
Структурите, които се
осигуряват се определят от
националната структура на
С2-системите в БА
1
АИС на РС на БА
• МО и Съвместното оперативно командване
(СОK), под ръководството на Президента
(главно командване);
• Щаб по подготовката на СВ, ВВС и ВМС;
• Щаб по осигуряването и поддръжката;
• Щабовете на корпусите на СВ (Сили за бързо
реагиране, 1 и 3 АК);
• Щабовете на корпус тактическа авиация и
кПВО;
• Щабовете на съединенията и частите от
състава на трите вида въоръжени сили;
• Управленията на Военните окръжия.
2
АИС на РС на БА
Общи функционални изисквания
АИС на РС да позволява:
1. Събиране, съхраняване,
натрупване, обработване, предаване,
извеждане и предоставяне на
информацията на длъжностните лица;
2. Комуникация (автоматизиран обмен
на информация), както между
абонатите на АИС, така и с други
външни системи;
3
АИС на РС на БА
3. Интегриране на информацията,
получавана от различните
информационни източници в единен
информационен ресурс, достъпен за
ползуване според правата за достъп от
абонатите на АИС;
4. Защита на ресурсите (БД, програмно
осигуряване) с технически, програмни
и организационни средства;
4
АИС на РС на БА
5. Администриране и поддържане на
АИС - наблюдение, контрол и статистика
на дейностите на системата и абонатите
й;
6. Подготовка, провеждане и анализ на
Компютърно-подпомагани учения
5
Основни подсистеми на АИС
Подсистема "Информационноразчетна"
Системно-технологична подсистема
Подсистема за моделиране и симулации
Подсистема "Защита на
информацията"
6
Подсистема "Информационно-разчетна"
Включва комплексите:
1."Оперативна подготовка"
2."Командно-сигнален"
3."Управление на човешките ресурси за мирно и
военно време"
4."Документооборот"
5."Обща база данни"
6."Логистично осигуряване"
7."Информационни рубрики" (в ИНТРАНЕТсреда)
8."Планове и програми за управление на
ресурсите за отбрана"
7
Комплекс 1."Оперативна подготовка"
Цел: Да осигурява ръководния състав на БА с
информация по планирането, контрола и отчета
за подготовката на войските, както и за
ежедневния отчет за състоянието на БА.
Основни задачи:
1."Планиране, контрол, отчет и анализ на
подготовката на БА";
2."Ежедневен отчет за състоянието на БА"
("Оперативна сводка").
Забележка. Информацията от информационноразчетната подсистема да бъде обвързана с
подсистемата за моделиране и симулация.
8
Комплекс 2"Командно-сигнален"
Цел: Да осигурява оповестяване на
войските, подготовка, предаване,
потвърждаване и архивиране на команди,
сигнали и съобщения, свързани с този
процес.
Основни задачи:
1. "Оповестяване";
2. "Електронна поща" (8МТР или Х.400);
3. "Подготовка, предаване, потвърждаване и
архивиране на команди, сигнали, съобщения";
4. "Предаване на команди, сигнали и
съобщения по мрежи Х-400, съставен канал от
08М-войскови средства и ТКО";
9
Комплекс 3 "Управление на човешките
ресурси за мирно и военно време"
Цел: Да осигурява ръководния състав с
обобщена информация за комплектоването на
организационните структури с личен състав и
управление на човешките ресурси в БА.
Основни задачи:
1."Указател";
2."Щатове за личен състав";
3."Персонални данни";
4."Групов отчет"
10
Комплекс 4."Документооборот"
Да позволява създаване на формализовани и
неформализовани документи, обработка на
документите от подсистемите на АИС на
ръководния състав, протоколиране и
архивиране на документооборота в системата.
