Область наук:
  • право
  • Рік видавництва: 2006
    Журнал: Известия Південного федерального університету. Технічні науки
    Наукова стаття на тему 'Проблеми розробки нормативно-технічної документації по комплексній і інформаційної безпеки в будівництві '

    Текст наукової роботи на тему «Проблеми розробки нормативно-технічної документації по комплексній і інформаційної безпеки в будівництві»

    ?ції, зберігається та обробляється в автоматизованій системі, щодо потенційного збитку, який може виникнути при порушенні конфіденційності, цілісності або доступності інформації. Однак зазначений підхід має істотний недолік, що полягає в тому, що важливість приватних показників рівня збитку, використовуваних для отримання значення комплексної кількісної оцінки цінності інформації неоднакова для всіх приватних показників, і повинна відрізнятися для різних типів АС. Наприклад, для АС, що зберігають і обробляють інформацію, що містить державну таємницю, найбільш важливим є приватний показник «збиток від порушення конфіденційності інформації». Пропонований в [3] підхід до визначення цінності інформації більш універсальний і може бути використаний як для визначення цінності інформації, що обробляється в автоматизованих системах органів державного і військового управління, так і автоматизованих системах комерційних структур, в разі наявності тільки якісної оцінки можливого збитку. Таким чином, отримавши оцінку цінності інформації, що зберігається, обробляється і передається в автоматизованій системі інформації для обґрунтованого розрахунку ціни системи захисту інформації в автоматизованій системі, необхідно вирішити ряд наукових проблем: формалізувати залежність між цінністю інформації та її грошовим еквівалентом; знайти рішення проблеми оцінювання динаміки цінності інформації в автоматизованій системі; отримати інтегральний показник ступеня загроз інформаційній безпеці автоматизованої системи. Вирішення зазначених проблем дозволить створити універсальний, тобто придатний для використання як в автоматизованих системах державного і військового управління, так і в автоматизованих системах комерційних структур, метод визначення ціни системи захисту інформації, а також метод економічного оцінювання ефективності системи захисту інформації в автоматизованій системі. Для вдосконалення правової бази системи фінансування робіт, пов'язаних з реалізацією організаційно-технічних методів захисту інформації в автоматизованих системах органів державного і військового управління, необхідне прийняття положення про використання в Російській Федерації єдиної методології визначення ціни системи захисту інформації, що можна зробити в спеціальному федеральному законі.

    БІБЛІОГРАФІЧНИЙ СПИСОК

    1. CSI / FBI 2005 Computer Crime and Security Survey, Computer Security Institute, 2005.

    2. Шанкін Г.П. Цінність інформації. Питання теорії і додатків. - М .: Филоматис, 2004. - 128 с.

    3. Бородакій Ю.В., Куликов Г.В., Непомнящий А.В. Метод визначення цінності інформації для оцінювання ризиків безпеки інформації в автоматизованих системах управління. // Безпека інформаційних технологій. 2005. № 1. С. 41-42.

    4. FIPS PUB 199 Standards for Security Categorization of Federal Information and Information Systems INITIAL PUBLIC DRAFT VERSION 1.0 Computer Security Division Information Technology Laboratory National Institute of Standards and Technology

    М. С. Алешенков, Р. Б. Родіонов, С. А. Харків

    Росія, м.Москва,

    Парламентський центр «Комплексна безпека Вітчизни»

    ПРОБЛЕМИ РОЗРОБКИ НОРМАТИВНО-ТЕХНІЧНОЇ

    ДОКУМЕНТАЦІЇ ПО КОМПЛЕКСНОЇ І ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В БУДІВНИЦТВІ

    Перебудова державної системи і перехід на ринкові відносини зумовили необхідність реформування всіх галузей господарської діяль-

    ності Росії, в тому числі, будівельної галузі та її нормативно-технічної бази. Початок реформи було покладено прийняттям Федерального закону від 27 грудня 2002 № 184 «Про технічне регулювання», а потім і Містобудівного кодексу Російської Федерації. До вступу в силу Федерального закону «0 технічне регулювання» на основі багаторічного досвіду була створена система нормативних правових, відомчих і регіональних нормативно-технічних документів. Ця правова, нормативна та рекомендаційна база з питань виробництва будівельних матеріалів, проведення інженерних вишукувань, проектування, будівництва та експлуатації будівель і споруд містить понад 5000 нормативних документів. У світлі вимог Федерального закону «Про технічне регулювання» і затвердженої Розпорядженням Уряду РФ від 6.12.2004 р № 1421-р Програми розроблення технічних регламентів на 2004-2006 роки до складу розроблюваних регламентів з будівництва включені: загальний технічний регламент «Про безпечної експлуатації будівель , будівель і споруд і безпечне використання прилеглих до них територій »; спеціальний регламент «Про безпеку будівельних матеріалів і виробів»; спеціальний регламент «Про вимоги до безпеки будівель і інших будівельних споруд цивільного та промислового призначення».

