Лента новостей
«Мегаспорт» в Москве пригрозили закрыть после концерта группы «Звери» 12:17, Общество Как масс-культура заставляет верить прогнозам: подкаст «Забегая вперед» 12:00, Футурология  Как приятно начать день 11:47, РБК и «Галс» Что происходит на Евро. День четвертый 11:44, Спорт Россиянин впервые назначен главным судьей матча Евро-2020 11:44, Спорт Путин поздравил премьер-министра Израиля со вступлением в должность 11:44, Политика Минский суд не удовлетворил жалобу задержанной россиянки Сапеги 11:43, Политика НАТО не считает слабостью попытку США наладить диалог с Россией 11:42, Политика Сайт вашего интернет-магазина не приносит прибыль. В чем причина 11:33, PRO Лидеры стран НАТО проконсультируются с Байденом перед встречей с Путиным 11:30, Политика Минобрнауки рекомендовало вузам Москвы перейти на дистанционный формат 11:15, Общество Пандемия коронавируса. Самое актуальное на 14 июня 11:15, Общество В России выявили более 13 тыс. случаев коронавируса за сутки 11:12, Общество Павлюченкова впервые за три года вошла топ-20 рейтинга WTA 11:10, Спорт Двое американцев признались в организации побега экс-главы Nissan Гона 11:05, Общество Бастрыкин поручил доложить о проверке по факту смерти актрисы Цывиной 11:04, Общество Города-миллионники обогнали Москву и Петербург по крупным тратам на детей 11:00, Общество Разработчики объявили цены и дату выхода игры «S.T.A.L.K.E.R. 2» 10:44, Общество Болельщик упал с трибуны во время матча Евро 10:38, Спорт «Отбить вложения, пока ребенок ходит в школу». Как найти дешевые акции 10:37, Инвестиции В Подмосковье усилили контроль за масочным режимом в магазинах и такси 10:32, Общество Четыре социокультурных тренда, о которых важно знать бизнесу 10:29, PRO На Сахалине ввели ограничения после роста заболевших COVID-19 10:25, Общество Посольство Китая в Лондоне выразило протест участникам G7 «за клевету» 10:22, Политика Поветкин завершил карьеру. Лучшие бои российского боксера 10:17, Спорт Современная смерть: зачем люди рассказывают об умирании в соцсетях 10:00, Социальная экономика  Росстат назвал основные причины смертности на фоне пандемии 10:00, Экономика В бундестаге назвали «дипломатическим пинг-понгом» отношения с Москвой 09:55, Политика
Газета
Дворкович ни при чем
Газета № 135 (1910) (2807) //1939 Общество,
0

Дворкович ни при чем

Минфин заказал систему защиты информации за 105 млн рублей
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

Минфин хочет усилить защиту своей информационной системы от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб. Это решение последовало вскоре после того, как стало известно о взломе почты вице-премьера Аркадия Дворковича.

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Тип атак на информационные системы зависит от данных, которые в них хранятся, и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от DDOS-атак, говорит ведущий эксперт InfoWatch Андрей Прозоров. Целью DDOS-атак обычно является не кража данных, а выведение из строя информационной системы.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь—июль 2014 года. Несколько человек, чьи письма есть в этом архиве, ранее подтвердили подлинность переписки с вице-премьером.

Закупка Минфина плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель министерства. Закупка будет проведена в соответствии с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период»). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой Прозоров назвать не берется. Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предполагает он. Вице-президент IBS Group, председатель правления компании IBS Сергей Мацоцкий отказался от комментариев. Представитель «Ланита» не смог прокомментировать возможное участие своей компании в аукционе.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 года), считает руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, знает он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключает Ульянов.