Основни задачи:
1. "Съществуващи документи от комплексите на
системата";
2."Формализовани документи - прости и
съставни";
3. "Неформализовани документи";
4. "База данни от документи";
5."Протоколиране и архивиране на
документооборота";
11
Комплекс 5"Обща база данни”
Цел: Да позволява създаване на обща база
данни за съхранение, управление и
разпределение на структурни данни,
необходими за всички комплекси и задачи,
като обекти и структура на БА, щатовете на
поделенията, основните характеристики на
поделенията, кодове и класификатори,
нормативна и ценова информация и други.
12
Комплекс 5"Обща база данни”
Основни задачи:
1. "Обекти и организационно-щатна
структура";
2. "Основни характеристики на
поделенията";
3. "Кодове и класификатори"
4. "Щатове";
5. "Нормативи";
6. "Взаимодействие с други БД";
13
Комплекс 6."Логистично осигуряване"
Цел: Да осигурява ръководния състав с
информация за комплектоването на БА с
въоръжение и техника, продоволствено и
вещево осигуряване, както и с ГСМ и
техническо имущество за ГСМ.
Основни задачи:
1. "Въоръжение и техника";
2. "Придвижване";
3. "Материално-техническо осигуряване
(Тил)";
4. "Медицинско осигуряване".
14
Комплекс 7 "Информационни рубрики" (в
ИНТРАНЕТ-среда)
Да осигурява ръководния състав от
обхванатите структури с реферирана
информация по значими и актуални
въпроси, за които няма разработени
подсистеми, комплекси и задачи .
Комплексът се реализира чрез вътрешно
WEB-пространство (INTRANET) на МО
и БА. Комплексът има WEB страници на
МО, СОК, ЦИО, Щ на СВ, Щ на ВВС,
1АК, кПВО и служба "Военна
информация".
15
Комплекс 7 "Информационни рубрики" (в
ИНТРАНЕТ-среда)
Основни рубрики:
1.Информационен бюлетин за публикациите в
средствата за масово осведомяване, касаещи БА и
ръководния състав на МО;
2.Правна информация за действащите закони и
нормативни актове в Република България;
3.Заповеди и разпореждания на Министъра на
отбраната и Началника на ГЩ, касаещи личния
състав, обхванат от АИС;
4.Информация за задачи, изпълнявани по линия
на Международно сътрудничество;
5. Дискусионни рубрики по актуални въпроси;
16
Комплекс 7 "Информационни рубрики"
(в ИНТРАНЕТ-среда)
6.Учебно-образователна информация (лекции,
презентации, езикови и други курсове);
7.Друга информация.
Технологията на функциониране на системата
за изграждане на информационни рубрики да
отразява реалната технология на работа в МО
и СОК при обработка на неформализирана
информация от момента на получаването на
входен документ до формирането на изходен.
Комплексът да позволява усъвършенстване на
WEB-информационното пространство на МО
и БА.
17
Комплекс 8 "Планове и програми за
управление на ресурсите за отбрана”
Цел: Да осигурява ръководния състав от МО и СОК с
информация за ресурсната осигуреност на
Министерството на отбраната в процеса на планиране,
програмиране и бюджетиране на материалните и
финансови средства, както и контрол на изпълнението
на утвърдените програми.
Основни задачи:
1. "Планиране развитието на отбраната и
Въоръжените сили";
2. "Програми за развитието на отбраната и
Въоръжените сили";
3. "Бюджетиране програмите за развитието на
отбраната и Въоръжените сили“.
18
Системно-технологична подсистема
Системно-технологичната подсистема се
реализира в центровете за информационно
осигуряване (ЦИО), показани по долу.
1. Стационарен интегриран КИВ
(комуникационно-информационен възел)
Цел: Да осигури пълноценно комуникационноинформационно обслужване на всички
длъжностни лица от МО, СОК, Щ на СВ и ВВС
и НВСЦ.
Да осигури комуникационната среда за
функциониране на АИС на РС и INTERNETмрежата за публична информация на МО и БА.
