Космическая кибербезопасность для ESG-трансформации на примере применения инновационных стеганографических систем защиты данных в отраслевых информационных комплексах для расчета ключевых параметров инвестиционных проектов
18.05.2023
Источник: Инвестиции в России, 18.05.2023, Леонид РАТКИН, Яна Крухмалева
Для расчета ключевых
параметров инвестиционных проектов и минимизации рисков их реализации в
отраслевых информационных системах применяются различные системы защиты данных
(СЗД). Обеспечение высокого уровня космической кибербезопасности для
ESG-трансформации предприятий разных отраслей промышленности достигается при
использовании инновационных СЗД, основанных на стеганографических
программно-аппаратных комплексах и системах.
Для наиболее эффективного
управления рисками необходимо создание комплексной информационной системы (КИС)
управления компанией/корпорацией, основной задачей которой является повышение
эффективности при принятии решений в условиях неопределенности и непрозрачности
в финансовой и производственной деятельности. Она включает четыре основных
элемента – методологию, организацию, инфраструктуру и специализированное
программное обеспечение (ПО). Одной из наиболее важных частей КИС является
автоматизированная система управления рисками (АСУР), которая должна позволить
снизить затраты времени на подготовку, согласование и принятие основных
управленческих решений, предотвратить и минимизировать последствия всевозможных
рисков в результате жизнедеятельности компании. Соблюдение ESG-критериев
приводит к созданию необходимых предпосылок для построения КИС и достижения
стратегических целей развития компании, одной из которых является минимизация
рисков и повышение уровня кибербезопасности при реализации инвестиционных
проектов с участием предприятий космической отрасли.
Среди СЗД российского и
зарубежного производства наиболее востребованы криптографические СЗД, к т.ч.,
построенные на принципах квантовой криптографии. Но все криптографические СЗД
обладают свойством уязвимости вследствие применимости стандартных (пусть и
доработанных) протоколов защиты данных, поэтому отечественные и иностранные
ученые и специалисты в сфере СЗД проводят фундаментальные и прикладные научные
исследования, в т.ч., для повышения уровня безопасности КИС. В частности,
известны результаты успешного применения квантовых компьютеров (например,
производства промышленно-технологической компании «D-WAVE SYSTEMS», Канада) для
взлома криптографических систем, поэтому для защиты от квантовых компьютеров
необходимы инновационные методы информационной защиты, в т.ч., основанные на
принципах компьютерной стеганографии! Особо внимание следует обратить на квантовую
стеганографию – новое направление стеганографических исследований, которые
проводятся в ряде крупных академических институтов, включая Институт
вычислительных технологий (ИВТ) Сибирского отделения (СО) Российской академии
наук (РАН), директором которого с 1990 года по 2016 год являлся советский и
российский математик, академик РАН (1994) Ю.И.Шокин. С 21 апреля 2016 года Юрий
Иванович является научным руководителем ИВТ СО РАН, располагающегося в
Новосибирске.
На сегодняшний день цифровые
технологии в экономических процессах играют ключевую роль для получения
конкурентных преимуществ не только корпораций, но и страны в целом. Стратегия
развития цифровой трансформации происходит с учетом процессов цифровизации
национальных экономик в условиях усиления конкуренции стран, изменения климата
и ESG-трансформации условий ведения бизнеса. Актуальность темы обусловлена
стимулированием цифровых разработок для преобразования традиционных и создания
новых отраслей экономики, что позволит обеспечить новые факторы экономического
роста.
