Обеспечение информационной безопасности при работе с данными дистанционного зондирования Земли с использованием «облачной» технологии

Язык труда и переводы:
УДК:
004.056.5
Дата публикации:
11 декабря 2021, 20:39
Категория:
Секция 11. Наукоемкие технологии в ракетно-космической технике
Авторы
Разумова Наталья Викторовна
АО «Российские космические системы»
Черняков Вадим Георгиевич
НИИ космических систем имени А.А. Максимова – филиал АО «ГКНПЦ им. М.В. Хруничева»
Колчин Александр Иванович
НИИ космических систем имени А.А. Максимова – филиал АО «ГКНПЦ им. М.В. Хруничева»
Линьков Алексей Дмитриевич
АО «Российские космические системы»
Лепешкин Дмитрий Сергеевич
АО «Российские космические системы»
Аннотация:
Рассмотрены проблемы обеспечения безопасности при работе с данными дистанционного зондирования Земли с использованием «облачной» технологии. Представлены результаты анализа тенденций развития «облачной» технологии применительно к работе с информацией дистанционного зондирования Земли. Предложена структура обеспечения информационной безопасности при работе с «облачной» технологией. Показана целесообразность использования «облачной» услуги по модели IaaS, имеющей фундаментальные преимущества по сравнению со статичной серверной архитектурой. Сделаны выводы о необходимости использования при работе с информацией дистанционного зондирования Земли для обеспечения информационной безопасности специализированных центров обработки данных.
Ключевые слова:
информационная безопасность, «облачная» технология, данные ДЗЗ, центр обработки данных
Основной текст труда

В современных условиях, когда обработка получаемой космической информации ведется с использованием различных автоматизированных информационно-аналитических систем, имеющих ряд проблем по их эксплуатации, применение «облачных» технологий становится актуальной задачей [1].

Наряду с преимуществами «облачных» технологий, таких как уменьшение затрат и повышение эффективности IT-инфраструктуры, существенным их недостатком является сложность обеспечения информационной безопасности. Опасность использования «облачных» технологий обуславливается возможностями утечки, уничтожения, утраты, модифицирования информации, а также блокирования доступа к ней [2].

Анализ тенденций развития «облачных» технологий и моделей их реализации применительно к работе с данными дистанционного зондирования Земли (ДЗЗ) показал, что при создании информационной системы работы с данными ДЗЗ с использованием «облачной» технологии целесообразно применять модель облачных услуг IaaS (Infrastructure as a Service — инфраструктура как услуга).

Данная модель имеет фундаментальные преимущества по сравнению со статичной серверной архитектурой, так как серверное оборудование не требует приобретения, администрирования, эксплуатации и есть возможность временно (постоянно) масштабировать вычислительные ресурсы в зависимости от выполняемых задач [3]. Физической основой IaaS являются аппаратные серверы и системы хранения данных, установленные в дата-центрах оператора — центрах обработки данных (ЦОД). К основным преимуществам ЦОД можно отнести использование инфраструктуры последнего поколения, так как необходимо постоянно модернизировать оборудование для обеспечения более высокого уровня защищенности, безопасность и изолированность вычислительных платформ, возможность управлять пиковыми нагрузками [4]. В зависимости от обрабатываемой информации физические и виртуализованные инфраструктуры дата-центра должны удовлетворять разным требованиям по безопасности, сформулированным в законах и отраслевых стандартах.

Таким образом, разработана структурная схема безопасности информационной системы при работе с данными ДЗЗ с использованием «облачной» технологии по модели IaaS, на которой отражены средства защиты информации, реализующие подсистемы обеспечения информационной безопасности (криптографическую подсистему, подсистему обнаружения вторжений, подсистему идентификации и аутентификации и др.) и сертифицированные по требованиям безопасности информации Российской Федерации. Все данные, поступающие от региональных операторов ДЗЗ находятся у провайдера, предоставляющего услугу хранения и обеспечения информационной безопасности. Таким провайдером для предприятий и организаций космической отрасли может стать ЦОД холдинга «Российские космические системы» (РКС). В холдинге создана «облачная» инфраструктура, которая в течение нескольких последних лет была масштабирована для работы в рамках всей Госкорпорации «Роскосмос». ЦОД РКС сегодня насчитывает более 300 стоек оборудования, которые используются для формирования единого «облака», к которому подключены все предприятия «Роскосмоса». Он позволяет безопасно хранить данные, производить вычислительные операции, а также обеспечивать коммуникацию и совместную работу отдельных специалистов и целых предприятий отрасли.

Грант
Работа выполнена в рамках СЧ НИР «Интеграция-СГ-3.3.3.1» по Программе Союзного государства «Разработка, модернизация и гармонизация нормативного, организационно-методического и аппаратно-программного обеспечения целевого применения космических систем дистанционного зондирования Земли России и Беларуси».
Литература
  1. NIST Cloud Computing Standards Roadmap. Available at: http://www.nist.gov/customcf/get_pdf.cfm?pub_id=909024 (accessed November, 25, 2021).
  2. Довгаль В.А. Облачные вычисления и анализ вопросов информационной безопасности в облаке // Вестник АГУ. 2015. Вып. 2 (161) С. 159–166.
  3. Журавлев Е.Е, Иванов С.В., Каменщиков А.А., Олейников А.Я., Разинкин Е.И., Рубан К.А. Интероперабельность в облачных вычислениях // Журнал радиоэлектроники. 2013. № 9. URL: http://jre.cplire.ru/alt/sep13/4/text.html (дата обращения 25.11.2021).
  4. Облачные технологии и веб-сервисы. Что такое облачные технологии? Развитие облачных технологий. URL: https://pens5.ru/oblachnye-tehnologii-i-veb-servisy-chto-takoe-oblachnye/ (дата обращения 25.11.2021).
Ваш браузер устарел и не обеспечивает полноценную и безопасную работу с сайтом.
Установите актуальную версию вашего браузера или одну из современных альтернатив.