19
КИВ
Да се осигурят възможности за
информационен обмен със следните
информационни системи:
1.АИС на държавната администрация;
2. Оперативния център за въздушен
суверенитет (АSOС);
3. Система "Екран";
4. Единна автоматизирана система за
оповестяване ЕАСО "ПРЕСЛАВ":
20
КИВ
5. Информационните системи на
ситуационните центрове за управление при
кризи в НАТО и страните от ЕС;
6. Ситуационният център на МС и
ведомствените информационни центрове в
страната;
7. Глобалната INTERNET -мрежа;
8. Информационната INTERNET -мрежа
РIМS.
21
КИВ
Да осигурява привързване към
следните комуникационни
мрежи:
1. Опорната АТМ-мрежа на
държавната администрация;
2. Съществуващата стационарна
опорна свързочна мрежа на БА;
3. Обществената комутируема
телефонна мрежа от
националната съобщителна
системаНСС;
22
КИВ
4. Мрежата за предаване на данни с
пакетна комутация от НСС;
5.Националната телексна мрежа от
НСС;
6. Мрежата за сателитни комуникации
DAMA SatCom;
7. Аналогови телефонни мрежи на
подчинените структури от МО и БА в
гарнизон София.
23
КИВ
Да се осигури възможност за свързване на
КИС с елементи на полевата интегрирана
комуникационно- информационна система
(ПИКИС):
•Свързването се осъществява чрез шлюзове
със скорост на цифровите потоци;
•Свързването се използува при развръщане на
елементи на ПИКИС за провеждане на
командно-щабни учения, войскови учения и
др., както и при участие в състава на
мироопазващи сили извън страната.
24
Център за информационно осигуряване (ЦИО)
• ЦИО се организират в обектите МО-1 и МО-2;
• ЦИО са предназначени за администриране,
контрол и управление на локалните и
регионални компютърни мрежи, програмното
осигуряване и базите от данни.
• ЦИО в МО-1 осигурява компютърните мрежи
за ръководния състав от МО.
• ЦИО в МО-2 осигурява компютърните мрежи
за ръководния състав от СОК, НВСЦ и
Щабовете на СВ и ВВС.
• В ЦИО се организира денонощно дежурство
на екипи администратори.
25
ЦИО
Основните функционални възможности на ЦИО
включват:
1. Централизирано администриране на
мрежовите ресурси;
2. Централизирано администриране и
управление на виртуалните мрежи и работните
групи;
3. Администриране на измененията в
компютърните мрежи, свързано с изменения в
състава, структурата и териториалното
разположение на организационните единици;
4. Наблюдение на локалните и регионални мрежи
(LANs/WANs);
26
ЦИО
5. Анализ на трафика и организиране на
информационните потоци в LANs/WANs;
6. Централизирано управление на потребителите;
дистанционно администриране на АРМ;
7. Дистанционна инвентаризация на
техническите средства и софтуера в LANs/WANs;
8. Централизирано разпределение на софтуера;
9. Администриране на информационните връзки
с външни информационни мрежи;
10. Администриране на достъпа през WEBсървъра за публичната INTERNET-мрежа.
27
ЦИО
Центърът за информационно
осигуряване в МО-2 осигурява
начална информационна готовност
за преминаване към работа във
военновременни условия.
28
Подсистема за моделиране и симулации
Цел Да осигурява провеждане на едностепенни,
едностранни и двустранни компютърно подпомагани
командно-щабни учения, тренировки и военни игри.
Да създава възможност за:
1. Обучение на щабове, тренировки и военни игри
чрез компютърно-базирани имитационни модели и
симулации в специализирани центрове за
компютърно-подпомагани учения;
2. Подготовка, провеждане и анализ на учението;
3. Планиране на операции, свързани с военни
конфликти, в това число сухопътни, въздушни и
морски операции, разузнаване, логистично
осигуряване и други специални операции;
29
Подсистема за моделиране и симулации
4. Отработване на въпросите по вземане на
решение и управление на войските в хода на
бойните действия;
5. Работа в потребителски-ориентирана
графична среда за обучение чрез симулации,
имитиращи ситуации, максимално близки до
реално очакваните;
6. Оперативна съвместимост на БА с армиите
на НАТО и участие в съвместни учения,
тренировки, конференции и др.