Для обеспечения новых факторов
экономического роста необходима совокупность факторов, среди которых особое
внимание уделяется обеспечению безопасности и разработке новых СЗД при
реализации инвестиционных и инновационных проектов. На форумах экспертов
различных отраслей регулярно обсуждаются вопросы информационной безопасности,
кибербезопасности и построения киберфизических систем, в которых минимизированы
риски от взлома, хакерской или вирусной атаки, а также от несанкционированного
доступа (НСД). В последние годы был ряд инцидентов с персональными данными
клиентов известных в России финансовых и промышленных компаний и корпораций,
когда в открытый доступ были выложены выборки баз данных, содержащих
конфиденциальную информацию. Поиск уязвимостей в существующих СЗД КИС
предполагает анализ рисков при использовании квантовых компьютеров, что
позволяет сделать вывод об отсутствии на рынке СЗД программно-аппаратных
комплексов и систем, позволяющих полностью (на 100%) исключить возможность НСД
и хакерских атак. Вопросами в данной сфере занимается широкий спектр
предприятий и организаций, в частности, специализирующихся в сфере разработки
квантовых вычислительных систем, в т.ч., Физико-технологический институт РАН
(ФТИАН) имени К.А.Валиева: с мая 2017 года директором ФТИАН является
член-корреспондент РАН В.Ф.Лукичев. Основанный в 1988 году, в 2023 году ФТИАН
отмечает 35 лет. Фундаментальные и прикладные научные исследования проводятся в
Лаборатории математического моделирования физико-технологических процессов
микроэлектроники ФТИАН, Лаборатории микроструктурирования и субмикронных
приборов ФТИАН, Лаборатории субмикронной литографии ФТИАН, Лаборатории физики
поверхности и микроэлектронных структур ФТИАН, а также Лаборатории физических
основ квантовых вычислений ФТИАН. Владимир Федорович является ярким
представителем отечественной физико-технологической научной школы, основанной
двумя советскими и российскими физиками: д.ф.-м.н., профессором, основателем и
первым директором ФТИАН (1988-2005) академиком Академии наук (АН) СССР и РАН
К.А.Валиевым (15.01.1931-28.07.2010) и д.т.н., профессором, академиком РАН,
вторым директором ФТИАН А.А.Орликовским (12.06.1938-01.05.2016). Камиль
Ахметович (1988-2005) и Александр Александрович (2005-2017) также
последовательно были научными руководителями ФТИАН. В марте 2023 года ФТИАН
имени К.А.Валиева перешел под управление НИЦ «Курчатовский институт».
Рассматривая проблематику
космической кибербезопасности для ESG-трансформации на примере применения
инновационных систем защиты данных на принципах компьютерной стеганографии в
отраслевых информационных комплексах, важно учитывать, что недостатки в системе
мониторинга и контроля значительно снижают эффективность реализации
строительного инвестиционного проекта, ведут к многочисленным нарушениям
требований безопасности строительного производства и существенно способствуют
развитию мошеннических схем. Для повышения эффективности реализации проектов
рассматривается возможность применения 3D моделирования. Построение 3D модели
является процессом создания и управления информацией на всех стадиях жизненного
цикла объекта строительства. В частности, предполагается сбор, накопление и комплексная
обработка всей архитектурной, конструкторской, инженерной, технологической и
иной информации об объекте в едином информационном пространстве. Вся эта
информация необходима для планирования, организации, координации и контроля
закупки материалов, осуществления проектных и строительно-монтажных работ,
логистики, передачи в эксплуатацию, а также оперативного мониторинга
чрезвычайных происшествий и нарушения требований безопасности и охраны труда.
Наличие такой информации об объекте позволяет оперативно принимать обоснованные
управленческие решения в ключевых точках реализации проекта, а значит, повышает
безопасность на объекте. Фундаментальными и прикладными научными исследованиями
и разработками в сфере вычислительной и прикладной математики, системного
анализа и управления, теоретической информатики и приоритетных информационных
технологий, развития информационно-телекоммуникационной инфраструктуры и
информатизации общества занимается Федеральный исследовательский центр (ФИЦ)
«Информатика и управление» (ИУ) РАН, подведомственный Министерству науки и
высшего образования Российской Федерации. Деятельность ФИЦ ИУ РАН проводится во
взаимодействии и под научно-методическим руководством РАН: Отделения
нанотехнологий и информационных технологий (ОНИТ) РАН и Отделения
математических наук (ОМН) РАН. С июля 2015 года директором ФИЦ ИУ РАН является
российский ученый, академик РАН, главный ученый секретарь РАН (2013-2015)
профессор И.А.Соколов. Игорь Анатольевич является заместителем
академика-секретаря ОНИТ РАН, руководителем Секции информационных технологий и
автоматизации ОНИТ РАН, и с 2019 года – деканом Факультета вычислительной
математики и кибернетики МГУ имени М.В.Ломоносова.
