ГИС и «Секретность»

Владимир Костров, Рук. группы геоинформационного обеспечения маркшейдерско-геодезической службы ОАО «ТНК-Нижневартовск», E-mail: KostrovVA@tnk-nv.ru

Потребность в геоинформационных технологиях реально существует – это даже не обсуждается. Единое информационное пространство крайне необходимо компании в целом и каждой службе и отделу в частности.

Однако маркшейдерско-геодезические отделы и службы, призванные быть связующим звеном при объединении всей совокупности накопленных данных, стыдливо уходят от решения проблем компании в туман магического слова «СЕКРЕТНО».

Удивительно, но службы и отделы целой отрасли, напрямую работающие с пространственными объектами, практически повсеместно выключены из общего процесса создания ГИС-систем управления пространственными данными.

Вот пример из жизни. Департамент экономики и управления имуществом компании (каждый может привести подобный пример) для решения своих производственных задач устанавливает ГИСовское программное обеспечение, проводит обучение сотрудников и начинает работать с пространственными объектами. Результаты этой работы непредсказуемы. А вот перспектива развития ГИС в этой компании предсказуема: отделы, накушавшись «ассорти» из набора различных программных средств и технологий, приобретают стойкую апатию ко всем предлагаемым решениям. Предсказуема и судьба отделов маркшейдерии: потребности в услугах нет – отдел вывести из состава компании.

Так что же такое «секретность»? Как работать с информацией, не вступая в конфликт с законом? Как принести максимальную пользу предприятию?

Можно рассмотреть три варианта решения этой проблемы:

  1. Все открыть – ликвидировать правила;
  2. Отработать мероприятия, выполняющие существующие правила;
  3. Выполнить корректировку правил и отработать мероприятия, выполняющие эти правила.

Понятно, что первый вариант невыполним – это даже не подлежит обсуждению. Второй вариант невыполним по причине неоднозначности трактовки объекта защиты. Вариант третий – выполнить корректировку правил и разработать мероприятия — самый привлекательный и, главное, работоспособный.

Автор считает, что вопросы защиты материалов с грифом «Секретно», защиты лицензированных рабочих мест, защиты файловых архивов и баз данных на серверах достаточно проработаны, в том числе технологически.

Работа с режимными материалами

В данной статье рассматриваются вопросы, связанные с использованием режимных материалов в корпоративной сети предприятия, и вопросы контроля создания и управления публикацией тематических карт на производственном сайте предприятия, в сети интранет.

Прежде всего, нам требуется определиться с субъектом, объектом защиты и мерами защиты информации.

Блок материалов и сведений с грифом «Секретно» можно представить следующим образом:

  • Субъект информации – владелец информации, государство.
  • Объект информации – перечень сведений с грифом «Секретно» определен не четко, возможна неоднозначная трактовка (термин — «сведения», системы координат).
  • Меры защиты — комплекс организационно-технических мероприятий определен законами и инструкциями по защите государственной тайны.

Блок материалов и сведений с грифом «ДСП»:

  • Субъект информации – владелец информации определен не четко. Это может быть и государство, и предприятие, и частное лицо.
  • Объект информации – перечень сведений неконкретный и пересекается с перечнем «секретно». Непроработанная терминология.
  • Меры защиты — комплекс организационно-технических мероприятий определен нечетко и неоднозначно.

Несмотря на некоторые неоднозначности, блок «секретно» более-менее понятен для практического применения. Значительно хуже обстоят дела с материалами «ДСП». Исходим из законов.

«Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности».

(ГРАЖДАНСКИЙ КОДЕКС, статья 139. Служебная и коммерческая тайна).

Согласно этой статье, обладатель информации (или государство, или компания, или частное лицо – неоднозначная трактовка) самостоятельно определяет перечень данных, составляющих для него ценность, определяет меры по ее защите и устанавливает степень грифа. Это крайне важно для создателя и пользователя информации при определении границ дозволенного. Это положение означает, что существующий перечень сведений под грифом «ДСП» и меры по их защите носят рекомендательный характер.

Возникают вопросы: Кто хозяин данных на предприятии? Как и от кого мы должны защищать материалы «ДСП»? Где граница «ДСП» для российского и иностранного специалиста? Такая неразбериха и служит поводом для конфликтов. Следовательно, от государственных служб мы вправе ожидать точных и выверенных регламентов по работе с режимными материалами.

Объект защиты

Объект защиты – основное направление нашего исследования. Перечень объектов должен точно и однозначно определять, к какой группе секретов относится тот или иной объект. Нам необходимо определиться с атрибутами сведений, с параметрами, которые необходимо выполнять и контролировать. Перед нами стоит задача автоматизировать процедуру объектной классификации пространственных данных по грифу секретности. Система должна автоматически либо полуавтоматически однозначно определять гриф объекта и отрабатывать правила его редактирования, представления и защиты.