Подсистемата обслужва комплекс
"Оперативна подготовка" и комплекс
"Командно-сигнален".
30
Подсистема "Защита на
информацията”
Подсистемата "Защита на информацията“
обхваща всички нива, звена (възли) и
потребители на АИС.
Обектите на защита са:
1. Работните помещения;
2. Изчислителните ресурси - работни станции и
сървъри;
3. Програмното и информационно осигуряване;
4. Комуникационната среда;
5. Данните;
6. Криптографските средства.
31
Подсистема "Защита на
информацията”
При изграждането на подсистемата за защита на
информацията да се вземат предвид следните
основни принципи:
- потребителите преди да започнат работа със
системата да се идентифицират;
- системата, в това число и администраторът, да
имат възможност за контрол върху правомощията за
действие на потребителите;
- върху действията на потребителите да се
осъществява наблюдение с цел откриване на
неверни и неправомерни действия;
- данните, апаратурата и програмите да се
предпазват от стихийни бедствия, присвояване или
разрушаване;
32
Подсистема "Защита на
информацията”
Основни принципи (продължение):
- данните да имат защита от неправомерно
използуване;
- данните да са възстановяеми;
- данните да бъдат ревизуеми;
- мрежата и системите да са защитени от
злоумишлени действия, като не се дава
възможност за заобикаляне на контрола;
- предаването на данни да бъде защитено от
грешки;
- предаването на данните да бъде защитено от
неправомерен достъп.
33
Подсистема "Защита на
информацията”
Подсистемата се изгражда с
административни,
организационни, технически
и програмни средства
34
Подсистема "Защита на
информацията”
Административните средства да
бъдат в съответствие с всички
заповеди и разпореждания за
безопасността и режимите на
функционирането на системата и
функционалните задължения на
длъжностните лица.
35
Подсистема "Защита на
информацията”
Организационните средства се
изразяват в разполагането на
сървърите, мрежовите процесори,
концентратори и ключове,
устройствата за засекретяване на
информацията и част от АРМ в
помещения, защитени от
електромагнитни излъчвания и с
контролиран (ограничен) достъп.
36
Подсистема "Защита на
информацията”
Техническите и програмни
средства осигуряват защита на
данните при глобалните
комуникации между сървърите,
локалните мрежи и работните
станции.
37
Подсистема "Защита на
информацията”
Осигуряват се следните основни функции:
- идентификация и автентификация;
- делегиране на правомощията;
- контрол на достъпа до ресурсите на системата;
- криптиране на данните;
- защита на програмите и данните от копиране,
разрушение и изменение;
- анализ и оценка на сигурността и заплахите;
38
Подсистема "Защита на
информацията”
Основни функции (продължение):
- откриване и отстраняване на пробивите
в сигурността в реално време;
- внедряване на средства за управление на
трафика;
- наблюдение и регистрация на
извършваните дейности;
- антивирусна защита и профилактика;
- защита от електромагнитни
информационни излъчвания.
39
Подсистема "Защита на
информацията”
Подсистемата поддържа и следните
сервизни функции:
- контрол на състоянието на подсистемата;
- откриване и обработка на събития,
застрашаващи сигурността;
- тестване и самотестване на отделни
елементи на подсистемата;
- отчетност на действията, свързани с
работата на подсистемата.
40
Подсистема "Защита на информацията”
Изгражда се в съответствие с функциите и
услугите, които предоставя на другите п/ми,
на следните нива:
- защита от електромагнитни излъчвания;
- среда за контрол на физическия достъп;
- защита в комуникационната среда;
- защита на сървърите и работните станции;
- контрол на достъпа до ресурсите на сървърите и
работните станции;
- защита на данните "от край до край";
- защита на приложните процеси;
- антивирусна защита и профилактика;
- наблюдение и контрол;
41
Подсистема "Защита на информацията”
Защитата от електромагнитни излъчвания
(ЕМИ) се решава чрез използуване на:
1. Защитени (ТЕМРЕSТ) компютри за
основния ръководен състав (предоставянето на
длъжностните лица на защитени компютри);
2. Средства за активна защита от ЕМИ.
