Распечатать

Connect! №4 2004, стр.125

КРУГЛЫЙ СТОЛ»: «Защита информации в «Интеллектуальном» здании: все под контролем?»
ИГОРЬ АНИСИМОВ, директор по проектам компании NVision Group

1 апреля 2004

Connect! №4 2004, стр.125
Участники круглого стола

Александр ЛАСЫЙ, директор департамента автоматизации инженерных систем, «Крок»

Станислав ШЕВЧЕНКО, вице-президент ОАО «НОВО», профессор, действительный член Российской Академии проблем безопасности, обороны и правопорядка

Надежда КАЩЕНКО, заместитель генерального директора по работе с корпоративными клиентами компании «АНДЭК»

Игорь АНИСИМОВ, директор по проектам, Nvision


Концепция «интеллектуального здания» при общем позитивном восприятии порождает множество вопросов специалистов, как только речь заходит о различных аспектах безопасности. Это и контроль проникновения, и аутентификация, и защита оборудования от внешних угроз. Информационная безопасность – одна из важных составляющих концепции комплексной безопасности. Предмет обсуждения нашего «Круглого стола»: как и чем нужно защищать информацию в ИЗ, а также сколько это будет стоить? Ответы дают ведущие специалисты и практики по вопросам информационной безопасности.

Какое место, на ваш взгляд, в комплексной системе безопасности «интеллектуального здания» занимают вопросы информационной безопасности?
 Александр ЛАСЫЙ:
Если рассматривать систему безопасности «интеллектуального здания» именно как комплексную, то думаю, что очень важное место, так как она должна обеспечивать защиту не только от внешних вторжений в систему управления зданием, но и информационных ресурсов его обитателей. Она должна иметь продуманную концепцию и исключать возможность доступа или разрушения информации пользователей, несанкционированное вмешательство в управление системами жизнеобеспечения и обеспечения безопасности.
Станислав ШЕВЧЕНКО: Первостепенное. Аргументы – реально и объективно существующие тенденции:
• стремление к управлению множеством «интеллектуальных зданий» из единых центров и к «открытости» системы автоматического контроля и управления оборудованием инженерных систем (использование единого пользовательского интерфейса и единых стандартов, например ISO (FDIS) 16484 и т. п.;
• выбор террористами жилых и административных зданий в качестве «излюбленных мест» осуществления своих бесчеловечных актов.
Совокупность этих тенденций в условиях недостаточной безопасности систем управления «интеллектуальных зданий» и каналов связи сводит «к нулю» всю их жизнестойкость одной «хакерской атакой», «вирусной агрессией» и применением на этом фоне взрывных устройств в опорах здания, отравляющих газов в системе кондиционирования и т. п.
Надежда КАЩЕНКО: Самое важное. Система информационной безопасности должна предусматривать надежную защиту всех типов инфокоммуникационных ресурсов здания от максимально возможного количества типов потенциальных угроз. Это означает, что необходимо защитить все многочисленные ресурсы здания (серверы, рабочие станции, маршрутизаторы, коммутаторы, базы данных, Web-сайты, приложения и т. д., и т. п.), причем не только в статике (например, при хранении на накопителях), но и в динамике – в процессе оказания услуг как локальным образом, так и по сети. Чем выше уровень используемых в «интеллектуальном здании» высокотехнологичных продуктов, тем сложнее их контролировать, тем больше внимания приходится уделять безопасности.
Игорь АНИСИМОВ: К сожалению, сейчас эти вопросы не рассматриваются в едином комплексе. Все дело в том, что реализация концепции системы комплексной безопасности происходит на всех стадиях строительства здания, а вопросы информационной безопасности поднимаются значительно позже. Эта проблема сложилась исторически. За строительство отвечают строители, а за информатизацию – ИТ-специалисты. Строители редко привлекают специалистов по информационным технологиям на самых первых этапах строительства здания. Мы боремся с этой ситуацией при реализации своих проектов.

На каком этапе построения «интеллектуального здания» должна формироваться политика информационной безопасности?
Александр ЛАСЫЙ:
Я думаю, что концепция обеспечения информационной безопасности и политика ее реализации должны разрабатываться на самых ранних этапах проектирования «интеллектуального здания» по той простой причине, что информационная безопасность обеспечивается не только комплексом программно-аппаратных средств, но и комплексом организационно-технических мероприятий. Идее обеспечения комплексной безопасности, в том числе и информационной, должны быть подчинены все технические решения как специальные, так и архитектурно-строительные.
Станислав ШЕВЧЕНКО: Любая система безопасности, в частности информационная, будет дешевле, компактнее и эффективнее, если она «идеологически» разрабатывается системно, комплексно и одновременно с проектированием общей системы автоматизированного контроля и управления инженерными коммуникациями и оборудованием зданий и «материально» реализуется одновременно с возведением этих зданий и развертыванием систем управления и линий передачи данных.
Надежда КАЩЕНКО: На этапе проектирования здания. Главное, чтобы все используемые технологии были приведены к единому стандарту – иначе возникнет множество проблем при состыковке этих систем. Если будет упущена какая-нибудь малость, на этапе внедрения будет исправить эту ошибку очень сложно.
Игорь АНИСИМОВ: Конечно же, на этапе разработки концепции здания. Основная задача: включить проекты по информационной безопасности в бюджет строительства и сформировать в техническом задании требования ко всем смежным системам с точки зрения обеспечения безопасности информационных ресурсов: электроснабжения, структурированной кабельной, комплексной безопасности здания, кабельной канализации, а также архитектурно-строительным решениям.

