На прошлой неделе в Ханты-Мансийске прошла вторая межрегиональная конференция «Безопасность информационных систем». На ее площадке собрались представители IT-сообщества, органов власти, муниципалитетов и федеральных профильных структур. В числе участников были представители ведущих российских компаний. Они искали ответы на актуальные вопросы: как нейтрализовать целевые кибератаки? Как тестировать корпоративную сеть на проникновение? Какое отечественное программное обеспечение повысит сетевую безопасность? Как закрыть доступ к личной или корпоративной информации?
IT-централизация
Наш регион уделяет большое внимание информационной безопасности. О том, чего удалось добиться округу, участникам конференции рассказал директор департамента информационных технологий и цифрового развития Югры Павел Ципорин.
– 2018 год стал переломным для нашей инфраструктуры. Он прошел под знаком централизации. Это было непросто, практически весь год был потрачен на выстраивание новой системы. Мы консолидировали IT-компетенции внутри нашего департамента. Сделали отдельное управление по информационной безопасности. Консолидировали компетенции в ЮНИИ ИТ. Выработали стратегию развития информационной безопасности в регионе. Часть сотрудников из органов власти и подведомственных учреждений перешла в окружной центр информационных технологий, который занимается безопасностью сетевой инфраструктуры.
Все это, по словам директора департамента, позволило выработать единые принципы информационной безопасности:
– Я считаю, что централизация в IT необходима. С чем мы раньше сталкивались? К нам приходили рекомендации, поручения со стороны ФСТЭК, ФСБ, они распадались на несколько каналов, каждый из которых сам отрабатывал эти задания. Самый простой пример – закрытие портов от вирусов WannaCry и petya. Приходит письмо: «закройте порты» – это простая задача на 5–10 минут. Но, когда она попадает десяти исполнителям, ее выполнение сложно проконтролировать. В итоге восемь сделали, два – нет, и мы получаем зашифрованные компьютеры, утечку информации и так далее. В единой архитектуре все понятно и легко контролируется.
Также в 2018 году была завершена аттестация регионального центра обработки данных. А это означает существенное снижение расходов на обеспечение информационной безопасности.
– Нужно охватить все рабочие места. Понятно, что бюджеты не резиновые ни у кого. Поэтому нужно оптимизировать затраты, – пояснил Павел Ципорин.
Взламывают не машины, а людей
Другая важная задача – повышение компетенции сотрудников.
– Практика показывает, что 90 процентов случаев, когда возникают уязвимости и куда-то утекает информация, связаны с ошибкой самого специалиста. Слишком мало внимания обращается на человека, который и будет работать с системой. Это специалисты в области IT-безопасности понимают, что можно делать на компьютере, а что нет. Хотя мы и говорим о цифровой экономике, пользователи в органах госвласти еще далеки от этого. Живой пример – в 2018 году мы завершили первый этап проекта «Безопасный город». Сделали его сразу комплексно, со всеми подсистемами: мониторингом экологической ситуации, общественной безопасности и так далее. И мы раздали всем службам рабочие места. Я спросил своего знакомого, который работает в одной из таких служб, как они осваивают «Безопасный город». А он в ответ: «Да ты что, мы боимся подходить к этому компьютеру!» У людей, особенно старшего возраста, действительно есть такая боязнь. Они не понимают, что можно открывать, чего нельзя.
В доказательство руководитель департамента привел результаты прошлогоднего исследования, в котором изучалась реакция пользователей из органов госвласти на попытки взлома. На них применялись методы социальной инженерии.
– Мы направляли им различные фишинговые письма. Практика показала, что довольно много сотрудников их открывает, переходит по ссылкам, вводит пароли. Но нужно сказать, что и письма готовили весьма серьезно. Меня мои же ребята так попытались поймать. Мне на рабочую почту пришло письмо от портала госуслуг, где было написано, что я превысил скорость и заработал штраф. И было приписано, что нужно нажать на ссылку и перейти к оплате. Благо я с такой скоростью никогда не езжу, и появилась мысль, что что-то тут не так. На эту удочку я так и не попался, но примерно половина людей, получивших такие письма, переходят по ссылкам (не глядя, на каком адресе они находятся), вводят пароли и открывают для злоумышленников доступ к куче сервисов. Мы этот пример используем, чтобы понимать, кого, как и чему обучать.
Прогресс заметен
Вся эта работа дала результат. Так, в 2018 году наш округ получил премию «Серебряный кинжал» в номинации «Электронное государство и информационная безопасность». Ее вручили на Большом национальном форуме информационной безопасности «Инфофорум-2019». Эта премия – знак признания за реализацию социально значимых проектов по созданию систем информационной безопасности для обеспечения электронных услуг населению, защиты персональных данных, обеспечению юридически значимого межведомственного электронного документооборота, реализацию проектов «Умный город», «Безопасный город» и «Цифровой регион».
О том, как проходит IT-модернизация региона, какие задачи сегодня решают специалисты в области информационной безопасности и как все это может отразиться на простых людях, читайте в наших следующих материалах.
Всеволод КОЛЬЦОВ заместитель губернатора Югры
- Сегодня социальная сфера не мыслит своей работы без использования цифровых технологий. Информация лежит в основе выработки всех управленческих решений. Данные – это ценность. Поэтому есть и те, кто хочет ими незаконным образом завладеть. Мне по должности приходится организовывать работу по защите прав несовершеннолетних на территории округа. Это колоссальный поток информации, зачастую непроверенной. Как пример, мы недавно интересовались сайтами, где описаны реанимационные мероприятия. На одном из них было написано: «Если во время закрытого массажа сердца вы не сломали грудину, считайте, что массаж проведен неэффективно». Мне страшно читать такие вещи. Ведь кто-то не имеет фильтра профессионального образования. Важно все, что связано с информационной безопасностью. Поэтому мы благодарны всем специалистам, которые приехали на конференцию. Думаю, что она поможет приблизиться к решению существующих проблем.
Опубликованных комментариев пока нет.