    Як видно з назв розроблюваних регламентів, забезпечення комплексної безпеки в будівництві надається дуже важливе значення. У зв'язку з цим досить актуальним стає питання розробки і розвитку технологій, систем і засобів забезпечення комплексної безпеки. При цьому на розробку вищевказаних технічних регламентів в бюджеті на цей момент вже існують цільові статті. Оскільки загальний технічний регламент по своїй суті буде включати загальні обов'язкові вимоги до безпеки будівель, споруд, будівель і прилеглих територій на етапах інженерних вишукувань, проектування, будівництва, експлуатації та зносу, вельми доцільною представляється розробка паралельно всіх трьох зазначених технічних регламентів за єдиною ідеологією, як складових частин єдиного документа.

    Після прийняття Федерального закону «Про внесення змін і доповнень до Федерального закону« Про технічне регулювання »» ці технічні регламенти можуть бути об'єднані в єдиний загальний технічний регламент «Про безпеку будівель, будов, споруд і прилеглих територій».

    Розробка даного загального технічного регламенту дозволить нормативно охопити всі найбільш загальні вимоги до забезпечення комплексної безпеки в будівництві. Таким чином, загальний технічний регламент в запропонованому варіанті стане системоутворюючим і закладе основу для створення комплексу спеціальних технічних регламентів і системи національних стандартів у галузі будівництва. При цьому потреба в фінансуванні робіт з підготовки проекту спільного технічного регламенту в будівництві складе 1212,5 млн руб. [1]. Втілення в життя нової системи технічного регулювання вимагає аналізу існуючої і діючої системи, що дозволить використовувати позитивний досвід російської практики технічного регулювання в будівництві, а також буде сприяти еволюційному, а не революційному переходу від старої системи до нової. Разом з тим в реалізації Федерального закону «Про технічне регулювання» слід відзначити наявність досить гострих проблем перехідного періоду. Одна з таких проблем обумовлена ​​статтею 46 «Перехідні положення», вимоги якої не забезпечують плавний перехід від сформованої системи технічного регулювання в будівництві до нових умов. Так, пункт 1 цієї статті визначає, що «з дня набрання чинності Федерального закону« Про технічне регулювання »надалі до вступлю-

    ня в силу відповідних технічних регламентів вимоги до продукції, процесів виробництва, експлуатації, зберігання, перевезення, реалізації та утилізації, встановлені нормативними правовими актами Російської Федерації і нормативними документами федеральних органів виконавчої влади, підлягають обов'язковому виконанню тільки в частині, що відповідає цілям: захисту життя і здоров'я громадян, майна фізичних або юридичних осіб, державного або муніципального майна; охорони навколишнього середовища, життя або здоров'я тварин і рослин; попередження дій, що вводять в оману набувачів ».

    Це вносить неоднозначність в тлумачення діючих нормативних документів в будівництві. В даний час тільки при пошуку в Інтернеті з використанням інформаційно-правового порталу «Кодекс» відразу виявлено понад 500 згадок про звернення до суду, пов'язаних із застосуванням і використанням СНиП. При їх аналізі можна говорити про те, що суди різних інстанцій по-різному інтерпретують обов'язковість застосування положень СНиП. В одному випадку СНиП тлумачаться як обов'язкові для застосування нормативні правові документи, в іншому - як рекомендаційні технічні документи добровільного застосування. Звісно ж необхідним на перехідний період зберегти діючу нормативно-технічну базу. В ході реорганізації системи технічного регулювання в будівництві та частина нормативно-технічних документів, яка носить нормативний правовий характер в області забезпечення безпеки, відійде в технічні регламенти, а частина, що залишилася буде становити документи добровільного застосування в вигляді стандартів, СНиП та інших документів добровільного застосування. Федеральний закон «Про технічне регулювання» передбачає створення дворівневої системи -технічні регламенти та національні стандарти - в семирічний термін. Однак аналіз європейського досвіду показує, що дані перетворення мають більш значні тимчасові рамки, а перехід, як правило, здійснюється через проміжну багаторівневу систему технічного регулювання.