Сегодня перспективным
направлением передачи данных являются спутниковые системы, которые в отличие от
наземных кабельных и радиорелейных сетей обладают важным преимуществом –
широкой сферой охвата. Рассматривая физические и технологические методы защиты
данных, передаваемых по каналам связи спутников геостационарной орбиты, важно
учитывать, что физическая защита данных включает в себя не только физическую
охрану объекта и инженерную защиту, ограждения и сигнализацию, но и системы
видеонаблюдения, идентификация, аутентификация, авторизации и т.д. Цифровые
методы защиты данных, передаваемых по спутниковой связи, включают кодирование
информации, использование специальных протоколов, шифрование данных, резервное
копирование данных. В свою очередь, сеть спутниковой связи включает в себя
космический аппарат, центральную управляющую станцию (ЦУС) оператора
спутниковой связи и абонентские терминалы VSAT. Сеть спутниковой связи
исключает ряд проблем, которые часто возникают у наземных систем: сбои и аварии
в сетях электрооборудования, отказ сетевого оборудования, обрыв и повреждение
кабеля. Одним из ведущих российских технических университетов в сфере
электроники, информационных и компьютерных технологий (один из 29 Национальных
исследовательских университетов – НИУ) является основанный в 1965 году НИУ
«Московский институт электронной техники» (МИЭТ). Ректором МИЭТ (г. Зеленоград
Московской области) с 1998 года по 2016 год и Президентом НИУ «МИЭТ» с 2016
года является российский ученый, академик РАН, д.т.н., профессор Ю.А.Чаплыгин.
Юрий Александрович – заместитель академика-секретаря ОНИТ РАН, руководитель
Секции вычислительных, локационных, телекоммуникационных систем и элементной
базы ОНИТ РАН.
Космическая связь в России
практически полностью обеспечивается спутниками двух компаний: ФГУП
«Космическая связь» и ОАО «Газпром космические системы». Современная
спутниковая сетевая инфраструктура имеет высокие показатели надёжности, поэтому
с целью создания распределённых корпоративных и государственных сетей активно
используются спутниковые каналы VSAT, которые предусматривают высокий уровень
шифрования и защиты информации. Производители каналообразующего оборудования
VSAT используют протоколы IP и Frame Relay на транспортном уровне своих систем.
Протокол IP является одним из основных, он объединяет отдельные сети в единую
глобальную сеть и входит в группу TCP/IP. TCP – протокол управления передачей.
В двусторонних сетях VSAT применяются мощные системы кодирования на цифровом
уровне, что делает практически невозможным перехват информации по радиоканалу.
При реализации всего комплекса защитных мер осуществляется телекоммуникационная
связь, отвечающая требованиям обеспечения информационной безопасности технологии
VSAT. С развитием спутниковой связи постоянно совершенствуются методы защиты
данных. Космические технологии позволяют значительно повысить качество
проведения строительных работ и эксплуатации объектов. Несмотря на то, что
стоимость проектирования в общей стоимости инвестиционно-строительного проекта
занимает незначительную долю, допущенные ошибки и неоптимальные решения,
принятые на этой стадии проектировщиком, могут привести к значительным
незапланированным расходам, простоям на этапах строительства и серьезным
авариям. Среди наиболее частых ошибок, допускаемых на этапе проектирования, —
коллизии между конструкциями здания и его инженерными сетями, вызванные
недостаточно эффективным взаимодействием между проектировщиками разных разделов
проектной документации, становятся очевидными на 3D-модели. Требования к
наличию и детальности проработки 3D-моделей должны учитываться при
предквалификационном отборе подрядчика и быть включены в контракт, поэтому на
российском рынке актуален вопрос подготовки высококвалифицированных кадров.