Должна ли быть в модели «интеллектуального здания» единая система информационной безопасности?
Александр ЛАСЫЙ:
Даже если здание предполагается сдавать в аренду большому числу арендаторов, то и в этом случае должна быть предусмотрена общая система информационной безопасности, по крайней мере для обеспечения защиты информационных ресурсов систем общего пользования: системы обеспечения безопасности, видеонаблюдения, диспетчеризации и т. д.
Надежда КАЩЕНКО: Конечно. Ведь «интеллектуальному зданию» необходим постоянный мониторинг, в том числе и компьютерных систем, который позволяет своевременно обнаружить отклонения в их работе и максимально оптимизировать расходы на профилактическое обслуживание и капитальные затраты.
Игорь АНИСИМОВ: Безусловно, на этапе разработки модели «интеллектуального здания» она должна присутствовать. Однако в зависимости от назначения здания, подсистема информационной безопасности может стать локальной подсистемой, например войти составной частью в локальную вычислительную сеть здания.

Какие современные аппаратные и программные методы защиты информации вы бы предложили использовать при построении «интеллектуального здания»?
 Станислав ШЕВЧЕНКО:
Автоматизированные системы управления инженерными коммуникациями, оборудованием и безопасностью «интеллектуальных зданий», а также системы удаленного управления ими с позиций единых центров, в принципе, не отличаются от обычных локальных и региональных компьютерных сетей.
Информационная безопасность функциональной среды, вычислительных и исполнительных устройств, входящих в состав этих систем, на наш взгляд, должна осуществляться известными стандартными сертифицированными методами и средствами защиты от несанкционированного доступа к аппаратуре и информации (в том числе парольная идентификация, кодирование и шифрование, антивирусная защита, выявление и ликвидация каналов утечки информации и т. п.).
Игорь АНИСИМОВ: Это межсетевые экраны для защиты соединений с сетями Интернет и интранет. Создание архивов с функциями шифрования. Построение выделенных сетей для обработки конфиденциальной и секретной информации.

Как вы считаете, какой процент от общей стоимости системы безопасности «интеллектуального здания» должна составлять стоимость системы информационной безопасности? Какое соотношение было бы оптимальным?
Александр ЛАСЫЙ: Увы, оптимального процента для всех случаев жизни не существует. Многое зависит от того, насколько дорого оценивается информация тех, кто использует данное здание. И сколько клиент готов платить за обеспечение сохранности этой информации с определенной вероятностью....
Станислав ШЕВЧЕНКО: В соответствии с рекомендациями теории систем безопасности затраты на элемент защиты объекта от конкретной угрозы в общем случае не должны превышать 35\% величины полного прогнозируемого ущерба от реализации указанной угрозы (иначе защита будет нерентабельной). Абсолютную величину допустимых затрат на информационную безопасность можно рассчитать применительно к условиям конкретного «интеллектуального здания» с учетом нашего ответа на первый вопрос.
В соответствии с гипотетической (на экспертном уровне) схемой возможного перераспределения ресурсов между информационной и имущественной защитой бизнеса оптимальное соотношение общей стоимости системы безопасности и ее информационной составляющей оценивается как 9:1 (для среднеинтегрированных систем безопасности).
Надежда КАЩЕНКО: Стоимость работ по обеспечению ИБ будет зависеть от ряда факторов: множества угроз, степени риска при потере данных и т. д. Стремление к комплексности защиты приводит к значительному усложнению структуры системы безопасности, поэтому вопросам ИБ при проектировании «интеллектуального здания» должно уделяться столь же пристальное внимание, как и целям и задачам возведения самого здания. 
 Игорь АНИСИМОВ: На этот вопрос может ответить только заказчик. Бюджет проекта по информационной безопасности вытекает из концепции на здание. При этом важно помнить, что: 1) «умный дом» должен уметь себя защищать; 2) как показывает практика, стоимость систем информационной безопасности на порядок ниже стоимости системы комплексной безопасности здания; 3) чем выше уровень безопасности, тем меньше возможностей, предоставляемых пользователю информационной системой, таких как интеграция в единое информационное пространство и использование новейших технологий.

Подготовила
Наталия Ермолаева