    Аналіз показує, що системи технічного регулювання в галузі будівництва більшості розвинених зарубіжних країн (США, Канада, Німеччина та ін.) Містять аналоги російських будівельних норм і правил, іменовані «Технічні кодекси усталеної практики» ( «Codes of practice»). Така система стала необхідною і звичною нормою практичної діяльності всіх російських проектувальників, інженерно-технічних працівників, архітекторів, а також архітектурно-будівельного нагляду та інших контрольних органів по всій країні. Багато випусків будівельних норм і правил Російської Федерації прийняті в якості міждержавних будівельних норм, що діють у всіх країнах СНД, або використовуються в якості основи для розробки національних будівельних норм цих країн. З огляду на це, вважаємо за доцільне включення технічних кодексів усталеної практики в якості документів по стандартизації в концепцію проекту «Про внесення змін і доповнень до Федерального закону" Про технічне регулювання "». Необхідно також внести зміни в Федеральний закон «Про технічне регулювання», які дадуть можливість федеральним органам виконавчої влади вносити поправки і зміни до чинних нормативно-технічні документи до прийняття відповідних технічних регламентів. Ухвалення цієї пропозиції може дозволити серйозну проблему з 16-ю базовими будівельними нормами і правилами (СНіП), прийнятими колишнім Держбудом Росії в період 19992003 рр. (До вступу в силу Федерального закону «Про технічне регулювання») і містять обов'язкові вимоги щодо безпеки до будівель і зі-

    споруд. Мін'юстом Росії в державній реєстрації зазначених документів було відмовлено по причині змісту у них окремих правових і відсильні норм до ГОСТ і СНиП, які раніше не були зареєстровані в установленому порядку, і по іншим формальних причин. У зв'язку з цим незареєстровані СНиП не можуть бути використані для регулювання відповідних правовідносин в галузі будівництва. Зрозуміло, що прийняття поправок до Федерального закону «Про технічне регулювання» може тривати тривалий час. У зв'язку з цим вважаємо за доцільне на перехідний період не відкликати дані 16 СНиП до прийняття змін до Федерального закону «Про технічне регулювання» і вступу в силу розроблюваних технічних регламентів. Розглянуті проблеми особливо актуальні для столиці Росії, в якій реалізується програма «Нове кільце Москви». Відповідно до цієї програми передбачається звести близько 60 багатофункціональних будівель і комплексів. Однак і тут не обійшлося без проблем, пов'язаних в першу чергу з нормативним забезпеченням проектування, будівництва та експлуатації висотних будинків, в тому числі їх комплексної безпеки. Справа в тому, що раніше в СНиП були встановлені нормативні вимоги для житлових будівель заввишки не менше до 25 поверхів і громадських будівель - до 16. Для будівель більшої поверховості нормативні вимоги до останнього часу були відсутні, оскільки масове будівництво таких будинків на території Російської Федерації не намічалося. На сьогоднішній день вийшла Постанова Уряду Москви про затвердження регіональних нормативів містобудівного проектування «Тимчасові норми і правила з проектування багатофункціональних висотних будинків і будинків-комплексів в місті Москві» МГСН 4.192005. Також затверджено розпорядження уряду міста Москви «Про організацію роботи з антитерористичної захищеності і комплексної безпеки будівництва. Безпека висотних будівель і споруд м Москви ». Ці два документи створюють необхідну базу, яка дозволяє перейти до повноцінного проектування і зведення висотних будівель на європейському рівні.

