Перейти к основному контенту
Технологии и медиа ,  
0 

ФСИН закупит систему защиты от несанкционированного доступа

ФСИН закупит системы защиты от несанкционированного доступа к информации за 252 млн руб.
Главный центр инженерно-технического обеспечения и связи ведомства объявил о закупке средств защиты от несанкционированного доступа. Ранее ФСИН столкнулась с утечками видео с пытками заключенных, а также с атаками хакеров
Фото: Владимир Песня / РИА Новости
Фото: Владимир Песня / РИА Новости

Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.

В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:

  • идентификацию и аутентификация пользователей;
  • доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
  • контроль целостности программного обеспечения и оборудования;
  • функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
  • регистрация событий.

Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.

Правозащитники сообщили о хакерской атаке на сайт ФСИН из-за пыток
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

РБК направил запрос в пресс-бюро ФСИН.

Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Путин одобрил идею ввести должность замглавы ФСИН для помощи осужденным
Общество
Владимир Путин и Константин Чуйченко

По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.

Зачем ФСИН нужна эта закупка

Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.

Борисов заявил о росте числа кибератак на критическую инфраструктуру
Технологии и медиа
Фото:Ведомости / ТАСС

По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.

Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 февраля
EUR ЦБ: 99,45 (-0,47)
Инвестиции, 28 фев, 16:27
Курс доллара на 29 февраля
USD ЦБ: 91,87 (-0,17)
Инвестиции, 28 фев, 16:27
В США сорвалась казнь серийного убийцы Томаса Крича Общество, 02:50
Вернувшегося после обмена военного обвинили в боях на стороне Украины Политика, 02:25
Bild опубликовал «план нападения» России на Германию Политика, 01:27
Новак сообщил об отсутствии планов запретить экспорт дизеля Экономика, 01:12
В Раде сообщили о взломе сайта Политика, 00:33
Лидеры конгресса США согласовали отсрочку шатдауна Политика, 00:24
Кто является фаворитом розыгрыша плей-офф КХЛ Спорт, 00:01
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Зачем ЕС оборонная стратегия и что она предполагает Политика, 00:00
Путин выступит с Посланием Федеральному собранию Политика, 00:00
В Москве выставят на торги палаты купцов XVIII века Бизнес, 00:00
Власти Финляндии объяснили отсутствие ограничений ВСУ на удары по России Политика, 28 фев, 23:55
В СНБО заявили о невозможности заблокировать Telegram на Украине Технологии и медиа, 28 фев, 23:50
Премьер Франции назвал, для чего военных могли бы отправить на Украину Политика, 28 фев, 23:36
В Полтавской области прогремели взрывы Политика, 28 фев, 23:04