2018/02/20 13:20:11

Приоритеты госзаказчиков в сфере информационной безопасности

Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности.

Статья входит в обзор TAdviser "Безопасность информационных систем 2019"

Содержание

2019: ИБ-приоритеты госзаказчиков: соблюдение требований законодательства и потребность комплексных решений

Традиционным спросом у представителей государственного сектора пользуются проекты, связанные с соблюдением требований законодательства. Вступивший в силу Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" (187-ФЗ) — более чем серьёзный стимул для развития отрасли ИБ в госсекторе.

По словам Александра Бондаренко, генерального директора R-Vision, вопросам соблюдения требований по обеспечению безопасности объектов КИИ, взаимодействию с ГосСОПКА, созданию центров оперативного реагирования на инциденты сейчас уделяется наибольшее внимание.

Как отмечает Олег Шабуров, руководитель департамента информационной безопасности компании Softline, в 2018 году вдвое выросло количество проектов по защите от направленных атак, а также мониторингу безопасности и выявлению инцидентов ИБ.

«
Ожидаем, что в 2019 году эта тенденция только усилится, - говорит он.
»

Госзаказчики становятся операторами государственных информационных систем (ГИС), а здесь невозможно обойтись без информационной безопасности.

«
Требования по защите и необходимые средства определены в Приказе ФСТЭК России от 11 февраля 2013 г. № 17 и в Постановлении Правительства Российской Федерации от 06.07.2015 № 676 «О требованиях к порядку создания, развития, ввода в эксплуатацию и вывода из эксплуатации государственных информационных систем и дальнейшего хранения содержащейся в их базах данных информации» с учетом последних изменений, - поясняет Владимир Баланин, руководитель Департамента информационной безопасности ГК «Ай-Теко».
»

Дмитрий Лившиц, генеральный директор «Диджитал Дизайн», добавляет, что для государственных структур, помимо приказа ФСТЭК № 17, есть закон о гостайне, который регулирует их деятельность. И главной задачей этих организаций, по его словам, является соблюдение требований в части обеспечения защиты. Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация 6 т

Классическим трендом является политика импортозамещения. Причем, по словам Андрея Янкина, директора Центра информационной безопасности компании «Инфосистемы Джет», здесь идет речь не только о замещении "западного" на "российское", но также и на "израильское", а теперь и "восточное".

Ряд экспертов замечают потребность госзаказчиков в получении комплексного ИТ-решения с уже решенными задачами по информационной безопасности.

«
Мы как компания-разработчик защищенного ПО и аппаратных средств столкнулись с этой потребностью государственных заказчиков вплотную, - отмечает Елена Голованова, советник генерального директора МВП «Свемел».
»

Профильные ассоциации решают задачу интеграции решений различных производителей в единый стек для предложения заказчику уже готового решения. Ведется работа по совершенствованию реестра отечественного ПО в части предложения информации заказчику о совместимости программных продуктов, внесенных в этот реестр. Но, наибольший интерес представляют решения компаний-разработчиков, представляющий полную линейку продуктов, как программных, так и аппаратных со встроенными средствами защиты информации.

«
Ведь помимо того, что все продукты однозначно интегрированы, еще и техническую поддержку и модернизацию осуществляет одна компания, что усиливает надежность и эффективность предлагаемых решений, - говорит Елена Голованова.
»

2017

Соответствие требованиям законодательства

Главный приоритет госзаказчиков – это соответствие требованиям законодательства. Новые перспективные технологии могут рассматривать ими только после успешного завершения процесса сертификации по требованиям безопасности, замечает Алексей Залецкий, начальник отдела информационной безопасности «Амтел-Сервис».

Александр Бондаренко, генеральный директор R-Vision, отмечает, что количество требований, которые должны соблюдать госструктуры за последнее время серьезно увеличилось. Помимо широко известного закона о персональных данных и соответствующих подзаконных актов, появились требования по защите государственных систем, критической инфраструктуры, обнаружения компьютерных атак и уведомления регуляторов об инцидентах.

«
Все это происходит на фоне усиления явления хактивизма и деятельности хакерских группировок, спонсируемых спецслужбами иностранных государств, - говорит он.
»

Дмитрий Горелов, коммерческий директор компании "Актив", рассказывает, что у госзаказчиков есть чёткие требования с точки зрения ИБ, есть проверяющие органы, которые контролируют соблюдение требований ФСБ, ФСТЭК России. Поэтому госорганы федерального масштаба, муниципальные органы, компании с госучастием в силу нормативной базы изначально к ИБ относятся по-серьёзному. Грамотные специалисты знают и применяют средства ИБ в обязательном порядке, говорит он.

В «НТЦ «Вулкан» обращают внимание на законопроект № 52657-7 `О внесении изменений в статью 16 Федерального закона "Об информации, информационных технологиях и о защите информации", который расширяет понятие «государственная информационная система».

«
Практически это смещение акцента от защиты информационных систем к защите информационных ресурсов. Это обусловлено тем, что значительные объемы информации, содержащие данные о гражданах, сведения в экономической, социальной, политической, правоохранительной и других областях, подлежащие защите, обрабатываются не только госорганами. Широкое распространение получает практика обработки информации, обладателями которой являются госорганы, в коммерческих центрах обработки данных или подведомственных госорганам организациях, информационные системы которых не относятся к государственными информационным системам. С принятием этого законопроекта устанавливаются единые требования по защите информации, обладателями которой выступают государственные органы, независимо от того, в каких организациях она обрабатывается, - рассказывает Сергей Жуковский, начальник отдела по работе с ключевыми заказчиками НТЦ «Вулкан».
»

Защита персональных данных

Практически каждая организация, от детского садика и школы до государственного ведомства, в той или иной степени обрабатывает персональные данные. В «НТЦ «Вулкан» закон «О персональных данных» называют самым массовым законом, поскольку он затрагивает интересы всех.

