Медирент считает защиту информации одной из приоритетных задач
Пятница, 5 декабря 2014 —
Возможностью купить что-либо в интернете, совершить банковскую операцию не отходя от компьютера, пополнить счет при помощи электронных денег сегодня никого не удивишь. Государственный сектор, в свою очередь, тоже достаточно прочно "обосновался" в сети, но, в отличие от сектора частного, вопрос защиты данных у него стоит гораздо более остро.
В частности, высокий уровень защиты информации от внешних вторжений электронная "начинка" продемонстрировала на внеочередных выборах Президента в мае 2014 года. При проведении выборов использовалась Единая информационно-аналитическая система "Выборы", главным разработчиком которой выступило Научно-производственное предприятие "Медирент". Неизвестными лицами был предпринят ряд попыток несанкционированного вмешательства в работу системы (в частности, с целью спекуляций), но высокий профессионализм специалистов разработчика и тесное сотрудничество с сотрудниками ЦИК, Госспецсвязи и СБУ позволило обеспечить бесперебойную работу ЕИАС "Выборы". Значительную поддержку оказал также ряд ведущих украинских IT-компаний.
"Законодательство требует доработки программного обеспечения системы под каждые новые выборы", — рассказывает один из учредителей компании "Медирент" Роман Коваль, — "поэтому при доработке системы под осенние парламентские выборы Медирент взял на себя весь объем работы по созданию и улучшению системы защиты информации и противодействию внешним угрозам".
Комплексность задачи и сжатые сроки реализации проекта (менее месяца) вынудили Медирент модифицировать существующую комплексную систему защиты информации (КСЗИ) и провести дополнительную государственную экспертизу. Это решение оказалось полностью оправданным: ЕИАС "Выборы" устояла перед проводимыми DDoS-атаками (мощность некоторых из которых достигала 8 Гбит/с) и отработала бесперебойно.
Компания "Медирент" акцентирует внимание на том, что обеспечение безопасности данных в органах власти должно сегодня стать государственной задачей. Особенно это касается критических инфраструктур и централизованных баз данных, которые используются социальными фондами и всевозможными государственными реестрами. Не последнюю роль здесь играет и своевременное финансирование отрасли в должном объеме.
Кроме того, нужно уделить внимание усовершенствованию существующей нормативной базы — она пока не содержит требований к разработке политики безопасности о оценке рисков.
Можно было бы также последовать примеру ведущих западных корпораций, которые приглашают всех желающих протестировать те или иные системы на устойчивость к проникновению или взлому. При обнаружении уязвимости, такие компании выплачивают нашедшему ее достаточно солидные финансовые вознаграждения, а уязвимость закрывают. Это позволяет постоянно держать систему в "добром здравии" и минимизировать таким образом вероятность ее отказа в периоды пиковых нагрузок. Кроме того, такая компенсационная модель позволяет выявить и привлечь к работе над системой лучших специалистов отрасли.
"В Украине сегодня прекрасно развита сфера ИТ", — считает Роман Коваль, — "многие государственные учреждения имеют свои сайты, используют электронный документооборот и интерактивно взаимодействуют с общественностью. Все это можно использовать в качестве фундамента для создания в Украине полноценного электронного правительства".
Пусть электронный документооборот пока не замещает, а лишь только дублирует бумажный. Тем не менее, если поддерживать системы защиты информации на высоком уровне и постоянно их совершенствовать, как это делает Медирент, продолжать внедрять инновационные технологии в государственный сектор и обеспечивать должное финансирование отрасли, Украина со своим ИТ-потенциалом в ближайшие годы вполне способна внедрить и начать использовать полноценное электронное правительство.Реклама: