Лента новостей
Почему купить квартиру в готовом квартале хорошая идея 22 мая, 15:15, РБК и ПИК Электрокроссовер из Поднебесной: чего ждать от новинки 22 мая, 13:39, РБК Стиль и Voyah Пространство выбора: как найти квартиру для себя или инвестиций 22 мая, 11:30, РБК и ПИК Как посчитать свой кредитный рейтинг и рефинансировать займы 22 мая, 10:58, РБК и банк Ренессанс Где найти жилье рядом с магазинами, кафе и другими сервисами 22 мая, 10:12, РБК и ПИК Консервативный портфель: преимущества и недостатки вкладов и инвестиций 22 мая, 09:26, РБК и банк Ренессанс В Норильске ветер снес в кювет микроавтобус с 10 пассажирами 22 мая, 08:48, Общество Эксперты предупредили о росте цен на страховки для выезжающих за рубеж 22 мая, 08:29, Общество Премиум-подписка в обмен на токсичность: каково работать в Tinder 22 мая, 08:23, PRO WSJ узнала о попытках Эпштейна угрожать Гейтсу из-за романа с россиянкой 22 мая, 08:14, Бизнес На Запорожской АЭС отключили внешнее электроснабжение 22 мая, 08:06, Политика «Человек в футляре» и «синдром ждуна»: 14 когнитивных искажений инвестора 22 мая, 08:00, PRO 10 вариантов квартир с французскими балконами 22 мая, 07:55, РБК и ПИК «РИА Новости» узнало о мобильных группах для борьбы с дронами ВСУ 22 мая, 07:28, Политика Минфин предложил снизить оценку прогнозных расходов на маткапитал 22 мая, 07:00, Экономика Постпред Крыма заявил, что США «одобрили развязывание ядерной войны» 22 мая, 06:55, Политика В США посчитали беспочвенным запрет Китая на продукцию Micron 22 мая, 06:34, Бизнес В Госдуме предложили ввести семейный сертификат в ₽1 млн на первую машину 22 мая, 06:22, Общество МИД Китая вызвал посла Японии из-за «очернения» страны на G7 22 мая, 06:06, Политика В Симферополе восстановили электроснабжение спустя четыре часа 22 мая, 06:01, Политика Минобороны сообщило об уничтожении двух складов ВСУ с боеприпасами в ДНР 22 мая, 05:35, Политика «Известия» узнали о предложении ввести шестидневную рабочую неделю 22 мая, 05:34, Общество Минобороны сообщило об уничтожении пяти наблюдательных постов ВСУ 22 мая, 05:14, Политика В приморском «Русагро» нашли второй очаг африканской чумы свиней 22 мая, 05:11, Общество Японский премьер пообещал принять на лечение украинских солдат 22 мая, 04:56, Политика Президент Бразилии обвинил Совбез ООН в бессилии в конфликте на Украине 22 мая, 04:40, Политика Президент Бразилии заявил, что Зеленский не пришел на встречу с ним на G7 22 мая, 04:18, Политика Bloomberg объяснил усиление зависимости Азии от российских энергоресурсов 22 мая, 03:56, Политика
Газета
Дворкович ни при чем
Газета № 135 (1910) (2807) //1939 Общество,
0

Дворкович ни при чем

Минфин заказал систему защиты информации за 105 млн рублей
Фото: ИТАР-ТАСС
Фото: ИТАР-ТАСС

Минфин хочет усилить защиту своей информационной системы от внешних угроз и злонамеренных действий своих сотрудников. Для этого он заказывает систему защиты от киберугроз за 105 млн руб. Это решение последовало вскоре после того, как стало известно о взломе почты вице-премьера Аркадия Дворковича.

Извещение о закупке с начальной ценой 105,2 млн руб. было опубликовано в пятницу на сайте zakupki.gov.ru. Минфин покупает услугу по «обеспечению требуемого уровня защиты информации в информационных системах». Согласно документации закупки, исполнитель должен будет провести аудит работы действующей ФГИС (Федеральной государственной информационной системы) «Финансы», смоделировать различные типы угроз и защитить систему. Система «Финансы» используется для автоматизации работы распорядителей федерального бюджета.

Систему «Финансы» проверят на обработку, хранение и защиту персональных и конфиденциальных данных. Этот термин не расшифровывается в документах, под ним можно подразумевать данные разных типов и уровней конфиденциальности. Исполнитель помимо перечисленного должен будет составить список сотрудников, которые обрабатывают персональные данные, и указать роль каждого в процессе.

В качестве конечной цели Минфин хочет упорядочить работу своих информационных систем так, чтобы персональные и служебные данные имели классификацию конфиденциальности, было понятно, какая система и на каком уровне имеет к ним доступ, а также повысить уровень защиты.

Тип атак на информационные системы зависит от данных, которые в них хранятся, и целей нападающего. В случае с информационными системами Минфина речь может идти в первую очередь о защите от проникновения и хищения информации, также система должна быть защищена от DDOS-атак, говорит ведущий эксперт InfoWatch Андрей Прозоров. Целью DDOS-атак обычно является не кража данных, а выведение из строя информационной системы.

Заказ Минфина появился ровно через неделю после того, как анонимные авторы блога «Шалтай Болтай» опубликовали на своей интернет-странице письма, которые они приписывают вице-премьеру Аркадию Дворковичу. Архив содержит входящие письма за июнь—июль 2014 года. Несколько человек, чьи письма есть в этом архиве, ранее подтвердили подлинность переписки с вице-премьером.

Закупка Минфина плановая и никак не связана с публикацией в Сети служебной переписки чиновников, сообщил РБК представитель министерства. Закупка будет проведена в соответствии с Концепцией обеспечения безопасности информации в информационных системах Минфина России, утвержденной 7 июля, уточнил он.

Исполнительный директор Национальной ассоциации институтов закупок Георгий Сухадольский говорит, что в соответствии с законодательством о госзакупках (закон 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») все ведомства обязаны формировать планы закупок заранее («на срок, соответствующий сроку действия закона о федеральном бюджете на очередной финансовый год и плановый период»). Если необходима внеплановая закупка, то в этот план сначала необходимо внести изменения.

Это не первый пример аудита и повышения уровня защиты государственных инфосистем, но конкурсов с такой крупной стартовой суммой Прозоров назвать не берется. Конкурс интересен задачами и суммой, дефицита участников не будет, работа сложная, но интересная. Весьма вероятно участие крупных интеграторов — например, IBS или «Ланит», предполагает он. Вице-президент IBS Group, председатель правления компании IBS Сергей Мацоцкий отказался от комментариев. Представитель «Ланита» не смог прокомментировать возможное участие своей компании в аукционе.

На сумму заказа повлияли не только сложность задачи, но и сжатые сроки (до 15 декабря 2014 года), считает руководитель аналитического центра Zecurion Владимир Ульянов. Предыдущие заказы по аудиту и повышению защищенности государственных инфосистем редко достигали десятка миллионов рублей, знает он.

Учитывая специфику системы Минфина, наибольшая угроза для данных исходит изнутри — от пользователей, которые уже имеют доступ к информации, но слишком жесткая защита сделает работу добросовестных сотрудников менее удобной. В таких случаях организации вынуждены идти на компромисс между удобством работы и защитой данных: если защита станет препятствием для эффективной работы, они все равно найдут лазейку, заключает Ульянов.