Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 1 апреля
EUR ЦБ: 84,11 (+0,35)
Инвестиции, 31 мар, 16:54
Курс доллара на 1 апреля
USD ЦБ: 77,32 (+0,24)
Инвестиции, 31 мар, 16:54
Группу «Сплин» убрали из списка участников фестиваля «Ветер Сибири» Общество, 21:10
«Зенит» 12-й раз подряд обыграл дома «Урал» и укрепил лидерство в РПЛ Спорт, 20:54
В допинг-пробах двух игроков из системы клуба КХЛ нашли мельдоний Спорт, 20:45
Наместника Киево-Печерской лавры отправили под домашний арест Политика, 20:36
Стокгольм назвал «неполным» членство Финляндии в НАТО без Швеции Политика, 20:32
«Страна» сообщила о гибели под Артемовском экс-бойца «Торнадо» Политика, 20:17
Абаскаль назвал нехватку злости причиной последних неудач «Спартака» Спорт, 20:04
Спите по 8 часов, но не высыпаетесь?
На интенсиве РБК Pro вы узнаете, как улучшить качество сна и с легкостью вставать по утрам
Прокачать навык
СБУ назвала число уголовных дел против священнослужителей УПЦ с 2022 года Политика, 19:48
Почему театр начинается со школы Специальный проект, 19:43
Эрдоган одобрил ратификацию заявки Финляндии на вступление в НАТО Политика, 19:41
«Ак Барс» в овертайме выиграл первый полуфинальный матч плей-офф КХЛ Спорт, 19:40
Кержаков покинул кипрский клуб спустя два месяца после назначения Спорт, 19:37
Абаскаль раскритиковал судейство после матча «Спартака» и «Ахмата» Спорт, 19:21
Четыре человека погибли при сходе лавины на севере Норвегии Общество, 19:21
Технологии и медиа ,  
0 

ФСИН закупит систему защиты от несанкционированного доступа

ФСИН закупит системы защиты от несанкционированного доступа к информации за 252 млн руб.
Главный центр инженерно-технического обеспечения и связи ведомства объявил о закупке средств защиты от несанкционированного доступа. Ранее ФСИН столкнулась с утечками видео с пытками заключенных, а также с атаками хакеров
Фото: Владимир Песня / РИА Новости
Фото: Владимир Песня / РИА Новости

Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.

В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:

  • идентификацию и аутентификация пользователей;
  • доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
  • контроль целостности программного обеспечения и оборудования;
  • функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
  • регистрация событий.

Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.

РБК направил запрос в пресс-бюро ФСИН.

Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.

По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.

Зачем ФСИН нужна эта закупка

Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.

По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.

Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.

Авторы
Теги