(Специфичните проблеми и способи при
използуване на тези средства, определят
относително самостоятелното разработване на
този аспект на подсистемата за защита при
изграждането на АИС.)
42
Подсистема "Защита на информацията”
Контрол на физическия достъп
Реализира се чрез административноорганизационни мероприятия, технически и
програмни средства, като се цели да се ограничи
достъпа до:
- всички работни места;
- сървърите и работните места, на които се работи
със секретна и чувствителна информация;
- принтерите;
- мрежовите устройства;
- структурната кабелна система;
- устройствата за криптиране.
43
Подсистема "Защита на информацията”
Средата за контрол на физическия достъп
до елементите (СКФД) да включва:
1. Контрол на достъпа до помещенията;
2. Вътрешна охрана;
3. Контрол на достъпа до структурната
кабелна система;
4. Видеонаблюдение;
5. Контрол за наводнение;
6. Пожароизвестяване
44
Подсистема "Защита на информацията”
СКФД осигурява следните
функционални възможности:
- контрол на физическия достъп до различните
типове помещения;
- Известяване на Центъра за администриране и
безопасност и длъжностните лица от охраната за
регистрирани нарушения;
- местна сигнализация;
- местно и дистанционно управление на работните
режими на СКФД;
- непрекъснат контрол и диагностика на техническите
средства на СКФД;
- поддържане архив за извършените действия.
45
Подсистема "Защита на информацията”
За криптографска защита на данните в
комуникационната среда между
мрежовите устройства се използуват
устройства за криптиране, които се поставят
между модема и мрежовото устройство за
всяко направление.
За криптографска защита на данните в
комуникационната среда на локалните
мрежи се ползва програмната система
"ЯВОР_W".
46
Подсистема "Защита на информацията”
Защита на сървърите и работните
станции
За защита на сървърите и работните
станции, обработващи чувствителна и
класифицирана информация, се
препоръчва използуването на система
"ЯВОР_W".
47
Подсистема "Защита на информацията”
Контрол на достъпа до ресурсите на
сървърите и работните станции
Реализира се чрез използуване на:
1. функционалните възможности на
хъбовете, комутаторите,
концентраторите и мрежовите
процесори;
2. функционалните възможности на
операционните системи, мрежовото
програмно осигуряване и системите за
управление на бази данни;
48
Подсистема "Защита на информацията”
3. изграждане на защитни стени
(FiгеWаll), както между възлите,
така и между различните
функционални групи в рамките на
един възел;
4. изграждане на виртуални частни
мрежи (VPN);
5. използуване на цифрови
сертификати при разработки,
изградени на WWW- технологията.
49
Подсистема "Защита на информацията”
Защитата на данните "от край до край“
обхваща:
- криптографска защита на данните на нива
файл, сектор и блок данни в работната станция;
- подготовка и проверка на имитосума (на
всички нива);
- идентификация и автентификация на
потребители и потребителски приложения;
- контрол на достъпа до криптографските
функции;
- регистрация на извършваните дейности;
- потребителски интерфейс и възможност за
вграждане в потребителски приложения.
50
НАЦИОНАЛЕН ВОЕНЕН
СИТУАЦИОНЕН ЦЕНТЪР (НВСЦ);
НВСЦ трябва да осигурява
съхранение, архивиране,
изобразяване, документиране на
информацията за военнополитическата обстановка и за
обстановката при криза, необходима
за работата на длъжностните лица.
51
НВСЦ
длъжностните лица са:
1. ръководния състав при управление
на кризи;
2. оперативния щаб на НВСЦ;
3. екипите за действие при кризи;
4. пресцентърът на НВСЦ.
