Защита ИТ-систем региона: интервью с главой департамента ИТ Новосибирской области
В 2014 г. департамент информатизации и развития телекоммуникационных технологий Новосибирской области реализовал проект по созданию защищенного серверного сегмента локальной сети правительства региона. Сложности возникали по большей части из-за того, что в областных исполнительных органах государственной власти используются разнородные информационные системы. О первых результатах проекта и актуальных проблемах защиты информации в интервью TAdviser рассказал Анатолий Дюбанов, член правительства Новосибирской области – руководитель департамента информатизации и развития телекоммуникационных технологий Новосибирской области.
TAdviser: Какие атаки и инциденты в сфере информационной безопасности наиболее характерны в исполнительных органах государственной власти в Новосибирской области?
Анатолий Дюбанов: Наиболее характерными являются инциденты несанкционированного доступа (НСД) к информации и ее сбору с целью реализации атак, использующих уязвимости применяемых системного и прикладного ПО.
Актуальность не теряют и атаки распределенного отказа в обслуживании (DDOS-атаки). В настоящее время на рынке информационной безопасности присутствует множество решений, что позволяет минимизировать риски для организаций и учреждений от DDOS-атак. Однако рынок «хакерских» услуг не стоит на месте.
К сожалению, сегодня популярность набирают целевые атаки, связанные с поиском и эксплуатацией уязвимостей в прикладном ПО. Стоимость таких услуг не высока. Отмечу, что результативность действий злоумышленников постоянно растет, в том числе это обусловлено большим количеством прикладного ПО, используемого в органах власти и учреждениях.
TAdviser: Как вы используете результаты анализа инцидентов?
Анатолий Дюбанов: Результаты анализа инцидентов – это основа для пересмотра подходов к защите информации, на основании которых мы вносим изменения в действующую систему защиты.
Метавселенная ВДНХ
TAdviser: Какие аналитические системы помогают вам минимизировать риски?
Анатолий Дюбанов: В сети правительства Новосибирской области используются несколько типов аналитических систем. Однако единый инструментарий для минимизации рисков пока отсутствует. Это обусловлено разнородностью используемого системного и программного обеспечения и существованием разграничения полномочий между областными исполнительными органами государственной власти.
TAdviser: Разрешено ли использование личных устройств в рабочих целях (принцип BYOD). Как обеспечивается защита персональных данных и иных сведений?
Анатолий Дюбанов: Да, в настоящее время в правительстве Новосибирской области разрешается использовать личные мобильные устройства в рабочих целях. Порядок использования личного устройства в служебных целях определяет специальное соглашение между сотрудником органа государственной власти и работодателем.
Департамент информатизации и развития телекоммуникационных технологий Новосибирской области обеспечивает заявителю доступ к системе электронного документооборота и делопроизводства (СЭДД) и обеспечивает информационную безопасность. На его личное устройство устанавливается СЭДД iDocs InterTrust и открывается доступ к информационным системам и ПО. Обеспечение безопасности информации осуществляется при помощи систем класса Mobile Device Management (MDM) и только по защищенному каналу. Для этого используются средства криптографической защиты информации, сертифицированных ФСБ России.
TAdviser: Какова динамика вашего бюджета на информационную безопасность в 2015 по сравнению с 2014г?
Анатолий Дюбанов: В 2014г., с учетом значительных ограничений финансовых возможностей областного бюджета, был пересмотрен состав мероприятий многих региональных государственных и ведомственных программ. Было принято решение о переносе части затрат на 2015 г., это коснулось и мероприятий по информационной безопасности.
В текущем году средства, в первую очередь, будут направлены на обеспечение защиты персональных данных и конфиденциальной информации в социальной сфере региона, например, в отделах пособий и социальных выплат, а также в медицинских организациях, подведомственных министерству здравоохранения Новосибирской области.
TAdviser: Какие крупные проекты в сфере информационной безопасности вы внедрили в 2014г?
Анатолий Дюбанов: Наиболее крупным проектом стало создание защищенного серверного сегмента локальной сети правительства Новосибирской области. Инициатором выступил департамент информатизации и развития телекоммуникационных технологий Новосибирской области.
Я выделю несколько основных этапов создания и внедрения защищенного сегмента. Во-первых, мы оценили инфраструктуру и перечень информационных систем региона и сформировали требования к системе защиты с учетом актуальных угроз. Далее выбрали средства защиты информации, исходя из анализа рынка. Следующий этап – оценка рентабельность проекта и запуск в опытную эксплуатацию системы защиты. Завершающим этапом стала выработка единого подхода к защите.
Основные сложности при реализации проекта возникали при формировании требований к системе защиты и выборе используемых средств и технологий, в связи с разнородностью существующих информационных систем и отсутствием на рынке комплексных решений, позволяющих реализовать единый функционал в гетерогенных средах информационной инфраструктуры.
Актуализация мер и формирование единого подхода к защите информации ограниченного распространения стали основными предпосылками для реализации проекта. Стоимость реализации проекта составила 0,2% от общих затрат, предусмотренных долгосрочной целевой программой «Развитие государственных информационных систем, информационного общества и формирование электронного правительства Новосибирской области на 2012-2016гг».
О результатах проекта пока говорить преждевременно. Отмечу лишь, что главным достижением стало формирование единого комплексного подхода к обеспечению защиты информации и единых требований для создания государственных информационных систем.