Параметры, по которым возможна автоматизация или контроль рабочих процессов, а также соответствующая нормативная проработанность представлены в таблице.

 

Атрибуты

сведений

Проработанность в нормативной документации

Возможности автоматизации

процедуры контроля

Ключевые факторы

контроля управления

Словарь терминов Не проработан Словарь терминов, классификатор
Система координат Не проработана.

Устанавливается наличие пары систем координат

Возможна 100% автоматизация Пользовательская система координат, ключ перевода
Перечень объектов Не проработан Возможна 100% автоматизация Классификатор, модель данных
Перечень атрибутов объектов Не проработан Возможна 100% автоматизация Классификатор, модель данных
Определение местоположения объекта Проработано Возможна 100% автоматизация Пользовательская система координат, ключ перевода
Размер участка местности для списка координат Проработано Возможен автоматизированный контроль экстента База публикаций, модуль контроля
Размер участка местности для аэросъемки Проработано Возможен автоматизированный контроль экстента База публикаций, модуль контроля
Полоса трассы для списка координат Не проработано Возможен автоматизированный контроль экстента База публикаций, модуль контроля
Полоса трассы для аэросъемки Не проработано Возможен автоматизированный контроль экстента База публикаций, модуль контроля
Сводные данные изученности Проработано Возможен автоматизированный контроль данных Технологический регламент, модуль контроля

Нами разрабатывается система классификации, максимально абстрагированная от специфики работы конкретной службы и тем более от способа представления (визуализации). Он не содержит комплексных (обобщенных) понятий и исключает возможность неоднозначной трактовки атрибута объекта или его условного знака.

Со стороны государственных служб требуется уточнение и конкретизация таких ключевых терминов: географический объект, содержание карт, картографическая основа тематической карты, отбор и обобщение элементов содержания, информация служебного пользования.

Меры защиты

Производственные пространственные данные предприятия (ДСП) размещены в сети интранет. Сеть интранет уже предполагает наличие мер по защите данных. К примеру, политика компании «ТНК-ВР» в области защиты информации предполагает практически полное изъятие с рабочих мест устройств, читающих и записывающих переносимые носители информации. Это более действенные меры защиты, нежели призывы «обеспечить», «разработать» и тому подобное.

В эпоху арифмометров возможности картографа по перестроению топографической карты в оперативном режиме «в лёт» из проекции в проекцию просто не существовало.

Современные ГИС-программы выполняют эту процедуру играючи. Но психологически топографы оказались не готовы к внедрению в жизнь таких функций. Мы до сих пор продолжаем работать в государственных «закрытых» системах координат. И искусственно закрываем отделам и службам предприятия доступ к информации, совершенно не подпадающей даже под гриф «ДСП». Что нам мешает выполнять всю работу в своей собственной системе координат? Главное — «ключик пересчета»! На сегодняшний день нет ни одного документа, запрещающего применение пользовательской системы координат. Регламентированы условия и правила использования систем координат при передаче данных в государственные контрольные службы. Применение пользовательской системы координат (ПСК) предполагает автоматизацию процедуры трансформирования и контроля использования ключа перевода. И это выполнимо!

Реализация

На нашем предприятии испытан механизм использования «случайной» системы координат. Секретные сведения размещаются на лицензированном рабочем месте. Для такого случая нами предлагается следующая схема работы с данными (рис. 1):

  • Все работы выполняются в пользовательской системе координат. При этом возможен вариант применения индивидуальной ПСК для каждого слоя информации.
  • Приемка и проверка входящих материалов осуществляется на рабочих местах, соответствующих грифу принимаемого материала.
  • Подготовка картографического материала для передачи на хранение, в контрольные службы или проектные организации выполняется на лицензированном рабочем месте.

Рис. 1. Схема процессов на рабочих местах.

Принципиальная технологическая схема управления рабочим процессом содержит пять ключевых блоков:

  1. Блок трансформирования координат – контролирует системы координат и ключи перехода;
  2. Блок объектно-тематической фильтрации – отсекает данные с грифом «Секретно»;
  3. Блок подготовки тематических карт – отвечает за подготовку карт с учетом специализации работы отдела, службы;
  4. Матрица доступа – контролирует доступ пользователя к служебной информации;
  5. Блок редактирования.

Блок объектно-тематической фильтрации, или автоматизированный модуль экспорта, контролирует набор атрибутов и правила отображения. Он не позволяет «секретным» объектам или их атрибутам «просочиться» на рабочее место «ДСП».