52
НВСЦ
В НВСЦ следва да се осигурява
непрекъснато актуализирана, обобщена
оперативна картина от полето на
действие на базата на функцията
СОР/GIS, позволяваща чрез текст и
икони да се изобрази текущата
обстановка, съвместена с карта на
местността, морска карта и др.
53
НВСЦ
Обобщената картина от полето на
действие да се формира на базата на
приемане и събиране на информация за:
1. Въздушната ситуация (номер на
траекторията, географска
ширина/географска
дължина/височина/скорост, тип на
летателния апарат и индентификация
"свой/чужд");
54
НВСЦ
2. Морската ситуация (определяне на
координатите на морските рискови зони,
местоположението и състоянието на
морските съоръжения и съдове);
55
НВСЦ
3. Наземната ситуация (определяне на
координатите на рисковите зони, градове и
села, армейски инженерни съоръжения,
поделенията на гражданска защита, главни
граждански инфраструктурни мрежи и
съоръжения, каквито са мрежите от
железопътни линии и автомобилни
пътища, далекопроводни
елeктрозахранващи мрежи и
разпределителни станции, мрежи за
водоснабдяване и язовири).
56
НВСЦ
В НВСЦ АИС решава следните основни
задачи при възникване на кризи с различни
мащаби:
• предварително прогнозиране на кризите;
• предварително разработване на програми,
планове и разчети за управление на кризи;
• планиране на управлението на кризите и
координиране на действията на определените
сили и средства от МО и БА за
предотвратяване и ликвидиране на кризите;
57
НВСЦ
• анализ на действието на силите и
средствата за ликвидиране на кризите;
• подготовка на доклади, справки,
съобщения, предложения и др. за
обстановката по възникналите кризи и
действията на силите и средствата за
тяхното ликвидиране.
58
НВСЦ
Осигуряват се възможности за ефективно
оперативно ръководство на силите и
средствата от МО и БА за ликвидиране
на кризите всички техни етапи:
- предкризисен период;
- ескалация на кризата;
- деескалация на кризата;
59
НВСЦ
Функционални възможности на АИС:
•Да осигурява организационна и
техническа база за привеждане на БА в
по-висока степен на бойна готовност.
•Да осигурява организационна и
техническа база за връзки с
обществеността и даване на публична
информация за обстановката и
действията при възникване на кризи.
60
НВСЦ
Да осигурява ръководство и
оперативно управление на дейностите
за оказване на помощ на преминаващи
през територията на страната
формирования, техника и материални
средства на Въоръжени сили от други
държави.
61
НВСЦ
Да осигурява възможност за отработване
в синтетична среда на операции,
различни от война - кризисни ситуации,
природни бедствия, аварии, хуманитарни
бедствия в резултат на военни конфликти,
психологически операции и др., и вземане
на решения в условия, максимално
близки до реално очакваните чрез
провеждане на компютърно-подпомагани
учения и тренировки.
62
НВСЦ
Компютърната система за
подпомагане на учения (КСПУ) да
дава възможност за:
1. Обучение на щабове, тренировки и
военни игри чрез компютърнобазирани имитационни модели и
симулации.
63
КСПУ
2. Прогнозиране на възникването,
оценка и вземане на решения за
овладяване на кризисни ситуации, в
резултат на природни бедствия, аварии,
хуманитарни кризи, свързани с
последствия от военни конфликти,
граждански операции и хуманитарно
подпомагане.
64
КСПУ
3. Планиране на операции, различни от
война, в това число сухопътни,
въздушни и морски операции,
разузнаване, логистично осигуряване,
граждански операции, хуманитарно
подпомагане и други специални
операции.
65
КСПУ
4. Работа в синтетична среда и
потребителски приложения за
обучение чрез симулации,
имитиращи ситуации,
максимално приближени до
реално очакваните.
66
НВСЦ
В НВСЦ се решават задачите
от комплексите "Оперативна
подготовка" и "Командносигнален" от АИС на РС.
За целта да се предвидят АРМ
в НВСЦ, включени към АИС
на РС.
67