18+
4 декабря 2016, воскресенье
Важно
Приложения

Эксперт: В Приморье сервер "Белого дома" атакуют ежесекундно


Экс-директор департамента информационной безопасности Александр Белев рассказал о защите администрации Приморья, мошенничестве при госзакупках и будущем информационной сферы края

4 марта 2013, 08:00, Дейта. Кто владеет информацией, тот владеет миром. В условиях конкуренции информацию сегодня добывают самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки.

Что же такое информационная безопасность, как она регулируется законодательством и о других проблемах в области защиты информации мы попросили рассказать доцента кафедры информационной безопасности ДВФУ Александра Викторовича Белёва, который до недавнего времени возглавлял Управление защиты государственной тайны и информационной безопасности Приморского края.

Дейта: Александр Викторович, как бы Вы коротко обозначили цели защиты информации

- В современных условиях развития общества защите информации от неправомерного овладения ею отводится весьма значительное место. Целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны.

Отсюда следует, что информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Дейта: Какие основные задачи приходилось Вам решать, будучи на посту начальника Управления защиты государственной тайны и информационной безопасности Приморского края?

- В принципе крупным планом эти задачи отражены в самом названии ведомства, которое я возглавлял. Но сначала немного об истории его создания.

До 2009 года вопросами информационной безопасности занимались всего один-два сотрудника. Причем их деятельность ограничивалась рамками непосредственно только самой администрации края. Не без труда мне удалось убедить губернатора края в необходимости создания отдела информационной безопасности. Однако полномочия этого органа также были весьма ограниченными. В то время крайне неблагополучно обстояли дела в сфере организации защиты информации в органах местного самоуправления. Надо отдать должное руководству администрации края, которое поддержало мою инициативу о создании с 1 января 2011 года управления защиты государственной тайны и информационной безопасности Приморского края с предоставлением соответствующих полномочий. И наконец, с 1 января текущего года образован целый департамент.

Таким образом, с 2011 года у нас появилась возможность оказывать методическую и консультативную помощь в сфере защиты государственной тайны и информационной безопасности для органов местного самоуправления, предприятий и организаций Приморского края, осуществлять контроль за состоянием защиты информации, участвовать в организации обучения специалистов по защите информации, давать заключения о соответствии требованиям законодательства о защите информации технической документации на создание информационных систем и закупку оборудования, обеспечивающих  информационную безопасность.

Дейта: Приходилось ли Вам в своей работе сталкиваться с атаками хакеров?

- Атаки на информационные ресурсы приморского «Белого дома» происходят постоянно, я бы даже сказал ежесекундно. Однако благодаря профессиональной работе сотрудников нашего управления удалось все информационные ресурсы обеспечить надлежащими сертифицированными техническими средствами защиты. Поэтому всяческие попытки злоумышленников остаются безуспешными.

Дейта: А в рабочий компьютер губернатора края никто не пытался проникнуть?

- Эта затея просто не имеет никакого смысла. Автоматизированные рабочие места, на которых хранится и обрабатывается защищаемая законом информация, отключены от общей локальной сети. Проникнуть туда никто не сможет.

Дейта: Кстати, в последнее время нередко выявляются нарушения законодательства при проведении различных аукционов и конкурсов на создание информационных систем и закупку оборудования, обеспечивающих  информационную безопасность. Что Вы можете сказать по этому поводу?

- Недавно на заседании комитета по социальной политике и защите прав граждан Законодательного Собрания Приморского края был заслушан доклад контрольно-счетной палаты о результатах проверки реализации программы модернизации здравоохранения в 2011-2012 годах. В числе прочих, в докладе отмечены многочисленные нарушения по поставкам оборудования для создания информационного ресурса в Приморском краевом медицинском информационно-аналитическом центре.

Хочу особо подчеркнуть, что чаще всего от этого страдает социальная сфера: органы записи актов гражданского состояния, различные медицинские учреждения, соцзащита, образование. Здесь обрабатываются и хранятся значительные массивы персональных данных, которые требуют соответствующего внимательного подхода как к подбору оборудования, так и самой организации информационной безопасности. К сожалению, имели место случаи, когда заказчики идя на поводу у недобросовестных участников аукционов и конкурсов избегали процедуру согласования технического задания с нашим управлением и попросту исключали из него раздел «информационная безопасность». В результате,  неисключено, что конкурс в котором необходимо построить защиту информации может выиграть компания, продающая велосипеды.

Когда в управлении записи актов гражданского состояния Приморского края стали строить систему защиты, специалисты нашего управления отмечали, что в представленном техническом задании было допущено много ошибок и необходимо его привести в соответствие с требованиями законодательства и руководящих документов в сфере информационной безопасности. По непонятным причинам руководство управления ЗАГС ограничилось разовыми закупками и проведением котировок. То есть, допуск участников конкурса, проводился без предъявления требований к поставщику. В результате оказалось, что установленное оборудование не соответствует требованиям информационной безопасности (оборудование закуплено для 3 категории персональных данных, а необходимо было приобрести для первой категории).

Дейта: Александр Викторович, как Вы оцениваете общую тенденцию в области информационной безопасности?

- Злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту. Опыт показывает, что для борьбы с этой тенденцией необходима стройная и целенаправленная организация процесса защиты информационных ресурсов.  Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий. Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации.

Дейта: Ходят разные слухи о причинах Вашего ухода из Администрации края. Почему Вы все таки решили сменить место работы?

- Никакого секрета здесь нет. Считаю, что я в меру своих сил и способностей выполнил главную миссию. В целом я и мои сотрудники обеспечили реализацию единой государственной политики защиты информации в органах государственной власти и местного самоуправления, на предприятиях и в организациях Приморского края.

Удалось выстроить более менее стройную систему элементов защиты информации на территории края (сегодня успешно работают Совет по информационной безопасности при Губернаторе Приморского края, Постоянно действующая техническая комиссия по защите государственной тайны при Администрации Приморского края, технические комиссии в органах местного самоуправления, на предприятиях и в организациях, созданы штатные подразделения на местах).

Настало время, когда накопленный опыт надо передать молодому поколению. Я вот уже третий год преподаю в ДВФУ. Сам учусь в аспирантуре. Работа над диссертацией требует много дополнительного времени, а работа в администрации крае такой возможности просто не позволяет. Появляется возможность более активно принимать участие в различных научных конференциях и семинарах, готовить учебно-методические пособия по информационной безопасности. Планирую создание Ассоциации специалистов в области информационной безопасности.

ЭПИ "Дейта"
Загрузка...
Курс
вчера
сегодня
USD:63.6864.15
EUR:67.6268.47
CNY:92.3693.22
ДРУГИЕ МАТЕРИАЛЫ РУБРИКИ «Общество»
ПРОЕКТЫ
Loading...
На данном сайте распространяется информация (материалы) информационного агентства «Дейта» - свидетельство ИА № ФС 77-44209 от 15 марта 2011 года, выдано Федеральной службой надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – действует на основании Закона о СМИ.
© ООО «ДЕЙТА.РУ» 2001–2016 гг
редакция: 8(423)257-55-10, 2-777-236, e-mail: info@deita.ru; коммерческий отдел: 8-924-325-94-97, 8-984-147-09-88, net@deita.ru,pr@deita.ru.
При любом использовании текстовых материалов с данного сайта гиперссылка на источник обязательна
Рейтинг@Mail.ru Яндекс.Метрика