Какие внешние угрозы являются самыми актуальными для Правительства Москвы?
Администраторы информационной безопасности Департамента информационных технологий города Москвы выявляют различные атаки. В основном все они связаны с попытками несанкционированного доступа, преодоления средств защиты и получения привилегированного доступа к информационным ресурсам города. Наиболее актуальными являются распределенные атаки типа "отказ от обслуживания" (DDoS).
Проводите ли вы анализ инцидентов? Как он помогает вам в совершенствовании защиты информационных систем?
Система защиты информационных ресурсов города включает в себя компоненты регистрации событий. Используя эти инструменты, специалисты проводят анализ и корреляцию, выявляют и устанавливают инциденты информационной безопасности.
Проанализировав способы атаки и ее реальные и возможные последствия, разрабатывается план оперативного реагирования, чтобы минимизировать или свести до "нуля" возможный ущерб. В частности, полученные данные в ходе анализа DDoS-атаки позволили нам выбрать эшелонное решение, которое сочетает в себе методы "грубой" и "тонкой" очистки трафика.
Какой проект, реализованный вашим ведомством в прошлом году, стал наиболее масштабным?
Александр Горбатько: Самым крупным проектом в 2014г. была модернизирована система защиты в государственной информационной системе в Комплексной информационной системе "Государственные услуги в сфере образования в электронном виде".
На первом этапе была актуализирована и согласована со ФСТЭК России модель угроз информационной безопасности, выработаны проектные решения построения системы защиты. Чтобы апробировать решения и оценить степень их влияния на работу конечных пользователей, мы создали "пилотную зону". Выяснилось, что удалось добиться желаемых целей, но это привело к ухудшению технологичности работы внутренних клиентов, снижению показателей эргономики на устройствах, использующих сертифицированные средства защиты.
Какая сумма от бюджета на информационную безопасность непосредственно приходится на защиту информации?
Александр Горбатько: В новых проектах вопросы защиты информации будут обязательной составляющей каждого создания или модернизации информационной системы. Инвестиции в защиту информации планируются на уровне 10-15% от общей суммы расходов, указанных в бюджете на информационную безопасность.
Как вы считаете, какие тенденции будут преобладать в защите информации в отечественном госсекторе?
Изменение подходов к защите информации в российском госсекторе будет связано с решением возникших противоречий между необходимостью достижения требуемого класса защищенности и создания максимально комфортных условий работы конечных пользователей, а также, учитывая масштабы распространения информационных технологий и охвата различных сфер жизнедеятельности города, снижения расходов.
tadviser.ru