Контакты
Подписка
МЕНЮ
Контакты
Подписка

Александр Горбатько рассказал о подходах к обеспечению информационной безопасности в столице.

Александр Горбатько рассказал о подходах к обеспечению информационной безопасности в столице.

Александр Горбатько рассказал о подходах к обеспечению информационной безопасности в столице.


02.07.2015



 Какие внешние угрозы являются самыми актуальными для Правительства Москвы?

 Администраторы информационной безопасности Департамента информационных технологий города Москвы выявляют различные атаки. В основном все они связаны с попытками несанкционированного доступа, преодоления средств защиты и получения привилегированного доступа к информационным ресурсам города. Наиболее актуальными являются распределенные атаки типа "отказ от обслуживания" (DDoS).

 Проводите ли вы анализ инцидентов? Как он помогает вам в совершенствовании защиты информационных систем?

 Система защиты информационных ресурсов города включает в себя компоненты регистрации событий. Используя эти инструменты, специалисты проводят анализ и корреляцию, выявляют и устанавливают инциденты информационной безопасности.

Проанализировав способы атаки и ее реальные и возможные последствия, разрабатывается план оперативного реагирования, чтобы минимизировать или свести до "нуля" возможный ущерб. В частности, полученные данные в ходе анализа DDoS-атаки позволили нам выбрать эшелонное решение, которое сочетает в себе методы "грубой" и "тонкой" очистки трафика.

 Какой проект, реализованный вашим ведомством в прошлом году, стал наиболее масштабным?

Александр Горбатько: Самым крупным проектом в 2014г. была модернизирована система защиты в государственной информационной системе в Комплексной информационной системе "Государственные услуги в сфере образования в электронном виде".

На первом этапе была актуализирована и согласована со ФСТЭК России модель угроз информационной безопасности, выработаны проектные решения построения системы защиты. Чтобы апробировать решения и оценить степень их влияния на работу конечных пользователей, мы создали "пилотную зону". Выяснилось, что удалось добиться желаемых целей, но это привело к ухудшению технологичности работы внутренних клиентов, снижению показателей эргономики на устройствах, использующих сертифицированные средства защиты.

Какая сумма от бюджета на информационную безопасность непосредственно приходится на защиту информации?

Александр Горбатько: В новых проектах вопросы защиты информации будут обязательной составляющей каждого создания или модернизации информационной системы. Инвестиции в защиту информации планируются на уровне 10-15% от общей суммы расходов, указанных в бюджете на информационную безопасность.

 Как вы считаете, какие тенденции будут преобладать в защите информации в отечественном госсекторе?

 Изменение подходов к защите информации в российском госсекторе будет связано с решением возникших противоречий между необходимостью достижения требуемого класса защищенности и создания максимально комфортных условий работы конечных пользователей, а также, учитывая масштабы распространения информационных технологий и охвата различных сфер жизнедеятельности города, снижения расходов.

Источник:
tadviser.ru