    Оскільки є протиріччя між Законом «Про технічне регулювання» і практикою регулювання, грудневі документи носять тимчасовий характер і будуть діяти до виходу технічних регламентів. Передбачається, що технічні регламенти будуть випущені в період до 2010 року. Зараз створена комісія з технічного регулювання, яка також має в планах розробку документів з висотного будівництва. Незважаючи на тимчасовий характер зазначених документів, вони є обов'язковими до виконання при розробці технічної документації на проектування висотних будівель і технічних умов на проектування цих будівель. Особливість документів в тому, що нові нормативи передбачають спеціальний розділ, який називається «Заходи щодо забезпечення вимог безпеки». У відповідно до цього розділу при розробці завдань на проектування висотних будівель повинен бути передбачений комплекс заходів щодо забезпечення безпеки, який повинен включатися до складу проекту. В рамках розділу по інженерно-технічним заходам ГО НС, який теж встановлений в нормативних документах, з'явився розділ «Моніторинг інженерних систем». Цей розділ повинен передбачати спільне функціонування в рамках системи безпеки наступних систем: моніторингу інженерних систем і несучих конструкцій, протипожежного захисту, контролю управління доступом, управління евакуацією при виникненні надзвичайних ситуацій, охоронної та тривожної сигналізації. Антітер-рорістіческая захист також повинна бути включена в цей розділ проекту. Дуже важливо, що в завданнях на проектування систем безпеки крім перечис-

    ленних основних функцій має забезпечуватися взаємодія систем за алгоритмом функціонування будівель в нормальних умовах і при надзвичайних ситуаціях. Перелік цих автоматизованих систем розробляється і затверджується вже на стадії проектування, відповідно до умов, що висуваються ГУ ГО НС м Москви. Всі системи безпеки повинні будуватися на базі єдиного інформаційного простору з використанням самостійно структурованих мереж, просторово і технічно відокремлених від слабкострумових систем будівель. Тобто це має бути абсолютно окрема система, яка повинна забезпечувати інформаційну взаємодію з іншими системами на рівні центральних пунктів управління. У документах докладно прописані вимоги щодо створення пунктів управління. Цей спеціальний розділ щодо забезпечення безпеки дає можливість фактично перейти до систем інтелектуальних будівель для висотного будівництва. Крім цього, в згаданих документах підвищена ступінь вогнестійкості несучих конструкцій для висотних будівель. Створена таблиця, яка визначає для різних категорій будівель і конструкцій межі вогнестійкості. Так, для будинків висотою до ста метрів встановлена ​​вогнестійкість 3 години, понад сто метрів - 4 години. З'явилася принципово нова для столичного висотного будівництва процедура, а саме: моніторинг конструкцій будівлі. Моніторинг конструкцій висотних будівель необхідний для своєчасного реагування на всі відхилення від норми і прийняття відповідних заходів. Досить докладно розписані глави, що стосуються навантажень на будівлі, зокрема вітрових навантажень. Вітрові навантаження в Москві діють постійно і відповідають сейсмічних навантажень в 4-5 балів. Що стосується антитерористичної захищеності, то і тут з'явилися значні зміни. Крім затвердження відповідної постанови, створена міжвідомча комісія із забезпечення антитерористичної захищеності висотних будівель. До комісії увійшли представники всіх міських служб на рівні керівництва. Необхідність реалізації антитерористичної захищеності в складі комплексної безпеки піднімає на вищий рівень вимоги щодо забезпечення інформаційної безпеки в будівництві. При розробці вимог, а також технологій, систем і засобів забезпечення комплексної та інформаційної безпеки в будівництві необхідно враховувати багатий досвід спеціалізованих організацій, в тому числі Таганрозького державного радіотехнічного університету.

    СПИСОК 1. Перелигін Ю.А. Система технічного регулювання в строітепьстве // Строігельная безпеку 2006, РІА «Індустрія безпеки». - М. - 2006.

    О.О. Варламов

    Росія, м.Москва,

    Московська академія ринку праці та інформаційних технологій

    Про СИСТЕМНОМУ ПІДХІД ДО СТВОРЕННЯ МОДЕЛІ КОМП'ЮТЕРНИХ ПОГРОЗ ТА ЇЇ РОЛІ У ЗАБЕЗПЕЧЕННІ БЕЗПЕКИ ІНФОРМАЦІЇ В КЛЮЧОВИХ СИСТЕМАХ ІНФОРМАЦІЙНОЇ ІНФРАСТРУКТУРИ

    У актуальнейшей області комп'ютерної безпеки досліджені і успішно вирішено багато питань, але загального підходу на основі системного аналізу до створення узагальненої моделі комп'ютерних загроз, адекватної сучасному рівню інформаційних технологій, поки так і не вироблено. У даній статті


    Завантажити оригінал статті:

    Завантажити