В центре внимания: кто защищает секреты «Росатома»

Защитой информации в атомной отрасли уже 30 лет занимается центр «Атомзащитаинформ» — ​это головная организация, охраняющая секреты «Росатома». Накануне круглой даты, 23 августа, в центре вспомнили, с чего начиналась работа предприятия, а также рассказали, чем компания занимается сегодня и когда отрасль сможет перейти на полностью отечественное программное обеспечение.

Как все начиналось

В середине 1960‑х годов в оборонной отрасли начались работы по созданию автоматизированных систем управления предприятиями и отраслями народного хозяйства. Новые системы потребовали новых решений для защиты информации при ее автоматизированной обработке. До этого компьютерной безопасностью занимался ограниченный круг научных организаций, которые по заказам КГБ и Минобороны разрабатывали специализированную технику и системы обработки секретной информации на ее основе. Но уже в те годы в специальных изданиях стали появляться работы, посвященные этой новой проблеме.

Девятый отдел Минсредмаша

Отдел № 9 по противодействию иностранным техническим разведкам был создан в Минсредмаше в 1969 году. Его начальником был назначен Александр Волков. Сложившаяся к тому времени в Минсредмаше система режимных мер была образцом для всех оборонных отраслей промышленности. Неудивительно, что Гостехкомиссия СССР в своей деятельности во многом опиралась на специалистов и научно-технический потенциал атомной отрасли. А вот защита информации тогда была вне компетенции Гостехкомиссии СССР, ею каждое ведомство занималось самостоятельно, в том числе и девятый отдел Минсредмаша.

Горячий август 1991‑го

Когда СССР прекратил существование, а новая Россия только формировалась, в структуре Минатома был создан научно-технический и сертификационный центр по комплексной защите информации — ​«Атомзащитаинформ». Центр был образован 23 августа 1991 года на базе девятого отдела, первым его начальником стал Александр Волков.

Совершенно секретно

В 1994 году центр «Атомзащитаинформ» разработал документы по защите государственной тайны и получил аккредитацию на право проведения экспертизы предприятий в области защиты информации. В это же время организация занялась сертификацией средств защиты информации, а также аттестацией автоматизированных систем. За 30 лет центр аттестовал более 2,3 тыс. объектов информатизации, в том числе по заказам «Росатома».

Ставка на суперкомпьютеры

С 2011 года центр участвует в создании и развитии системного программного обеспечения (СПО) для суперЭВМ. Сложнейший комплекс программ, который постоянно совершенствуется, потребовал значительных усилий не только в техническом, но и в организационном плане. Сотрудники центра несколько лет разрабатывали требования безопасности, предъявляемые к СПО, проводили его функциональное тестирование и сертификацию. В результате в 2015 году Федеральная служба по техническому и экспортному контролю России выдала первый сертификат соответствия СПО для суперЭВМ. В 2019 году — ​сертификат соответствия СПО второй версии для суперЭВМ, в 2020 году — ​сертификат соответствия защищенной операционной системы «Арамид» для суперЭВМ.

Главный по информационной безопасности

Приказом по госкорпорации от 28 июня 2018 года на «Атомзащитаинформ» возложены функции головной научно-исследовательской организации в отрасли по проблемам защиты информации, по разработке и внедрению программно-аппаратных, организационных средств и методов защиты от несанкционированного доступа к информации, обрабатываемой в автоматизированных системах управления и на электронно-вычислительной технике.

В октябре 2020 года генеральным директором центра был назначен Алексей Селин. Как головная организация, «Атомзащитаинформ» взаимодействует с подразделениями уполномоченных органов государственной власти по вопросам защиты информации в области обеспечения национальной безопасности.

Центр выполняет работы и оказывает услуги по договорам с «Росатомом» и с предприятиями отрасли по поручениям госкорпорации, а также с коммерческими организациями.

«Сейчас каждая организация, которая разрабатывает программные продукты в интересах «Росатома», делает это по своим требованиям, не уделяя зачастую должного внимания вопросам защиты информации. Вопросы, связанные с безопасностью, необходимо согласовывать с отраслевым центром компетенций, и у «Атомзащитаинформа» есть нужный опыт и специалисты, чтобы быть таким центром», — ​говорит Алексей Селин.

Сегодня и завтра

Направления работы центра — ​исследование образцов вооружения и военной техники на предмет возможности их несанкционированного применения, строительство, реконструкция и переоснащение зданий организаций ядерного оружейного комплекса, участие в программе цифровизации отрасли, создание и эксплуатация автоматизированных систем управления процессами на предприятиях ЯОКа, а также разработка высокопроизводительных вычислительных комплексов специального назначения. Также центр контролирует проведение мероприятий по защите информации в организациях «Росатома» и координирует реализацию Программы приоритетных направлений исследований и разработок в области защиты информации в организациях госкорпорации, в том числе — выполнение первоочередных мероприятий по защите информации до 2027 года.

Несмотря на пандемию, в 2020 году «Атомзащитаинформ» провел 14 специальных экспертиз по лицензированию деятельности предприятий отрасли в области защиты информации и аттестовал по требованиям безопасности информации 130 объектов информатизации.

«В текущем году мы приступили к формированию единых требований информационной безопасности для программных продуктов, которые разрабатываются в интересах атомной отрасли. Полагаем необходимым, чтобы в «Росатоме» функционировала собственная система безопасной разработки ПО, начиная с процесса его проектирования и заканчивая внедрением. А к 2025 году мы хотим занять лидирующие позиции в таких наукоемких направлениях, как цифровизация и математическое моделирование сложных процессов», — ​поделился планами Алексей Селин. Для достижения намеченных целей у «Атомзащитаинформа» есть профильные лицензии регуляторов, научно-производственная база, а самое главное — ​специалисты, обладающие необходимым опытом и профессиональными знаниями.

В связи с бурным развитием информационных технологий во всех сферах жизнедеятельности общества и государства в целом и в «Росатоме» в частности, важность и востребованность центра с каждым годом возрастает.

«Отмечая 30‑летие нашей организации, мы с благодарностью хотим вспомнить тех, кого уже нет, поблагодарить тех, кто находится на заслуженном отдыхе, и пожелать успехов работникам центра в развитии и укреплении отраслевой системы информационной безопасности», — ​сказал Алексей Селин.