Минфин заказал систему защиты информации после взлома почты Дворковича
Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Это делается в соответствии с концепцией обеспечения безопасности информации в информационных системах министерства.
Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.
Исходя из формулировок документации заказа, систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.
В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.
Эта закупка плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель Минфина. Закупка будет проведена в соответствие с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.
Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь-июль 2014г. Два человека, чьи письма есть в этом архиве, ранее подтвердили газете «Ведомости» подлинность переписки с вице-премьером.
Уже во вторник Роскомнадзор приказал операторам связи заблокировать ресурс «Шалтай Болтай». «Мы отправляли уведомление провайдеру хостинга о необходимости удалить информацию на основании определения Смольнинского суда Санкт-Петербурга. Этого сделано не было. Сегодня мы отправили «выгрузку» операторам связи для последующей блокировки интернет-ресурса», - заявил представитель Роскомнадзора Вадим Ампелонский (цитата по ИТАР-ТАСС).
Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период», значится в законе). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения, поясняет он.
Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой ведущий эксперт InfoWatch Андрей Прозоров назвать не берется.
Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная, заявил Прозоров. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предположил он.
Тип атак на информационные системы зависит от данных, которые в них хранятся и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от Ddos-атак, добавил Прозоров. Целью Ddos-атак обычно является не кража данных, а выведение из строя информационной системы.
На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 г.), прокомментировал руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, добавил он.
Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключил Ульянов.
Дмитрий Коптюбенко, Денис Сивичев, Яна Милюкова
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
