Перейти к основному контенту
Экономика ,  
0 

Минфин заказал систему защиты информации после взлома почты Дворковича

Минфин хочет усилить свою информационную систему от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб.
у входа в Минфин РФ
у входа в Минфин РФ (Фото: Екатерина Кузьмина / РБК)

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Это делается в соответствии с концепцией обеспечения безопасности информации в информационных системах министерства.

Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Исходя из формулировок документации заказа, систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Эта закупка плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель Минфина. Закупка будет проведена в соответствие с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь-июль 2014г. Два человека, чьи письма есть в этом архиве, ранее подтвердили газете «Ведомости» подлинность переписки с вице-премьером.

Уже во вторник Роскомнадзор приказал операторам связи заблокировать ресурс «Шалтай Болтай». «Мы отправляли уведомление провайдеру хостинга о необходимости удалить информацию на основании определения Смольнинского суда Санкт-Петербурга. Этого сделано не было. Сегодня мы отправили «выгрузку» операторам связи для последующей блокировки интернет-ресурса», - заявил представитель Роскомнадзора Вадим Ампелонский (цитата по ИТАР-ТАСС).

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период», значится в законе). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения, поясняет он.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой ведущий эксперт InfoWatch Андрей Прозоров назвать не берется.

Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная, заявил Прозоров. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предположил он.

Тип атак на информационные системы зависит от данных, которые в них хранятся и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от Ddos-атак, добавил Прозоров. Целью Ddos-атак обычно является не кража данных, а выведение из строя информационной системы.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 г.), прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, добавил он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключил Ульянов.

Дмитрий Коптюбенко, Денис Сивичев, Яна Милюкова

Теги
Магазин исследований Аналитика по теме "Финансы"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 30 сентября
EUR ЦБ: 103,16 (+1,07)
Инвестиции, 29 сен, 16:25
Курс доллара на 30 сентября
USD ЦБ: 97,41 (+0,41)
Инвестиции, 29 сен, 16:25
Над Смоленской областью перехватили еще два беспилотника Политика, 11:16
Путин поздравил военных с Днем Сухопутных войск Политика, 11:03
Как запустить сервисный бизнес в облаке. Чек-лист РБК и Yandex Cloud, 11:00
В Анкаре у здания МВД Турции произошел взрыв Политика, 10:37
«Я неудачник»: как повысить самооценку Pro, 10:28
Аэропорт Сочи перенаправил шесть рейсов из-за атаки дрона Общество, 10:26
Миссия ООН прибыла в Нагорный Карабах Политика, 10:19
Знакомьтесь, «Технологии»
Новый раздел РБК Pro поможет подготовиться к любым вызовам цифрового будущего
Перейти
Десять вариантов квартир с двумя санузлами для большой семьи РБК и ПИК, 10:12
Как в Нагорном Карабахе зарплата росла выше $500. Инфографика Экономика, 10:00
Эксперты SberCIB: флоутеры принесут высокий доход на фоне роста ставок Инвестиции, 10:00
Эстония закупит у США ракеты большой дальности ATACMS Политика, 09:54
Военная операция на Украине. Онлайн Политика, 09:33
Тысячекратная деноминация 1998г.: почему она была почти незаметной РБК и Сбер, 09:33
Почему «спонсор удаленки» Zoom возвращает сотрудников в офисы Pro, 09:32