Как Москва защищает информацию. Интервью с замруководителя ДИТ Александром Горбатько
В интервью TAdviser заместитель руководителя ДИТ Москвы Александр Горбатько рассказал о подходах к обеспечению информационной безопасности в столице.
TAdviser: Какие внешние угрозы являются самыми актуальными для Правительства Москвы?
Александр Горбатько: Администраторы информационной безопасности Департамента информационных технологий города Москвы выявляют различные атаки. В основном все они связаны с попытками несанкционированного доступа, преодоления средств защиты и получения привилегированного доступа к информационным ресурсам города. Наиболее актуальными являются распределенные атаки типа «отказ от обслуживания» (DDoS).
TAdviser: Проводите ли вы анализ инцидентов? Как он помогает вам в совершенствовании защиты информационных систем?
Александр Горбатько: Система защиты информационных ресурсов города включает в себя компоненты регистрации событий. Используя эти инструменты, специалисты проводят анализ и корреляцию, выявляют и устанавливают инциденты информационной безопасности. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Проанализировав способы атаки и ее реальные и возможные последствия, разрабатывается план оперативного реагирования, чтобы минимизировать или свести до «нуля» возможный ущерб. В частности, полученные данные в ходе анализа DDoS-атаки позволили нам выбрать эшелонное решение, которое сочетает в себе методы «грубой» и «тонкой» очистки трафика.
TAdviser: Какой проект, реализованный вашим ведомством в прошлом году, стал наиболее масштабным?
Александр Горбатько: Самым крупным проектом в 2014г. была модернизирована система защиты в государственной информационной системе в Комплексной информационной системе «Государственные услуги в сфере образования в электронном виде».
На первом этапе была актуализирована и согласована со ФСТЭК России модель угроз информационной безопасности, выработаны проектные решения построения системы защиты. Чтобы апробировать решения и оценить степень их влияния на работу конечных пользователей, мы создали «пилотную зону». Выяснилось, что удалось добиться желаемых целей, но это привело к ухудшению технологичности работы внутренних клиентов, снижению показателей эргономики на устройствах, использующих сертифицированные средства защиты.
TAdviser: Какая сумма от бюджета на информационную безопасность непосредственно приходится на защиту информации?
Александр Горбатько: В новых проектах вопросы защиты информации будут обязательной составляющей каждого создания или модернизации информационной системы. Инвестиции в защиту информации планируются на уровне 10-15% от общей суммы расходов, указанных в бюджете на информационную безопасность.
TAdviser: Как вы считаете, какие тенденции будут преобладать в защите информации в отечественном госсекторе?
Александр Горбатько: Изменение подходов к защите информации в российском госсекторе будет связано с решением возникших противоречий между необходимостью достижения требуемого класса защищенности и создания максимально комфортных условий работы конечных пользователей, а также, учитывая масштабы распространения информационных технологий и охвата различных сфер жизнедеятельности города, снижения расходов.