ДЕПАРТАМЕНТ СИСТЕМНЫХ РЕШЕНИЙ

Информационная безопасность (ИБ) – в топе горячих тем этого года. Вынужденный переход в онлайн и набирающая обороты автоматизация деятельности госструктур кратно увеличили число возможных угроз для информационных систем.
 

Количество государственных информационных систем (ГИС) исчисляется сотнями – используется 800 государственных, более 10 тысяч ведомственных и 18 тысяч региональных информационных систем. Все они содержат огромное количество информации, которая почти всегда попадает в категорию информации ограниченного доступа и распространения.

Информация ограниченного доступа – это сведения, для которых установлен специальный режим сбора, хранения, обработки, предоставления и использования, и доступ к которым ограничен в соответствии с федеральными законами. Сейчас к информации ограниченного доступа отнесено 63 вида данных.

По закону подобные сведения должны быть обязательно защищены от несанкционированного доступа. Защита требуется не только информационным массивам, обрабатываемым в ГИС, но и техническим и программным средствам, входящим в состав информационной системы. Эти и не только задачи решают специалисты по информационной безопасности. Круг решаемых ими задач довольно широк:

• Защита от угроз других видов информации ограниченного пользования (например, для служебного пользования или представляющих коммерческую тайну)
• Проведение аудита информационной безопасности (то есть количественная и качественная оценка уровня защищенности от утечек и выдача рекомендаций)
• Моделирование угроз информационной безопасности
• Проектирование систем защиты «под ключ»
• Разработка документации (организационно-распорядительной и эксплуатационной)
• Подготовка системы к аттестационным испытаниям и самостоятельное проведение предварительных испытаний.

«Систематика», как разработчик государственных информационных систем, знакома с этими задачами не понаслышке: наши системы не только позволяют переводить госуслуги в цифровой формат, но и обеспечивают необходимый уровень защищенности обрабатываемых данных. А теперь наш питерский офис пополнился командой специалистов по информационной безопасности, компетенции которых позволяют закрыть полный набор вопросов по ИБ.

Они умеют все: от проектирования систем защиты информации с учетом законодательства и возможностей заказчика до выбора технических решений для создания подсистем ИБ под конкретные задачи с последующим сопровождением оценки эффективности принятых мер. Кроме этого, могут помочь с проектированием и созданием серверных и ЦОД (центров обработки данных) «под ключ»: от разработки проекта на серверную группировку до инженерной инфраструктуры серверных и ЦОД.

 Евгений Шувалов, руководитель департамента системных решений, рассказал о ближайших задачах команды и поделился самыми актуальными, по его мнению, темами в ИБ:

Наша первая задача сертификация сервисов в ГИС у наших заказчиков для обеспечения сохранности пользовательских данных (таких, как сервис удаленной аутентификации пользователей). Зачем нужен такой сертификат? Дело в том, что в ГИС должны применяться только сертифицированные средства защиты информации – без них пройти обязательную по приказу ФСТЭК России аттестацию объектов информатизации и получить сертификат соответствия невозможно. А без сертификата работать нельзя – в этом случае информационная система заказчика может быть просто остановлена, как не соответствующая требованиям регулятора.

Какие темы, на мой взгляд, сейчас топовые в инфобезопасности? Безусловный лидер – защита персональных данных, которые обрабатываются в информационных системах. Этот вопрос  №1 по значимости как для юрлиц, так и для органов власти, ведь все они являются операторами персональных данных. Также набирают обороты вопросы, связанные с защитой коммерческой тайны и интеллектуальной собственности.