ИТ-безопасность в госструктурах: изъян налицо
Данные обследований федеральных органов государственной власти, проведенных Мининформсвязи РФ в 2003 и 2004 гг., свидетельствуют о достаточно высокой доле министерств и ведомств, которые не смогли указать: перечень мероприятий, осуществляемых ОГВ в целях обеспечения информационной безопасности (не указали: в 2003 г. — 28% и в 2004 г. — 19%) и состав В тоже время, доля таких федеральных органов государственной власти за 2005 год несколько снизилась, что, несомненно, является хорошим показателем. Между тем, основные различия между ними обусловлены в первую очередь организационным подходом к обеспечению ИБ, а не возможностями по использованию того или иного Обеспечение информационной безопасности невозможно без знания имеющихся в ведомстве ресурсов и их настроек с точки зрения информационной безопасности. Однако только в единичных из них — по данным на начало декабря 2004 г. — проведен должный аудит ИБ и анализ рисков в соответствии с рекомендациями Государственной технической комиссии при президенте России и ISO 17799. В подавляющем большинстве федеральных органах государственной власти эти работы не были проведены. Очень немногие органы власти определяют: перечни информации, подлежащей защите; потенциальные каналы утечки информации и пути их предотвращения; списки лиц, имеющих доступ к защищаемым ресурсам и т.д.; перечень лиц, допущенных к работе со средствами международного информационного обмена. Наличие этих перечней позволяет четко определить, кто, куда и каким образом может получать доступ к информационным ресурсам, что позволяет четко спланировать все дальнейшие мероприятия по защите информации. В ряде федеральных ведомств разработана Концепция информационной безопасности, определяющая направления деятельности федерального органа государственной власти в области защиты своих ресурсов. Некоторые пошли еще дальше и разработали целый пакет В министерствах и ведомствах, которые провели эти мероприятия, доступ к информации обеспечивается только авторизованным пользователям, а в некоторых федеральных органах государственной власти доступ разрешается только после оформления соответствующих заявок. С целью предотвращения вирусных эпидемий и утечки конфиденциальной информации в ряде ведомств запрещена самостоятельная установка любого программного обеспечения и во многих федеральных органах государственной власти пользователям, на рабочих местах которых обрабатывается конфиденциальная информация, запрещено работать в сети интернет. Этот запрет реализуется либо организационными мероприятиями, либо физическим разделением сети интернет и локальной вычислительной сети ведомства. В отдельных ведомствах вообще запрещено подключать к ЛВС компьютеры, обрабатывающие конфиденциальную информацию. Сами компьютеры, проводящие такую обработку, прошли специальную проверку и экспертизу и установлены в защищенных помещениях. Для организации работ по обеспечению информационной безопасности в ряде федеральных органов государственной власти созданы подразделения по защите информации, а также организованы или организуются центры по аттестации объектов информатизации на соответствие требованиям информационной безопасности. Ряд ведомств уже провел такую аттестацию своих информационных систем и рабочих мест пользователей. Для работы этих подразделений проводится их укомплектование соответствующими специалистами, которые в некоторых федеральных органах государственной власти осуществляют круглосуточное обслуживание средств защиты информации. Очень мало ведомств проводят проверку и подбор персонала при предоставлении доступа к информационным ресурсам. Обучение рядовых пользователей правилам информационной безопасности не проводится ни в одном из федеральных органов власти (по данным на начало декабря 2004 г.), и только в единичных ведомствах осуществляется обучение правилам работы в интернете с позиций информационной безопасности. Несмотря на наличие в Российской Федерации структур, отвечающих за расследование компьютерных преступлений, только в единичных случаях организовало взаимодействие со Службой специальной связи и информации при ФСО РФ. При этом большинство федеральных органов государственной власти взаимодействует с Государственной технической комиссией при президенте России и ФСБ в целях выполнения требований по защите сведений, составляющих государственную тайну. CNews Analytics
Гарри Кондаков: Каждая государственная организация является для нас
|
||||||
Федеральные органы государственной власти в первую очередь обеспечивают информационную безопасность своих ресурсов, используя различные административные мероприятия и 
На вопросы CNews отвечает Гарри Кондаков, управляющий директор «
