ФСИН закупит систему защиты от несанкционированного доступа
Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.
В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:
- идентификацию и аутентификация пользователей;
- доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
- контроль целостности программного обеспечения и оборудования;
- функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
- регистрация событий.
Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.
РБК направил запрос в пресс-бюро ФСИН.
Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.
Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.
По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.
Зачем ФСИН нужна эта закупка
Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.
По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.
Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.
