ФСИН закупит систему защиты от несанкционированного доступа
Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.
В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:
- идентификацию и аутентификация пользователей;
- доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
- контроль целостности программного обеспечения и оборудования;
- функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
- регистрация событий.
Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.
РБК направил запрос в пресс-бюро ФСИН.
Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.
Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.
По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.
Зачем ФСИН нужна эта закупка
Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.
По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.
Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
