Перейти к основному контенту
Технологии и медиа ,  
7 700 

ФСИН закупит систему защиты от несанкционированного доступа

ФСИН закупит системы защиты от несанкционированного доступа к информации за 252 млн руб.
Главный центр инженерно-технического обеспечения и связи ведомства объявил о закупке средств защиты от несанкционированного доступа. Ранее ФСИН столкнулась с утечками видео с пытками заключенных, а также с атаками хакеров
Фото: Владимир Песня / РИА Новости
Фото: Владимир Песня / РИА Новости

Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.

В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:

  • идентификацию и аутентификация пользователей;
  • доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
  • контроль целостности программного обеспечения и оборудования;
  • функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
  • регистрация событий.

Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.

Правозащитники сообщили о хакерской атаке на сайт ФСИН из-за пыток
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

РБК направил запрос в пресс-бюро ФСИН.

Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.

Путин одобрил идею ввести должность замглавы ФСИН для помощи осужденным
Общество
Владимир Путин и Константин Чуйченко

По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.

Зачем ФСИН нужна эта закупка

Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.

Борисов заявил о росте числа кибератак на критическую инфраструктуру
Технологии и медиа
Фото:Ведомости / ТАСС

По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.

Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.

СберПро Транспорт

Бизнес с ускорением. Как строительство скоростной железной дороги изменит инфраструктуру

СберПро ВЭД

Близкий импорт. Как развивается торговля со странами Азии и Ближнего Востока

СберПро Финансы

Субсидии для инноваций. Какие меры поддержки бизнеса будут доступны в 2025 году

СберПро Интересное

Востребованные ниши для импортозамещения

СберПро Торговля

Барометр отрасли. Ритейл: одежда, электроника и товары для дома

СберПро Торговля

Купи сейчас, плати потом. Как развивается рынок BNPL и с какими вызовами может столкнуться

СберПро Главная

Как подготовить производство к роботизации и получить нужный эффект

СберПро Главная

Как развивалась квантовая индустрия в 2024 году

СберПро Интересное

Зумеры вышли на работу. Что нужно знать бизнесу о найме нового поколения

СберПро Интересное

Что такое нейросеть и как работает эта технология

Авторы
Теги
Лента новостей
Мальчик из России погиб в отеле Хургады при падении с фонтана Общество, 00:56
FT узнала, что в ЕС «поражены» описанием договоренностей Трампа с Путиным Политика, 00:40
Трамп заявил, что без прогресса по Украине США уступят свою роль Европе Политика, 00:33
Гладков заявил о нарушениях на ₽109 млн при строительстве фортификаций Политика, 00:20
Кремль назвал условие для «реального посредничества» по Украине Политика, 00:07
У банков — неудачный год, но есть исключения. Можно ли на них заработатьПодписка на РБК, 00:02
Можно ли называть Овечкина великим хоккеистом после неудач «Вашингтона» Спорт, 00:01
Как располагать к себе людей
Интенсив о харизме
Узнать больше
Власти предложили план внедрения цифрового рубля в бюджетПодписка на РБК, 00:00
В нескольких городах Испании прошли массовые протесты против туризма Общество, 19 мая, 23:38
Как восстановить утраченные данные и сократить расходы на их хранение РБК и RuBackup, 19 мая, 23:30
Путин поздравил Трампа с рождением внука Политика, 19 мая, 23:13
Мерц анонсировал усиление санкционного давления ЕС на Россию Политика, 19 мая, 23:06
ЦСКА вырвал ничью у «Локомотива», уступая 0:2 Спорт, 19 мая, 22:29
Радио «Судного дня» передало сообщение перед разговором Путина и Трампа Политика, 19 мая, 22:27