Одним из ведущих вузов России,
проводящих широкий спектр фундаментальных и прикладных научных исследований с
подготовкой кадров в сфере информационных технологий, компьютерной
безопасности, электроники, радиотехники, робототехники, химии, биотехнологий и
ряда других востребованных специальностей является Федеральное государственное
бюджетное образовательное учреждение (ФГБОУ) высшего образования (ВО) «МИРЭА –
Российский технологический университет». Ректором МИРЭА с 1998 года по 2013 год
(15 лет!), президентом «МИРЭА – Российский технологический университет» с 2013
года является советский и российский физик, академик РАН А.С.Сигов. Александр
Сергеевич – заместитель академика-секретаря ОНИТ РАН, руководитель Секции
нанотехнологий ОНИТ РАН.
В заключении стоит отметить
важность цифровой системы управления рисками для поддержания эффективности
деятельности компании и соответствия ESG-критериям, которая в том числе может
поддерживаться космическими технологиями на базе спутников. СУР может принести
добавленную ценность при интеграции с системами, создаваемых и внедряемых в
рамках ESG-трансформации, для полноценного управления рисками в экологической,
социальной сферах и в области корпоративного управления, одними из важнейших
аспектов которого является непрерывность бизнеса, кибер-, промышленная и
информационная безопасность. Для защиты информации, передаваемой по спутниковой
связи следует рассматривать физические и технологические методы защиты данных.
В качестве перспективного направления следует отметить использование
автоматизированного риск-менеджмента на основе российского программного
обеспечения (ПО) «RISKGAP». ПО «RISKGAP» развивается с 2015 года и
предназначено для управления проектными и операционными рисками. Решение
является SaaS сервисом и может поставляться как по подписной модели в виде
онлайн сервиса, так и в виде on-premise решения для корпоративных заказчиков, с
установкой в корпоративном облаке и работой только во внутреннем информационном
контуре организации. Решение поддерживает требования международного стандарта
управления рисками ISO 31000, требования международного стандарта по управлению
проектами ISO 21500 (в части управления рисками), а также лучших практик по
управлению проектными рисками Project Management Body of Knowledge института
PMI. Также в решении реализован и ряд уникальных функциональных возможностей (мониторинг
здоровья рисков, анализ окупаемости выбранной стратегии и др.), не имеющих
аналогов в других системах. Изначально решение было ориентировано на зарубежный
рынок, в виде SaaS сервиса для управления рисками. В период с 2015 года по 2017
год оно прошло апробацию в более, чем 60 странах (Германия, США, Швеция,
Норвегия, Великобритания, Австралия, Монголия, Китай, Вьетнам, Сингапур,
Арабские Эмираты, Франция, Бразилия, Мальта, Латвия, Панама, Новая Зеландия,
Нидерланды, Никарагуа, Румыния, Россия, Беларусь, Азербайджан, Казахстан,
Украина, Киргизия, Молдова, Испания, Хорватия, Италия и др.), а также в таких
компаниях как: «ArcelorMittal», «Shell», «China Petroleum Engineering», «SOMA
ENERGIA», «NASA», «Liebherr Aerospace Lindenberg GmbH», «Hewlett-Packard
Enterprise», «Atos», «Edinburgh Napier Construction», «Oman Arab Bank», «SATA
Bank», «Oxford Instruments», «Hrvatsi Telekom». Среди всемирно-известных
организаций можно отметить Организацию Объединенных Наций (ООН), UNESCO,
«CERN», и «EMC». ПО также стало использоваться в качестве учебного решения для
обучения управлению рисками в таких вузах, как МГУ имени М.В.Ломоносова,
Санкт-Петербургский Государственный Политехнический Университет имени Петра
Великого, Магнитогорский Технический Университет, «UNIVERSITEIT TWENTE» (Нидерланды),
«HEC LAUSANNE» (Швейцария), «AGH University of Science and Technology»
(Польша), «Deakin University» (Австралия), «MQ university» (Австралия), «UAE
