Санкт-Петербург защитит пользователей госуслуг

Логотип компании
Санкт-Петербург защитит пользователей госуслуг
Насколько безопасно передавать персональные данные на государственный портал?

В последнее время многие государственные ресурсы подвергаются постоянным атакам. По данным исследовательской компании Group-IB, злоумышленникам удалось получить персональные данные более 40 тыс. данных пользователей из 30-ти стран мира. Эти данные впоследствии могут быть использованы в целенаправленных атаках для кражи денег или информации.

Может ли эта проблема коснуться жителей Северной Столицы, и как Комитет по информатизации и связи Санкт-Петербурга обеспечивает безопасность данных пользователей государственных услуг рассказывает председатель Комитета Денис Чамара.

Что защищаем?

Порталы государственных органов можно условно разделить на две большие группы: первые предназначены для обеспечения доступа к информации о деятельности государственных органов и органов местного самоуправления, – например, официальные сайты органов государственной власти. Для них важно обеспечить только два аспекта информационной безопасности: доступность и целостность. Задача вторых – предоставить доступ к информационным системам. Они, помимо доступности и целостности, должны поддерживать конфиденциальность, в том числе при предоставлении государственных услуг в электронном виде.

Опыт Санкт-Петербурга свидетельствует о том, что к порталам органов государственной власти должны применяться правила нормативных и руководящих документов, определяющих требования по защите информации, предъявляемые к государственным информационным системам.

Следует учитывать, что защита информации крайне ресурсозатратная деятельность, для организации которой у операторов информационных систем, в частности операторов порталов, в подавляющем большинстве случаев отсутствуют возможности выделить неограниченные силы и средства. В подобных условиях особую важность приобретают вопросы адекватности применяемых мер, необходимых для защиты информации от актуальных угроз безопасности данных, а также от ущерба, вероятного при реализации этих угроз.


Санкт-Петербург защитит пользователей госуслуг. Рис. 1

Как защищаем?

Для обеспечения безопасности порталов осуществляются превентивные меры по выявлению и устранению потенциальных брешей, такие как анализ исходных текстов программного обеспечения порталов на предмет наличия уязвимостей, управление конфигурацией порталов и их систем защиты информации, мониторинг обеспечения уровня защищенности информации и порталов. При возникновении инцидентов информационной безопасности реализуются мероприятия, предусматривающие оперативное выявление и реагирование на появление угроз, восстановление штатного функционирования порталов, анализ и устранение причин возникновения подобных инцидентов.

С экономической точки зрения единственно возможным способом реализации перечисленных мер становится привлечение высококвалифицированных сотрудников специализированных организаций. В целях повышения эффективности деятельности органов государственной власти Санкт-Петербурга, направленной на обеспечение безопасности информации, создан и успешно действует Центр оперативного управления информационной безопасностью (ЦОУ ИБ), одной из основных функций которого является выявление инцидентов информационной безопасности, анализ причин возникновения инцидентов ИБ, реагирование на такие инциденты и их предотвращение. ЦОУ ИБ имеет в своем составе сертифицированные средства защиты информации, реализующие меры, предусмотренные требованиями по защите информации, эксплуатация которых осуществляется сотрудниками дежурных смен.

Одним из существенных достижений Санкт-Петербурга является то, что все государственные информационные ресурсы, нарушение безопасности которых является чувствительным, передаются и обрабатываются только посредством защищенной корпоративной сети, изолированной от сетей связи общего пользования.  В качестве опорной сети используются каналы передачи данных Единой мультисервисной сети передачи данных.

Такая организация защиты информации позволила без каких-либо негативных последствий пережить ряд крупных компьютерных атак общемирового и регионального уровней. Так, результатом наиболее резонансной атаки стало массовое заражение компьютеров вредоносными программами семейства WannaCry в мае 2017 года, когда о данным Европола, было заражено порядка 200 тысяч компьютеров в более чем 150 странах мира, что в ряде случаев вызвало остановку работы целых организаций. В органах власти Санкт-Петербурга нарушений функционирования информационных систем и порталов не произошло вовсе.

Как будем защищать?

Вместе с тем нужно не забывать и о развитии новых технологий, которые могут вывести доверие к системам защиты информации и криптографии на качественно новый уровень при использовании квантовых технологий.

Квантовая криптография направлена на защиту информации, передаваемой между отдельными пользователями системы или источниками данных в одной сети. Ее основная цель – защитить информацию от возможного перехвата и последующей дешифровки. Достижение качественно новых возможностей с помощью технологии квантовой передачи и обработки информации основано на законах квантовой физики, лежащих в их основе. Состояние фотона невозможно измерить без его разрушения, что позволяет строить на этой основе высокозащищенные каналы передачи данных, обеспечиваемый которыми уровень безопасности многократно превосходит любой из существующих в настоящее время классических подходов.

В ближайшем будущем несущим элементом компьютерных сетей станут каналы квантовых телекоммуникаций, которые будут зашифрованы с помощью квантовых ключей шифрования, а узлами таких сетей станут распределенные центры обработки данных.

Учитывая, что все еще предстоит большая работа по совершенствованию системы защиты информации, считаем, что состав задействованных сил и применяемых методов и средств позволяет обеспечить необходимый уровень защищенности государственных порталов Санкт-Петербурга.

Смотреть все статьи по теме "Информационная безопасность"

Читайте также
Редакция IT Manager портала IT-World вместе с экспертами разбирается, как подход data-driven работает в России, какие задачи он решает и почему его значение продолжает расти, несмотря на санкционные вызовы и необходимость адаптации к новым условиям.

Опубликовано 14.12.2018

Похожие статьи