Медирент считает защиту информации одной из приоритетных задач
Инновации в действии
"Законодательство требует доработки программного обеспечения системы под каждые новые выборы", — рассказывает один из учредителей компании "Медирент" Роман Коваль, — "поэтому при доработке системы под осенние парламентские выборы Медирент взял на себя весь объем работы по созданию и улучшению системы защиты информации и противодействию внешним угрозам".
Комплексность задачи и сжатые сроки реализации проекта (менее месяца) вынудили Медирент модифицировать существующую комплексную систему защиты информации (КСЗИ) и провести дополнительную государственную экспертизу. Это решение оказалось полностью оправданным: ЕИАС "Выборы" устояла перед проводимыми DDoS-атаками (мощность некоторых из которых достигала 8 Гбит/с) и отработала бесперебойно.
Компания "Медирент" акцентирует внимание на том, что обеспечение безопасности данных в органах власти должно сегодня стать государственной задачей. Особенно это касается критических инфраструктур и централизованных баз данных, которые используются социальными фондами и всевозможными государственными реестрами. Не последнюю роль здесь играет и своевременное финансирование отрасли в должном объеме.
Кроме того, нужно уделить внимание усовершенствованию существующей нормативной базы — она пока не содержит требований к разработке политики безопасности о оценке рисков.
Можно было бы также последовать примеру ведущих западных корпораций, которые приглашают всех желающих протестировать те или иные системы на устойчивость к проникновению или взлому. При обнаружении уязвимости, такие компании выплачивают нашедшему ее достаточно солидные финансовые вознаграждения, а уязвимость закрывают. Это позволяет постоянно держать систему в "добром здравии" и минимизировать таким образом вероятность ее отказа в периоды пиковых нагрузок. Кроме того, такая компенсационная модель позволяет выявить и привлечь к работе над системой лучших специалистов отрасли.
"В Украине сегодня прекрасно развита сфера ИТ", — считает Роман Коваль, — "многие государственные учреждения имеют свои сайты, используют электронный документооборот и интерактивно взаимодействуют с общественностью. Все это можно использовать в качестве фундамента для создания в Украине полноценного электронного правительства".
Пусть электронный документооборот пока не замещает, а лишь только дублирует бумажный. Тем не менее, если поддерживать системы защиты информации на высоком уровне и постоянно их совершенствовать, как это делает Медирент, продолжать внедрять инновационные технологии в государственный сектор и обеспечивать должное финансирование отрасли, Украина со своим ИТ-потенциалом в ближайшие годы вполне способна внедрить и начать использовать полноценное электронное правительство.