Александр Попов: Защита цифровых границ: путь Ленинградской области к информационной устойчивости
Информационная безопасность в современных условиях — это не просто защита данных, но и стратегическая задача для многих государственных и частных организаций. Правительство Ленинградской области, руководствуясь принципами открытости и активного взаимодействия, делает акцент на обеспечении информационной безопасности как ключевом элементе своей цифровой стратегии. Прорабатывая путь от детального аудита и инвентаризации ИТ-активов до внедрения современных методов и технологий защиты, администрация стремится создать максимально защищенное и устойчивое информационное пространство для своих жителей. При этом важное место отводится не только техническим аспектам, но и обучению, поднятию уровня осведомленности сотрудников и разработке эффективных нормативных политик. Готовность к обмену опытом и партнерскому взаимодействию делает Ленинградскую область примером для других регионов, демонстрируя, что информационная безопасность — это командная работа на благо всех участников цифрового общества. О внутренних задачах правительства региона, о прогрессе в импортозамещении, аудите ИБ, вызовах и сложностях рассказывает первый заместитель председателя Комитета цифрового развития Ленинградской области, начальник департамента информационной безопасности и инфраструктуры Александр Попов.
Как введение параметра информационной безопасности в рейтинг цифровой трансформации госорганов повлияет на работу вашего ведомства?
Добавится еще один отчет. Если серьезно, то изменения минимальные. Но введение рейтинга приветствуем: с одной стороны, держит в тонусе, с другой — дает ощущение некой общности. В конце концов, одно дело делаем с коллегами из других регионов: можно связаться с лидерами — расспросить об опыте. Всегда друг другу можем помочь, подсказать.
Вы сотрудничаете с федеральными органами власти и регуляторами для обеспечения защиты информационных систем?
Конечно. Помимо проверочных мероприятий происходит взаимодействие по линии согласований МУ(модели угроз), ТЗ(технического задания), а также работа с уязвимостями, повышение защищенности. Обращаемся и с вопросами, помогают. Из ближайших мероприятий — совместная тренировка по отработке действий на объектах КИИ, методическое занятие по формированию МУ и аттестации.
В течение этого года многие органы госвласти достаточно оперативно перешли на отечественное ПО. А какой прогресс достигнут в области замещения зарубежных решений у вас для обеспечения защиты информации?
Что касается средств защиты информации (СрЗИ), я уже говорил, что у нас всё отечественное, кроме высокопроизводительных межсетевых экранов. Но это проблема всех регионов, это подтверждает Минцифра. Пока конкурентоспособных отечественных аналогов на рынке нет.
Если говорить об импортозамещении ПО в целом, процесс движется, но постепенно, в деликатном режиме, поскольку в Ленинградской области достаточно большая инфраструктура с множеством участников. Нельзя допустить, чтобы всё остановилось. Поэтому скрупулезно прорабатываем каждый шаг.
Сейчас идет этап тестирования прикладного ПО, которое использовалось для реализации различного (не типового, специфического) функционала. Параллельно готовится замещение специального ПО в государственных информационных системах. Это огромная составляющая процесса, и очень важная!
С точки зрения обеспечения защиты — благодаря рекомендациям регуляторов удалось снизить риски от использования иностранного и свободного ПО. Но работа по выявлению и устранению уязвимостей продолжается постоянно. Налажено взаимодействие на всех уровнях.
Каким образом формируется стратегия информационной безопасности в вашем ведомстве? На каких основных принципах и нормах она строится?
Как уже говорилось, мы осторожно подходим к любым воздействиям на инфраструктуру. Заповедь «не навреди» — основная. Здесь надо подчеркнуть, что сфера ИБ всегда сопровождает основной производственный процесс. В нашем случае это работа Правительства Ленинградской области и обеспечение возможности получения жителями нашего региона социально значимых услуг в электронном виде. И конечно, ИБ на страже интересов жителей и граждан.
Это касается и работ по обеспечению требуемого уровня ИБ. Устранение уязвимостей оценивается и с этой точки зрения. Есть уязвимости, которые уже не так популярны среди нарушителей, с одной стороны, с другой — мероприятия по их устранению могут привести к сбоям в работе сервисов и информационных систем. А с третьей — инфраструктурные объекты, на которых выявлены уязвимости, находятся под защитой СрЗИ и тщательным наблюдением. Такие уязвимости устраняются по мере «созревания», то есть выполнения подготовительных мероприятий, снижающих риски сбоев.
Что касается защиты внешних ресурсов, здесь реализуется стратегия немедленного реагирования, другими словами, уязвимости устраняются по мере выявления. Повторюсь, для сокращения временного зазора между выявлением уязвимостей и их устранением налажено оперативное взаимодействие на всех уровнях.