University» (ОАЭ), «Capital University of Science and Technology Islamabad»
(Пакистан), «International School Yangon» (Мьянма), «Universidad Iberoamericana
UNIBE» (Доминиканская Республика), «Branksome Hall» (Канада), «Goodman School
of Business» (Канада), «Universidad del Valle de Guatemala» (Гватемала). Помимо
этого, решение получило высокие оценки и грантовую поддержку от компаний «IBM»
и «Microsoft Corporation», одно из первых в России приняло участие в программе
тестирования возможностей «IBM Watson». С 2019 по 2020 годы включительно
решение было переориентировано на российский рынок, для чего было полностью
переведено на российские сервера и прошло техническую модернизацию, в ходе
которой был добавлен новый функционал, в результате чего решение является одним
из самых перспективных на российском рынке. Один из франчайзи «1С» провел за
свой счет интеграцию решения с системой проектного управления на базе «1С». Научное
ПО разработано в России, на него было получено Свидетельство о регистрации
программы для ЭВМ, после чего ПО было включено в Единый реестр российских
программ для электронных вычислительных машин и баз данных. Запись в реестре
№5502 от 24.06.2019 произведена на основании приказа Министерства цифрового
развития, связи и массовых коммуникаций Российской Федерации от 24.06.2019
№335. Т.о., разработчиком научного ПО «RISKGAP» на рынке представлены продукты
по профессиональному обучению, разработке нормативно-правовых документов (НПД),
нормативно-регламентирующих и методологических документов, а также по
автоматизации в рамках внедрения системы управления рисками, профессиональному
обучению, проведению аудита и разработке стратегии ESG-трансформации.
Выводы и рекомендации:
Одной и ключевых проблем для
экономики и промышленности России является подготовка высококвалифицированных
кадров в объеме, необходимом для быстрого роста объемов производства и
осуществления масштабных прорывных фундаментальных и прикладных научных
исследований в различных сферах. Существующие ограничения в ННД сдерживают
инновационное развитие отечественной экономики и промышленности, для ускорения
роста необходимо устранение законодательных недоработок – правовых пробелов и
внутренних и внешних противоречий в текстах НПД, что повысит инвестиционную
привлекательность для отечественных и зарубежных инвесторов и приумножит
капиталоемкость высокотехнологичного сектора.
Рассматривая вопросы
космической кибербезопасности для ESG-трансформации на примере применения
инновационных систем защиты данных в отраслевых информационных комплексах,
важно помнить: компьютерная стеганография (КС) применяется в военной и
гражданской сферах. Например, скрытые элементы КС в китайских беспилотных
многоцелевых комплексах (БМК), экспортируемых за рубеж, не допускают их
применения против КНР. Разведывательные и боевые БМК производства КНР, которые
поставляются на экспорт, определяя свое местоположение, при попытке атаки
территории КНР отключаются или не применяют оружие. Данный функционал с
применением КС необходимо использовать в российских БМК для повышения уровня
кибербезопасности, в т.ч., для СЗД от НСД!!
Отметившее в марте 2023 года
40-летие со дня основания ОНИТ РАН вступило в пятое десятилетие успешного
развития! Разработки в сфере фундаментальной и прикладной науки институтов и
вузов, которые возглавляют члены ОНИТ РАН, помогают в решении многочисленных
проблем подготовки нового поколения научных кадров, приумножения
оборонно-промышленного потенциала и повышения престижа российской науки на
мировом рынке. ОНИТ РАН с сентября 2022 года возглавляет советский и российский
ученый, академик-секретарь ОНИТ РАН академик РАН Владислав Яковлевич Панченко.
Руководивший работой ОНИТ РАН, академик-секретарь ОНИТ РАН с 2019 года по 2022
год академик РАН Геннадий Яковлевич Красников избран президентом РАН в сентябре
2022 года: 08.02.2024 РАН отметит 300 лет со дня основания!