«
Здесь все переплетено: сегодня ты выступаешь, как субъект, а завтра, ты уже оператор. Сегодня ты на стороне тех, кто хочет сэкономить на защите персональных данных, а завтра ты уже сам радеешь за то, чтобы твои персональные данные защищали самым тщательным образом. Необходимость обеспечения безопасности персональных данных в наше время – объективная реальность. Информация о человеке всегда имела большую ценность, но теперь она превратилась в самый дорогой товар. Информация в руках мошенника превращается в орудие преступления, в руках уволенного сотрудника – в средство мщения. Именно поэтому персональные данные нуждаются в самой серьезной защите. Для граждан, от степени защищенности персональных данных зависит физическая и имущественная безопасность, а для операторов — обеспечение надлежащего функционирования организации. Защита персональных данных является обязанностью организации, а не правом. Закон содержит императивную, обязательную норму, - отмечает Сергей Жуковский, начальник отдела по работе с ключевыми заказчиками НТЦ «Вулкан».
»

SOC / ГосСОПКА

Некоторые приоритеты госзаказчиков, как это ни странно, совпадают с потребностями Enterprise-сектора. Речь идет о направлении Security Operations Center.

Как отмечает Сергей Терехов, директор центра компетенций по информационной безопасности компании «Техносерв», единственное отличие заключается в том, что тематика SOC идет под руслом ГосСОПКИ с отечественными или сертифицированными решениями и по-прежнему имеет сильный уклон в сторону выполнения требований регуляторов.

«
Просто теперь реализация данных требований позволяет обеспечить серьезный уровень защиты против внешних атак, - говорит он.
»

В «НТЦ «Вулкан» добавляют, что согласно 187 ФЗ, объекты, признанные КИИ, должны постоянно взаимодействовать с государственной системой противодействия компьютерным атакам, направленным на информационные ресурсы России (ГосСОПКА), поэтому государственные заказчики заинтересованы и будут обязаны создавать свои собственные SOC и SIEM для указанного взаимодействия.

«
Этим будет вызвана потребность в консалтинговых услугах при выстраивании процессов, установке и внедрении средств защиты и анализа, обучении сотрудников, - говорит Сергей Жуковский.
»

Интерес к реальному обеспечению защиты информации

Ряд экспертов фиксирует рост интереса государственных заказчиков к реальному обеспечению защиты информации. По мнению Якова Гродзенского, руководителя направления информационной безопасности компании «Системный софт», это относится, например, к сетевой безопасности, DLP-решениям и анализу защищенности. Кроме того, надо иметь ввиду, что ряд госучреждений был затронут санкциями США и Западной Европы, и в связи с этим планируется замена ряда поставленных решений западных вендоров на аналоги.

Илья Тимофеев, руководитель направления в Центре промышленной безопасности ГК «Информзащита», считает государственные заказчики уделяют внимание защите информации по ряду понятных причин. Одна из них – рост промышленного производства в ОПК и других системно-значимых отраслях экономики.

«
Современное производство, а особенно высокотехнологичное, напрямую связано с ИТ. Бесперебойная, надежная и защищенная работа систем проектирования новой продукции, управления производством, включая АСУТП, жизненного цикла изделий, послепродажного обслуживания и других информационных систем обеспечивает крупным промышленным предприятиям стабильный выпуск продукции, безопасное взаимодействие с профильными и смежными ведомствами, и в целом помогает решать стратегические задачи государства. Не менее важно защитить от утечки и компрометации информацию, связанную с таким производством, - говорит Илья Тимофеев.
»

Среди важнейших приоритетов государственных заказчиков, по его словам, следует отметить защиту каналов связи, анализ уязвимостей существующих систем и инфраструктуры, разработку мер и выбор сертифицированных средств защиты информации и обеспечения ИБ, построение СЗИ для систем подготовки и управления производством, выделение технологических сегментов из общей сети передачи данных, создание систем защиты АСУТП, обучение сотрудников.

ИБ-подготовка в рамках президентских выборов и ЧМ по футболу

В связи с предстоящими в РФ президентскими выборами, чемпионатом мира по футболу и другими значимыми общественно-политическими событиями традиционной остается потребность в криптографической защите каналов связи и передаваемой по ним конфиденциальной информации. Такой приоритет замечают, в частности, в «НТЦ «Вулкан».

Николай Домуховский, директор Департамента системной интеграции УЦСБ, также связывает ИБ-приоритеты госсектора с выборами и ЧМ по футболу.

«
Заметным приоритетом является проведение Чемпионата мира по футболу в 2018-м году – подготовительные мероприятия затрагивают, в том числе, сферу ИТ и ИБ. Также возникнет ряд задач (в том числе в сфере ИБ), связанных с проведением выборов Президента Российской Федерации, - говорит он.
»

В остальном, по его словам, по-прежнему будут решаться задачи, которые стоят перед госзаказчиками уже не первый год: автоматизация государственных и муниципальных услуг, развитие автоматизированного межведомственного взаимодействия, развитие систем безопасности на муниципальном и региональном уровне (системы типа «безопасный город», комплексные системы экстренного оповещения населения, система 112 и пр.).

Смотрите также