Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
«Коммерсантъ» узнал о возможном переводе главы Оборонпрома в губернаторы 02:23, Политика Генпрокуратура назвала топ-10 «самых криминальных» регионов России 01:53, Общество «Ведомости» узнали о мониторинге каналов в Telegram для президента 01:47, Политика В Германии прошли протесты против вхождения ультраправых в парламент 00:58, Политика «ВИМ-Авиа» обратилась в правительство за господдержкой 00:06, Бизнес В Москве «заминировали» гостиницу «Даблтри Хилтон» 24 сен, 23:59, Общество Число «заминированных» ТЦ в Москве увеличилось до девяти 24 сен, 23:04, Общество В Турции убили туриста из Белоруссии 24 сен, 22:18, Общество Личные счеты: как топ-менеджмент «ФК Открытие» лишился денег в банке 24 сен, 22:02, Финансы Число жертв землетрясения в Мексике увеличилось до 319 человек 24 сен, 21:59, Общество Погибшего в Сирии российского генерала посмертно представили к награде 24 сен, 21:54, Политика В Сирии погиб российский генерал 24 сен, 21:42, Политика Лидер ультраправых пообещал «объявить охоту» на Меркель 24 сен, 21:28, Политика Корреспондент «РИА Новости» попал под обстрел в Дейр-эз-Зоре 24 сен, 21:11, Общество В Италии во время авиашоу разбился истребитель 24 сен, 21:08, Общество «Зенит» увеличил отрыв от преследователей в чемпионате России 24 сен, 21:04, Спорт В Шотландии нашли считавшуюся утерянной 400 лет картину Рубенса 24 сен, 20:51, Общество В церкви в американском штате Теннесси произошла стрельба 24 сен, 20:42, Общество Возле берегов Мексики сформировался тропический шторм «Пилар» 24 сен, 20:37, Общество Радикалы против Меркель: кто потеснил правящую коалицию в бундестаге 24 сен, 20:24, Политика Более 35 тыс. человек эвакуировали с Бали из-за угрозы извержения вулкана 24 сен, 20:23, Общество Меркель прокомментировала итоги выборов в парламент 24 сен, 20:16, Политика В Мали из-за взрыва погибли три миротворца ООН 24 сен, 19:54, Общество Экзитполы показали победу блока Меркель на выборах в Германии 24 сен, 19:29, Политика В Москве эвакуировали два ТЦ 24 сен, 19:28, Общество Иран начал проведение военных учений на границе с Иракским Курдистаном 24 сен, 19:03, Политика Чемпионат России по футболу. «Краснодар» — «Зенит». Онлайн 24 сен, 19:00, Спорт В Москве убит бывший вратарь хоккейной сборной СССР 24 сен, 18:57, Общество
Дворкович ни при чем
Газета № 135 (1910) (2807) //1939 Общество, 28 июл, 2014 01:25
0
Дворкович ни при чем
Минфин заказал систему защиты информации за 105 млн рублей
Фото: ИТАР-ТАСС

Минфин хочет усилить защиту своей информационной системы от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб. Это решение последовало вскоре после того, как стало известно о взломе почты вице-премьера Аркадия Дворковича.

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Тип атак на информационные системы зависит от данных, которые в них хранятся, и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от DDOS-атак, говорит ведущий эксперт InfoWatch Андрей Прозоров. Целью DDOS-атак обычно является не кража данных, а выведение из строя информационной системы.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь—июль 2014 года. Несколько человек, чьи письма есть в этом архиве, ранее подтвердили подлинность переписки с вице-премьером.

Закупка Минфина плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель министерства. Закупка будет проведена в соответствии с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период»). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой Прозоров назвать не берется. Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предполагает он. Вице-президент IBS Group, председатель правления компании IBS Сергей Мацоцкий отказался от комментариев. Представитель «Ланита» не смог прокомментировать возможное участие своей компании в аукционе.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 года), считает руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, знает он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключает Ульянов.