Перейти к основному контенту
Технологии и медиа ,  
0 

ФСИН закупит систему защиты от несанкционированного доступа

ФСИН закупит системы защиты от несанкционированного доступа к информации за 252 млн руб.
Главный центр инженерно-технического обеспечения и связи ведомства объявил о закупке средств защиты от несанкционированного доступа. Ранее ФСИН столкнулась с утечками видео с пытками заключенных, а также с атаками хакеров
Фото: Владимир Песня / РИА Новости
Фото: Владимир Песня / РИА Новости

Федеральное казенное учреждение «Главный центр инженерно-технического обеспечения» Федеральной службы исполнения наказаний (ФКУ ГЦИТОиС ФСИН России) ищет поставщика средств защиты информации от несанкционированного доступа для работы с конфиденциальной информацией. Соответствующую заявку центр разместил на сайте госзакупок 15 февраля. Начальная сумма контракта составляет 252 млн руб.

В описании говорится, что центр планирует закупить 10,77 тыс. комплектов, состоящих из аппаратных комплексов средств доверенной загрузки, оснащенных двумя типами защиты, которые должны выполнять следующие задачи:

  • идентификацию и аутентификация пользователей;
  • доверенную загрузку (позволяет запускать операционную систему исключительно с доверенных носителей информации, например жестких дисков);
  • контроль целостности программного обеспечения и оборудования;
  • функции сторожевого таймера (позволяет вернуть систему в рабочий режим в случае сбоя — если программное обеспечение зависает или больше не выполняет правильную последовательность кода);
  • регистрация событий.

Аппаратные комплексы должны быть сертифицированы в соответствии с требованиями Федеральной службы по техническому и экспортному контролю не ниже 4-го класса защиты из шести возможных.

Правозащитники сообщили о хакерской атаке на сайт ФСИН из-за пыток
Технологии и медиа
Фото:Евгений Одиноков / РИА Новости

РБК направил запрос в пресс-бюро ФСИН.

Как объяснил РБК ведущий эксперт по информационной безопасности ИТ-компании КРОК Дмитрий Старикович, аппаратный комплекс средств защиты доверенной загрузки — это плата, «которая вставляется в стационарные компьютеры либо в серверы и обеспечивает дополнительный уровень защиты при загрузке операционной системы». Средства защиты информации от несанкционированного доступа — это программное обеспечение, которое устанавливается на рабочем устройстве пользователей и работает вместе с аппаратными комплексами доверенной загрузки. «В их состав уже входят антивирус, средства обнаружения вторжений и различные средства, которые позволяют ограничивать доступ пользователей к определенным файлам, гарантированно уничтожать информацию на компьютере, производить иные действия, например подсчитывать контрольную сумму файлов, чтобы защититься от вредоносного программного обеспечения, которое эти контрольные суммы может изменить», — пояснил Старикович.

Руководитель отдела консалтинга и аудита Angara Security Александр Хонин пояснил, что средства доверенной загрузки, как правило, могут быть «неким усилением системы защиты от несанкционированного доступа». «Они обеспечивают уверенность, что загружается легитимная операционная система и доступ к ней имеет только легитимный пользователь. За счет данного средства происходит дополнительная идентификация и аутентификация пользователя», — указал Хонин.

Путин одобрил идею ввести должность замглавы ФСИН для помощи осужденным
Общество
Владимир Путин и Константин Чуйченко

По словам руководителя отдела продвижения продуктов компании «Код безопасности» Павла Коростелева, поскольку операционная система Windows является иностранным решением, ей нельзя полностью доверять, нужен механизм, который разделит полномочия ИТ-администратора и администратора по информационной безопасности. «В случае чего применение средств защиты информации от несанкционированного доступа не даст ИТ-администратору самовольно поменять права доступа», — указал он.

Зачем ФСИН нужна эта закупка

Представитель КРОК предположил, что подобная система могла понадобиться ведомству, чтобы обеспечить требования регуляторов об информационной безопасности. «Возможно, в силу модернизации устаревшего программного обеспечения или перехода на российскую операционную систему, что могло потребовать модернизации средств защиты информации», — рассуждает он.

Борисов заявил о росте числа кибератак на критическую инфраструктуру
Технологии и медиа
Фото:Ведомости / ТАСС

По словам Александра Хонина, ФСИН могла решить поменять или, наоборот, усилить существующее решение для защиты. «Поскольку ФСИН — это государственная организация, они должны соблюдать требования законодательства в области информационной безопасности и использовать подобные средства защиты в своих системах. По-другому данные, которые они обрабатывают, защищать нельзя», — отметил Павел Коростелев.

Осенью 2021 года Владимир Осечкин, основатель проекта Gulagu.net, который несколько лет публикует видео с пытками заключенных в российских колониях, заявил, что располагает видеоархивом на 40 Гб, который получил от бывшего заключенного Сергея Савельева, получившего доступ к записям во время отбывания наказания. В декабре Осечкин сообщил еще об одном видеоархиве с пытками в российских колониях на 200 Гб. После публикации видео с пытками Генпрокуратура начала проверку, а Следственный комитет возбудил несколько уголовных дел. В конце декабря Gulagu.net заявил, что получил сообщение на свою горячую линию предположительно от хакерской группы Universal, в котором ее участники информировали о проведении атаки на серверы ФСИН и «объявлении вендетты» ведомству из-за пыток и издевательств в российских колониях.

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 28 мар, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 28 мар, 16:51
Киркпатрик, Филлипс и другие — методы оценки пользы от обучения персонала Pro, 15:04
UFC анонсировал бой лучших российских тяжеловесов без их согласия Спорт, 14:55
День на «Красном Октябре»: какой станет стрелка острова Балчуг РБК и Красный Октябрь, 14:50
Эвакуировавшего 100 посетителей «Крокуса» подростка наградил муфтий Общество, 14:47
Курьера из Таджикистана арестовали за оправдание теракта в «Крокусе» Общество, 14:42
Порог беспошлинного ввоза посылок в Россию снизят до €200 Экономика, 14:42
ЦБ назвал три новые рискованные схемы на рынке ипотеки Финансы, 14:37
Тайм-менеджмент: как больше успевать
За 5 дней вы пересмотрите свой подход к планированию и научитесь разным инструментам тайм-менеджмента
Подробнее
Цена Dogecoin сильно выросла впервые за три года. В чем причина Крипто, 14:36
Минобороны сообщило о групповом ударе «Кинжалами» по объектам на Украине Политика, 14:31
В Шебекино снаряд попал в частный гараж Политика, 14:17
России вернули тела 29 погибших бойцов Политика, 14:14
Как РЖД, «Почта России» и другие используют блокчейн в грузоперевозках Pro, 14:14
Акции Reddit обвалились на 24% после четырехдневного ралли Инвестиции, 14:12
В России вернули мораторий на штрафы застройщикам: в чем риски дольщиков Недвижимость, 14:09