Медирент вважає захист інформації одним зі своїх пріоритетних завдань

П'ятниця, 5 грудня 2014 —
Можливістю купити що-небудь у інтернеті, здійснити банківську операцію не відходячи від комп’ютера, поповнити рахунок за допомогою електронних грошей сьогодні нікого не здивуєш. Державний сектор, у свою чергу, теж достатньо міцно "влаштувався" у мережі, але, на відміну від сектора приватного, питання захисту даних у нього стоїть набагато гостріше.
Зокрема, високий рівень захисту інформації від зовнішніх втручань електронна "начинка" продемонструвала на позачергових виборах Президента у травні 2014 року. При проведенні виборів використовувалась Єдина інформаційно-аналітична система "Вибори", головним розробником якої виступило Науково-виробниче підприємство "Медирент". Невідомими особами був вчинений ряд спроб несанкціонованого втручання у роботу системи (зокрема, із метою спекуляцій), але високий професіоналізм спеціалістів розробника та тісне співробітництво зі працівниками ЦВК, Держспецзв’язку та СБУ дозволило забезпечити безперебійну роботу ЄІАС "Вибори". Значну підтримку надав також ряд провідних українських IT-компаній. "Законодавство вимагає доопрацювання програмного забезпечення системи під кожні нові вибори", — розповідає один із засновників компанії "Медирент" Роман Коваль,"тому при доопрацьовуванні системи під осінні парламентські виборі Медирент взяв на себе весь обсяг роботи по створенню та покращенню системи захисту інформації та протидії зовнішнім загрозам". Комплексність завдання та стислі терміни реалізації проекту (менш ніж місяць) змусили Медирент модифікувати існуючу комплексну систему захисту інформації (КСЗІ) та провести додаткову державну експертизу. Це рішення виявилось повністю виправданим: ЄІАС "Вибори" встояла перед здійснюваними DdoS-атаками (потужність деяких з яких досягала 8 Гбіт/с) та відпрацювала безперебійно. Компанія "Медирент" акцентує увагу на тому, що забезпечення безпеки даних у органах влади повинно сьогодні стати державною задачею. Особливо це стосується критичних інфраструктур та централізованих баз даних, які використовуються соціальними фондами та різноманітними державними реєстрами. Не останню роль тут відіграє і своєчасне фінансування галузі у відповідному обсязі. Окрім цього, потрібно приділити увагу удосконаленню існуючої нормативної бази — вона наразі не містить вимог до розробки політики безпеки та оцінки ризиків. Можна було б також наслідувати приклад провідних західних корпорацій, які запрошують усіх бажаючих протестувати ті чи інші системи на стійкість до проникнення чи зламу. При виявленні вразливості, такі компанії виплачують тому, хто її знайшов, достатньо солідну фінансову винагороду, а власне вразливість закривають. Це дозволяє постійно підтримувати систему "у доброму здоров’ї" та мінімізувати таким чином ймовірність її відмови у періоди пікових навантажень. Окрім того, така компенсаційна модель дозволяє виявити та долучити до роботи над системою кращих спеціалістів галузі. "В Україні сьогодні прекрасно розвинена сфера ІТ", — вважає Роман Коваль, — "багато державних установ мають власні сайти, використовують електронний документообіг та інтерактивно взаємодіють із громадськістю. Все це можна використовувати у якості фундаменту для створення в Україні повноцінного електронного уряду". Нехай електронний документообіг поки не заміщує, а лише дублює паперовий. Тим не менш, якщо підтримувати системи захисту інформацію на високому рівні та постійно їх вдосконалювати, як це робить Медирент, продовжувати впроваджувати інноваційні технології у державний сектор та забезпечувати відповідне фінансування галузі, Україна зі своїм ІТ-потенціалом у найближчі роки цілком здатна запровадити та почати використовувати повноцінний електронний уряд.
Реклама: