2015/06/05 16:34:20

Защита ИТ-систем региона: интервью с главой департамента ИТ Новосибирской области

В 2014 г. департамент информатизации и развития телекоммуникационных технологий Новосибирской области реализовал проект по созданию защищенного серверного сегмента локальной сети правительства региона. Сложности возникали по большей части из-за того, что в областных исполнительных органах государственной власти используются разнородные информационные системы. О первых результатах проекта и актуальных проблемах защиты информации в интервью TAdviser рассказал Анатолий Дюбанов, член правительства Новосибирской области – руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области.

TAdviser: Какие атаки и инциденты в сфере информационной безопасности наиболее характерны в исполнительных органах государственной власти в Новосибирской области?

Анатолий Дюбанов: Наиболее характерными являются инциденты несанкционированного доступа (НСД) к информации и ее сбору с целью реализации атак, использующих уязвимости применяемых системного и прикладного ПО.

Актуальность не теряют и атаки распределенного отказа в обслуживании (DDOS-атаки). В настоящее время на рынке информационной безопасности присутствует множество решений, что позволяет минимизировать риски для организаций и учреждений от DDOS-атак. Однако рынок «хакерских» услуг не стоит на месте.

К сожалению, сегодня популярность набирают целевые атаки, связанные с поиском и эксплуатацией уязвимостей в прикладном ПО. Стоимость таких услуг не высока. Отмечу, что результативность действий злоумышленников постоянно растет, в том числе это обусловлено большим количеством прикладного ПО, используемого в органах власти и учреждениях.


TAdviser: Как вы используете результаты анализа инцидентов?

Анатолий Дюбанов: Результаты анализа инцидентов – это основа для пересмотра подходов к защите информации, на основании которых мы вносим изменения в действующую систему защиты.
Российский рынок облачных ИБ-сервисов только формируется 2.4 т


TAdviser: Какие аналитические системы помогают вам минимизировать риски?

Анатолий Дюбанов: В сети правительства Новосибирской области используются несколько типов аналитических систем. Однако единый инструментарий для минимизации рисков пока отсутствует. Это обусловлено разнородностью используемого системного и программного обеспечения и существованием разграничения полномочий между областными исполнительными органами государственной власти.


TAdviser: Разрешено ли использование личных устройств в рабочих целях (принцип BYOD). Как обеспечивается защита персональных данных и иных сведений?

Анатолий Дюбанов: Да, в настоящее время в правительстве Новосибирской области разрешается использовать личные мобильные устройства в рабочих целях. Порядок использования личного устройства в служебных целях определяет специальное соглашение между сотрудником органа государственной власти и работодателем.


Департамент информатизации и развития телекоммуникационных технологий Новосибирской области обеспечивает заявителю доступ к системе электронного документооборота и делопроизводства (СЭДД) и обеспечивает информационную безопасность. На его личное устройство устанавливается СЭДД iDocs InterTrust и открывается доступ к информационным системам и ПО. Обеспечение безопасности информации осуществляется при помощи систем класса Mobile Device Management (MDM) и только по защищенному каналу. Для этого используются средства криптографической защиты информации, сертифицированных ФСБ России.


TAdviser: Какова динамика вашего бюджета на информационную безопасность в 2015 по сравнению с 2014г?

Анатолий Дюбанов: В 2014г., с учетом значительных ограничений финансовых возможностей областного бюджета, был пересмотрен состав мероприятий многих региональных государственных и ведомственных программ. Было принято решение о переносе части затрат на 2015 г., это коснулось и мероприятий по информационной безопасности.


В текущем году средства, в первую очередь, будут направлены на обеспечение защиты персональных данных и конфиденциальной информации в социальной сфере региона, например, в отделах пособий и социальных выплат, а также в медицинских организациях, подведомственных министерству здравоохранения Новосибирской области.


TAdviser: Какие крупные проекты в сфере информационной безопасности вы внедрили в 2014г?


Анатолий Дюбанов: Наиболее крупным проектом стало создание защищенного серверного сегмента локальной сети правительства Новосибирской области. Инициатором выступил департамент информатизации и развития телекоммуникационных технологий Новосибирской области.


Я выделю несколько основных этапов создания и внедрения защищенного сегмента. Во-первых, мы оценили инфраструктуру и перечень информационных систем региона и сформировали требования к системе защиты с учетом актуальных угроз. Далее выбрали средства защиты информации, исходя из анализа рынка. Следующий этап – оценка рентабельность проекта и запуск в опытную эксплуатацию системы защиты. Завершающим этапом стала выработка единого подхода к защите.


Основные сложности при реализации проекта возникали при формировании требований к системе защиты и выборе используемых средств и технологий, в связи с разнородностью существующих информационных систем и отсутствием на рынке комплексных решений, позволяющих реализовать единый функционал в гетерогенных средах информационной инфраструктуры.


Актуализация мер и формирование единого подхода к защите информации ограниченного распространения стали основными предпосылками для реализации проекта. Стоимость реализации проекта составила 0,2% от общих затрат, предусмотренных долгосрочной целевой программой «Развитие государственных информационных систем, информационного общества и формирование электронного правительства Новосибирской области на 2012-2016гг».


О результатах проекта пока говорить преждевременно. Отмечу лишь, что главным достижением стало формирование единого комплексного подхода к обеспечению защиты информации и единых требований для создания государственных информационных систем.