Блок подготовки тематических карт или модуль публикации — контролирует процесс подготовки и просмотра тематических карт в сети интранет. Публикация обладает рядом интересных возможностей. Предоставляя актуальную информацию, она не позволяет пользователю получить информации и функциональных возможностей больше, чем в нее заложено редактором. Редактор публикации контролирует набор атрибутов, систему координат, систему доступа и правила отображения. База данных модуля хранит полную и подробную информацию о ходе выполнения работы над публикацией, начиная с заявки и до момента публикации на странице сайта. В базе данных хранятся такие параметры как тип карты, система условных знаков, система координат, условия просмотра и идентификации объектов, список атрибутов объекта, параметры печати. Модуль контролирует и проверяет соответствие параметров редакционно-технических указаний и параметров созданной карты. Кроме того, он периодически проверяет правильность размещения карты на странице сайта и параметры доступа к странице.

Раздел предоставления общей информации имеет следующие ограничения:

  • Визуализация в ArcExplorer, дисплейный вариант просмотра;
  • Ограниченный набор тематических карт;
  • Ограниченный набор объектов и их атрибутов;
  • Упрощенный набор условных знаков;
  • Случайная система координат.

Раздел предоставления информации для рабочей группы характеризуется следующими особенностями:

  • Парольный доступ для членов рабочей группы;
  • Визуализация в ArcReader c возможностью печати листов формата A3;
  • Специализированный набор тематической информации;
  • Специализированный набор объектов и их атрибутов;
  • Специализированный (технологический) набор условных знаков;
  • Базовая система координат.

Четвертый блок комплекса определен и формализован единой политикой компании в области информационной безопасности и зафиксирован в документе «Регламент защиты коммерческой тайны». Защита информации, составляющей коммерческую тайну, осуществляется путем исключения несанкционированного доступа к этой информации, выполнения комплекса мероприятий по предотвращению неправомерных способов получения этой информации, в том числе посредством утечки информации по техническим каналам, а также предупреждения преднамеренных программно-технических воздействий с целью уничтожения или искажения информации в процессе обработки, передачи и хранения.

Существующий документ дополняется регламентом доступа пользователей к пространственным информационным ресурсам. Регламент определяет и описывает порядок предоставления прав доступа, формирования функциональности роли, контроль доступа пользователей к пространственной информации, статистику по просмотру карт.

Блок редактирования – один из основных и важных. Разработанный классификатор позволяет жестко ограничить перечень объектов и их атрибутов, создаваемых и редактируемых на рабочих местах. На рабочем месте «секретно» оператор может создать любой пространственный объект. Система доменов рабочего места «ДСП» ограничивает возможности оператора. Оператор не имеет возможности создать объект с параметрами «секретно». Для этого ему необходимо перейти на рабочее место «секретно». Структура базы данных (список слоев, доменов) исключает случайную или преднамеренную загрузку «секретных» данных в локальную сеть. Список слоев, их пространственные параметры, перечень объектов и их атрибутов (доменов) хранится в конструкторской базе МЕТА. Параметры МЕТА служат исходными данными для создания единой базы пространственных объектов. База Мета позволяет в любое время ответить на такие вопросы:

  • Какая информация может быть создана на рабочем месте?
  • Какие объекты и атрибуты объекта доступны для создания и редактирования данному пользователю?

Естественно, что объекты, не созданные и не существующие в локальной сети, не доступны для просмотра.

Таким образом, основой реализуемой на предприятии технологической схемы является Система управления поведением пространственного объекта, поддерживающая набор мероприятий, направленных на максимальную автоматизацию работы с пространственным объектом:

  • Распределенное редактирование «своих» и привычных атрибутов;
  • Управление объектной и атрибутивной фильтрацией по степени защиты;
  • Управление тематической фильтрацией;
  • Управление схемой отображения атрибутов и условных знаков;
  • Автоматическое выполнение правил генерализации;
  • Автоматизированный контроль параметров создаваемых тематических карт.

Внедряемая технологическая схема отрабатывает вопросы, связанные со случайно-ошибочным или преднамеренным созданием, редактированием, модифицированием объекта и его публикацией в сети интранет и решает проблему неконтролируемого доступа к информации.

Заключение

Полномасштабное внедрение подобной схемы позволит автоматизировать учет и контроль процедур создания, редактирования, использования, тиражирования тематических пространственных данных на предприятии. Ее реализация требует определенного уровня производственно-технологической зрелости маркшейдерско-геодезической службы и наличия корпоративной инфраструктуры управления данными. Технологическую схему можно классифицировать на уровни проработки технологической дисциплины по критериям: глубина проработки регламентов, автоматизация процедур проверки принимаемого материала и редактирования данных, учет и контроль создания публикаций, проверка параметров публикации и правил доступа.

Предлагаемая схема позволит решить проблему формализации и автоматизации процедур аттестации маркшейдерско-геодезической службы предприятия государственными органами на наличие и глубину проработки организационно-технических регламентов и мер по защите служебных материалов.