Ключ к IT-безопасности

Недавно в Ханты-Мансийске прошла II Межрегиональная конференция «Безопасность информационных систем». На площадке собрались представители IT-сообщества, органов власти, муниципалитетов и федеральных профильных структур, ведущих российских компаний. Они искали ответы на актуальные вопросы в сфере кибербезопасности. В частности, директор Югорского НИИ информационных технологий Андрей Мельников рассказал об итогах работы учреждения в 2018 году.

Централизованное управление
– В прошлом году мы решали достаточно непростую задачу – централизацию в области информационных технологий, – сообщил Андрей Мельников. – Основной результат – мы совместно с департаментом информтехнологий заключили соглашения практически со всеми уровнями госвласти и рядом подведомственных организаций. Нам переданы полномочия по управлению их информационной безопасностью.
Отметим, что это 88 информационных систем, безопасность которых нужно обеспечивать.
– Для института это была в определенной степени психологическая ломка. Как раньше работало научное учреждение? Задание формулировали так: «А давайте вы позанимаетесь архитектурой системы безопасности, настроите продукт». В этом случае нужно работать в режиме Чипа и Дейла (персонажи мультсериала «Чип и Дейл спешат на помощь». – Ред.). Когда звонят и говорят: «у нас слетело средство несанкционированного доступа, поднимите», «пользователь не может сделать что-то, помогите».
В настоящее время специалисты института серьезно корректируют курсы информационной безопасности.
– Они нужны не только непрофессионалам, которые работают в госвласти и должны пользоваться информационными системами по долгу службы. Как ни странно, в ряде случае даже профессионалы попадаются – например, открывают фишинговые письма, – пояснил директор ЮНИИ ИТ.

Три опорных точки
Построить систему информационной безопасности решили на нескольких базовых компонентах.
– Прежде всего это региональный центр обработки данных. Затем – собственно компьютерная сеть органов госвласти. Последний элемент – конфигурация рабочих мест. Сегодня можно говорить, что формирование программ и аппаратных средств, которые обеспечивают защиту этих трех элементов, закончено, – подчеркнул Андрей Мельников.
Централизация не ограничилась тем, что все задачи отошли к депинформтехнологий, а часть из них делегировали институту.
– Мы пошли по следующей идеологии – сделать централизованным управление средствами защиты. Причина проста. Представьте, что у вас более двух тысяч рабочих мест. Возможно ли в реальном времени организовать управление и доступ к ним без централизованных сервисов? Наше решение предусматривает единую политику доступа, уведомление администратора о таких событиях, как несанкционированный доступ (или контроль несанкционированного удаления средств защиты – бывает и такое), а также изменение прав доступа. Фактически, находясь на своем рабочем месте в институте, мы контролируем все рабочие места пользователей в органах госвласти, – сообщил Андрей Мельников.

Строить, не ломая
На сегодня ЮНИИ ИТ контролирует еще не все две тысячи рабочих мест, а лишь четверть от этого числа.
– Пока мы вошли не везде. Это тоже элемент нашей идеологии. Если орган власти использует сертифицированные средства, проведена аттестация и система еще действует по срокам, мы ничего не ломаем, а дожидаемся, пока этот срок истечет. А уже в рамках переаттестации меняется конфигурация технических средств, проходит унификация и объединение. То, что часть органов власти работает вне централизованной системы, иногда создает проблемы. Но мы не сторонники огульного подхода «сначала все снести до основания», – подчеркнул директор института.

В режиме реального времени
Одним из ключевых результатов работы за прошлый год стала аттестация регионального центра обработки данных, который включает комплекс средств для его защиты.
– Один из элементов этой системы позволяет контролировать прецеденты, собирать о них информацию, выделять действительно важные события.
В качестве примера Андрей Мельников привел реальный инцидент, связанный с попыткой проникновения на сайт admhmao.ru.
– Принципиально важно, что мы можем получить лог инцидента. Это позволяет нам повторить аналогичную операцию на реально действующем (но тестовом) сегменте admhmao.ru, чтобы посмотреть, действительно ли данная инъекция не повредила работе сайта.
Создание такого инструментального комплекса позволило специалистам работать в режиме реального времени.

Актуальные вызовы
Как отметил директор учреждения, проблемы в работе все еще есть, но они уже носят другой, более спокойный характер.
– Первая – это люди. Хотим мы того или нет, сама идея информационной безопасности очень часто отторгается. Например, есть постановление правительства о запуске информационных систем. В голове что? Делаешь информационную систему – значит, сначала нужно решить вопросы безопасности. Но мы же сами начали делать наоборот. Сначала запускали систему, а потом опомнились, что там персональные данные и куча всего еще. Психологическая ломка – это очень серьезно, – рассказал Андрей Мельников. – Вторая проблема – мы «в дороге». Централизовано до 500 рабочих мест. Остальные потихоньку переходят. Куплены новые программные средства, но в ряде случаев возникают проблемы при их взаимодействии, подготовке специалистов. Работы сейчас в два раза больше, чем при стабильной ситуации, к которой мы идем. Но альтернативы просто нет. Третий вызов – кадры. Регион большой. И если мы в институте испытываем проблемы со специалистами в области информационной безопасности, то что тогда с муниципальным уровнем? Этим в ближайшие годы так или иначе придется заниматься. В том числе работая с высшими учебными заведениями.