Прямой эфир

К сожалению, ваш браузер
не поддерживает
потоковое видео.

Попробуйте

установить Flash-плеер
Дворкович ни при чем
Лента новостей 6:12 МСК
В ОЭСР подсчитали количество продаваемых в мире поддельных телефонов Технологии и медиа, 05:15 СМИ узнали о второй попытке устроить «год предпринимательства» в России Бизнес, 05:10 В Пенсильвании в результате стрельбы возле школы погиб подросток Общество, 04:36 В РПЦ назвали «правовым нонсенсом» референдум по Исаакиевскому собору Политика, 04:09 Независимые продавцы бензина заявили о падении прибыли до нулевого уровня Бизнес, 04:07 В Перу при посадке загорелся пассажирский самолет Общество, 03:47 В Москве на Ярославском вокзале поезд насмерть сбил мужчину Общество, 03:19 СМИ узнали о гибели трех человек при пожаре в подмосковном Клину Общество, 03:04 Латвийский депутат объяснил отказ от лифта нежеланием «кормить» Россию Политика, 02:33 Зал «Ники» встретил овацией речь Сокурова в защиту задержанных 26 марта Политика, 02:17 СМИ узнали о переносе Всемирным банком утверждения нового займа Украине Политика, 02:05 Сенат США одобрил заявку Черногории на вступление в НАТО Политика, 01:08 Премию «Ника» за лучший фильм получил «Рай» Андрея Кончаловского Общество, 00:51 Тереза Мэй официально запустила процедуру Brexit Политика, 00:32 СМИ узнали об официальном предъявлении обвинений супруге Фийона Политика, 00:25 Стали известны подробности нападения на Росгвардию в Чечне Политика, 00:02 «Голос» предложил раскрыть информацию о тысячах помощников депутатов Политика, 00:02 Латвийские спецслужбы обвинили Россию в кибершпионаже Политика, 00:01 «Фосагро» собралась потеснить Китай на рынке фосфорных удобрений Бизнес, Вчера, 23:51 Порошенко предложил восстановить военные суды на Украине Политика, Вчера, 23:51 «Дождь» назвал источник займа для издателя российского Forbes Бизнес, Вчера, 23:15 Для продажи украинской «дочки» Сбербанка потребуется одобрение двух стран Финансы, Вчера, 23:12 Глава СПЧ посетил в спецприемнике задержанных на митинге в Москве Политика, Вчера, 23:05 Больше энергии: о чем договорились президенты Путин и Роухани в Кремле Политика, Вчера, 22:59 Сорванные выборы: чьи интересы столкнулись в Академии наук Общество, Вчера, 22:48 МЧС Москвы предупредило о гололедице и мокром снеге в столице Общество, Вчера, 22:29 В США опровергли влияние на показания прокурора о связях Трампа с Москвой Политика, Вчера, 22:20 Главком НАТО в Европе призвал к поставкам летальных вооружений на Украину Политика, Вчера, 22:09
Газета № 135 (1910) (2807) //1939 28 июл 2014, 00:25
Дмитрий Коптюбенко, Денис Сивичев, Яна Милюкова
Дворкович ни при чем
Минфин заказал систему защиты информации за 105 млн рублей
Фото: ИТАР-ТАСС

Минфин хочет усилить защиту своей информационной системы от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб. Это решение последовало вскоре после того, как стало известно о взломе почты вице-премьера Аркадия Дворковича.

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Тип атак на информационные системы зависит от данных, которые в них хранятся, и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от DDOS-атак, говорит ведущий эксперт InfoWatch Андрей Прозоров. Целью DDOS-атак обычно является не кража данных, а выведение из строя информационной системы.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь—июль 2014 года. Несколько человек, чьи письма есть в этом архиве, ранее подтвердили подлинность переписки с вице-премьером.

Закупка Минфина плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель министерства. Закупка будет проведена в соответствии с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период»). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой Прозоров назвать не берется. Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предполагает он. Вице-президент IBS Group, председатель правления компании IBS Сергей Мацоцкий отказался от комментариев. Представитель «Ланита» не смог прокомментировать возможное участие своей компании в аукционе.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 года), считает руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, знает он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключает Ульянов.