Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Роджер Федерер упустил победу в полуфинале итогового турнира АТР 21:15, Спорт Полиция назвала срыв концерта Райкина в Одессе хулиганством 20:58, Общество Трамп назвал Клинтон «наихудшим лузером всех времен» 20:19, Политика Киев вызвал посла Польши после отказа впустить украинского чиновника 20:10, Политика 15-летняя российская фигуристка выиграла второй этап Гран-при в сезоне 20:00, Спорт Памяти сооснователя AC/DC Малькольма Янга. Фотогалерея 19:53, Фотогалерея  В Китае назвали победительницу конкурса «Мисс Мира-2017» 19:17, Общество В Китае спустили на воду первое полностью электрическое грузовое судно 18:46, Технологии и медиа «Спартак» впервые в сезоне чемпионата России забил четыре мяча 18:29, Спорт Путин открыл в Ялте памятник Александру III 18:19, Политика На Украине задержали подозреваемого в убийстве Пола Хлебникова 18:03, Общество Умер сооснователь группы AC/DC Малькольм Янг 17:17, Общество Минобороны отчиталось о новых ударах Ту-22М3 по террористам у Абу-Кемаля 17:06, Общество Начальник полиции Одессы пострадал в столкновении с митингующими 17:05, Общество На Кубани сотрудники ГИБДД прошли крестным ходом по аварийной трассе 16:43, Общество Чемпионат России по футболу. «Краснодар» — «Спартак». Онлайн 16:30, Спорт Эрдоган отверг извинения НАТО за «вражеский плакат» с его именем 16:11, Политика Слуцкий отреагировал на сообщения о работе директором в «Челси» 16:04, Спорт Деньги для пострадавшей в ДТП в Марий Эл начали собирать мошенники 15:33, Общество На севере Москвы загорелся склад на площади 400 кв. м 14:37, Общество Максим Галкин сообщил о венчании с Аллой Пугачевой 14:23, Общество ЦСКА и «СКА-Хабаровск» забили шесть голов на двоих в матче при —17 °С 14:10, Спорт Клинтон признала промедление с решением «защищаться от Путина» 13:49, Политика Российский летающий радар А-100 совершил первый полет 13:48, Политика С 1917 до 2017: хорошо ли вы знаете историю российских денег 13:45, РБК и Ситибанк СК отчитался о задержании четверых участников перестрелки у «Москва-Сити» 13:29, Общество В Нижнем Новгороде эвакуировали аэропорт, вокзал и четыре торговых центра 13:16, Общество «Исчезнувший» премьер Ливана прибыл в Париж 13:03, Политика
Дворкович ни при чем
Газета № 135 (1910) (2807) //1939 Общество, 28 июл, 2014 01:25
0
Дворкович ни при чем
Минфин заказал систему защиты информации за 105 млн рублей
Фото: ИТАР-ТАСС

Минфин хочет усилить защиту своей информационной системы от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб. Это решение последовало вскоре после того, как стало известно о взломе почты вице-премьера Аркадия Дворковича.

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Тип атак на информационные системы зависит от данных, которые в них хранятся, и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от DDOS-атак, говорит ведущий эксперт InfoWatch Андрей Прозоров. Целью DDOS-атак обычно является не кража данных, а выведение из строя информационной системы.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь—июль 2014 года. Несколько человек, чьи письма есть в этом архиве, ранее подтвердили подлинность переписки с вице-премьером.

Закупка Минфина плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель министерства. Закупка будет проведена в соответствии с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период»). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой Прозоров назвать не берется. Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предполагает он. Вице-президент IBS Group, председатель правления компании IBS Сергей Мацоцкий отказался от комментариев. Представитель «Ланита» не смог прокомментировать возможное участие своей компании в аукционе.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 года), считает руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, знает он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключает Ульянов.