Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Цены на золото подскочили до максимума с 13 сентября Инвестиции, 16:02
Школьная форма, плитка и удобрения: вторая жизнь мусора Партнерский проект, 16:01
Военная операция на Украине. Главное Политика, 15:53
Минобороны России заявило об уничтожении 120 военных ВСУ возле Лимана Политика, 15:48
Reuters узнал, что США не будут ограничивать зимой экспорт газа в Европу Бизнес, 15:40
В Кузбассе из-за пожара на шахте эвакуированы 243 горняка Общество, 15:40
Глава ФНЛ назвал шаги в процессе интеграции клубов из Крыма в лигу Спорт, 15:40
Объясняем, что значат новости
Вечерняя рассылка РБК
Подпишитесь за 99 ₽ в месяц
Что такое цифровой строительный аудит и зачем он нужен РБК и S+Консалтинг, 15:38
Meta существенно урежет бюджет впервые после основания Facebook Life, 15:30
Как научиться креативности и причем здесь критическое мышление Pro, 15:25
Власти Сахалина кроме выплат выделят семьям мобилизованных 5–6 кг рыбы Общество, 15:25
Глава ФНЛ заявил о планах перевести Вторую лигу на формат «весна — осень» Спорт, 15:17
В Новосибирской области проведут проверку из-за смерти мобилизованного Общество, 15:16
Как улучшить здравоохранение в России за счет медицинского туризма Партнерский проект, 15:15
Экономика ,  
0 

Минфин заказал систему защиты информации после взлома почты Дворковича

Минфин хочет усилить свою информационную систему от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб.
у входа в Минфин РФ
у входа в Минфин РФ (Фото: Екатерина Кузьмина / РБК)

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Это делается в соответствии с концепцией обеспечения безопасности информации в информационных системах министерства.

Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Исходя из формулировок документации заказа, систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Эта закупка плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель Минфина. Закупка будет проведена в соответствие с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь-июль 2014г. Два человека, чьи письма есть в этом архиве, ранее подтвердили газете «Ведомости» подлинность переписки с вице-премьером.

Уже во вторник Роскомнадзор приказал операторам связи заблокировать ресурс «Шалтай Болтай». «Мы отправляли уведомление провайдеру хостинга о необходимости удалить информацию на основании определения Смольнинского суда Санкт-Петербурга. Этого сделано не было. Сегодня мы отправили «выгрузку» операторам связи для последующей блокировки интернет-ресурса», - заявил представитель Роскомнадзора Вадим Ампелонский (цитата по ИТАР-ТАСС).

Pro
Как научиться креативности и причем здесь критическое мышление
Pro
Что делать сотрудникам, если нарушены их права при частичной мобилизации
Pro
Фото: Владислав Шатило / РБК Как раскрутить магазин на Wildberries
Pro
Фото: Scott Olson / Getty Images Как в упаковке совместить экологичность и экономичность: шесть принципов
Pro
Фото: Садчиков Виктор / ТАСС Как цифровизация стройки возвращает отрасль во времена плановой экономики
Pro
Фото: Олег Яковлев / РБК Покупатели релоцировались. Как элитное жилье Москвы стало слабым звеном
Pro x The Economist
Фото: Alejandro Ernesto / DPA / Global Look Press В богатых странах грядет «демографическая зима». Что может это изменить
Pro
Фото: Fiona Goodall / Getty Images Как «Клуб больших мальчиков» мешает делать карьеру на удаленке

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период», значится в законе). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения, поясняет он.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой ведущий эксперт InfoWatch Андрей Прозоров назвать не берется.

Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная, заявил Прозоров. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предположил он.

Тип атак на информационные системы зависит от данных, которые в них хранятся и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от Ddos-атак, добавил Прозоров. Целью Ddos-атак обычно является не кража данных, а выведение из строя информационной системы.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 г.), прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, добавил он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключил Ульянов.

Дмитрий Коптюбенко, Денис Сивичев, Яна Милюкова

Теги
Магазин исследований Аналитика по теме "Финансы"