Можете ли вы рассказать о текущем этапе аудита информационной безопасности и инвентаризации объектов информационно-телекоммуникационной инфраструктуры?
Для успешной реализации такой стратегии необходимо иметь четкое и подробное представление не только о задействованных СрЗИ, но и о предмете защиты — сервисах и оборудовании, которое обеспечивает их функционирование. Поэтому аудит или учет активов осуществляется на постоянной основе.
Какие основные вызовы и возможности возникают в этом процессе?
Вызов здесь один — это, безусловно, ресурсоемкий процесс. Но мы же Комитет цифрового развития! Поэтому процесс идет с применением программно-технических средств. Это создает условия в перспективе построить собственную комплексную процессно-учетную систему, систему поддержки принятия решений. Что, в свою очередь, обеспечит выполнение функционала, возложенного на Комитет, меньшими силами, высвободит ресурсы для других направлений, сэкономит бюджетные средства.
В прошлый раз мы говорили о плане модернизации информационно-телекоммуникационных систем. На каком этапе он сейчас находится и как поможет обеспечить растущие потребности в защищенном информационном обмене?
План реализуется: проводится замещение серверного оборудования, системы хранения данных (СХД), коммуникационного оборудования. При замене оборудования учитывается перспективная потребность в информационно-телекоммуникационных услугах как со стороны органов власти, так и со стороны граждан, организаций. Развитие осуществляется не только по ветке наращивания характеристик оборудования. Внедряются и новые технологические решения. Например, шифрование на канальном уровне. Параллельно осуществляется корректировка нормативного регулирования.
Как обеспечивается безопасность инфраструктуры и сетевого оборудования? Какие меры предпринимаются для профилактики кибератак? Есть ли какие-то уникальные подходы или методы, используемые Администрацией Ленинградской области?
Для защиты периметра ИТКС создана эшелонированная система фильтрации трафика, обнаружения вторжений. При этом задействованы соответствующие службы провайдеров, усиленные решениями лидеров рынка подобных услуг, собственными средствами защиты. Осуществляется мониторинг атак, налажено взаимодействие с НКЦКИ. Регулярно проводятся пентесты. Выявленные уязвимости устраняются на систематической основе с последующей повторной проверкой.
Как обеспечивается повышение осведомленности и обучение персонала в вопросах соблюдения норм информационной безопасности?
Комитет цифрового развития Ленинградской области популяризует инициативы Минцифры по повышению компьютерной грамотности, в том числе по вопросам информационной и кибербезопасности. В 2023 году соответствующие онлайн-курсы прошли больше половины сотрудников Администрации Ленинградской области. Для работников отделов по защите информации организуются киберучения, в ходе которых отрабатываются навыки обнаружения атак и купирования действий злоумышленников; по итогам предоставляются индивидуальные рекомендации по совершенствованию навыков.
Информационная безопасность — область, постоянно подверженная изменениям и новым угрозам. Как ваше ведомство адаптирует политики безопасности к текущей обстановке и как часто проводится ревизия данных политик?
В Администрации Ленинградской области политика ИБ была достаточно жесткой и до наступления событий 2022 года. В частности, используются как ограничения набора прав пользователей, регулярная смена паролей, так и аудит применения каналов связи, учетных записей для доступа к единой сети передачи данных, ресурсам. Разработаны меры защиты информации для подключения организаций к государственным информационным системам (ГИС), рекомендации по обеспечению требований по защите информации при развитии, сопровождении ГИС для подрядчиков. Значимую помощь в вопросе поддержания актуальности политик ИБ оказывают рекомендации ФСТЭК и ФСБ России. Кроме того, используем опыт коллег из числа авторизованных в НКЦКИ организаций и, конечно, собственный — каждый выявленный инцидент расследуется, делаются выводы, совершенствуются как технические меры защиты, так и организационные.
Есть ли планы по переносу успешного опыта Ленинградской области на другие регионы?
С удовольствием подтверждаю, что мы всегда готовы к сотрудничеству и диалогу с коллегами их других регионов. Мы готовы передавать им полученный опыт в области цифровой трансформации коллегам других территорий, а также продолжать делиться знаниями и успешными практиками.
Наш подход основан на принципах открытости, взаимовыгодного сотрудничества и обмена знаниями. Мы верим и знаем, что значимых результатов в области цифровой трансформации и повышения информационной безопасности можно достичь только через партнерские отношения всех участников процесса информационного взаимодействия, включая поставщиков услуг, их потребителей, разработчиков сервисов, сопровождающих организаций и, конечно, регуляторов.
Опубликовано 03.10.2023