В марте 2018 года специалисты компании «КСБ-СОФТ» завершили комплексный проект по актуализации системы обеспечения информационной безопасности и переаттестации информационной системы ПК «WEB-Торги» в Департаменте конкурсов и аукционов Ивановской области.
Департамент выполняет функцию регулирования процедуры определения поставщиков (подрядчиков, исполнителей) для государственных заказчиков и бюджетных учреждений, осуществляющих закупки, поэтому его работа особенно нуждается в обеспечении системой защиты информации. Планирование и прогнозирование закупок, контроль расходования бюджетных средств, размещение заказов на ЕИС и ЭТП, контроль и исполнение контрактов – все эти процессы должны быть автоматизированы, и эффективность работы всего Департамента в данном случае будет напрямую зависеть от применяемых средств автоматизации, которые в свою очередь были регламентированы Минэкономразвития России в 2013 году. Постановлением №1091 были установлены единые требования к обеспечению интеграции региональных и муниципальных систем в сфере закупок с ЕИС и другими системами, к их программному обеспечению и информационной безопасности.
Программный комплекс «WEB-Торги-КС» успешно применяется уже более чем в 23-х субъектах Российской Федерации и зарекомендовал себя как эффективный и гибкий инструмент автоматизации бизнес-процессов. В 13-ти регионах проведены работы по его защите и аттестации по требованиям безопасности информации. Экспертные ресурсы «КСБ-СОФТ» позволяют оперативно подготавливать и внедрять организационные и технические средства защиты информации в региональные органы исполнительной власти, с учетом специфики существующих информационных систем, создавая все необходимые условия для последующей продуктивной работы сотрудников.
«Наша компания специализируется на работах по защите государственных информационных систем, нами накоплены достаточные экспертные ресурсы для качественного исполнения данных проектов в сжатые сроки. В реализации подобных проектов есть важные особенности, в частности, высокие требования к надежности, и на первый план здесь непременно выходит практическая безопасность (веб-фаерволы, системы обнаружения и предотвращения вторжений, системы резервного копирования и восстановления данных и приложений). Ведь представьте только, к каким последствиям может привести брешь в безопасности системы электронных торгов, какой урон может нанести региону кибератака, – отметил генеральный директор ООО «КСБ-СОФТ» Сергеев Сергей Николаевич. – Кроме того, мы всегда открыты к диалогу, проводим бесплатные обучающие вебинары, готовы оказать консультационную поддержку по вопросам информационной безопасности любому обратившемуся».
В первом квартале 2018 г. аналитический центр InfoWatch зарегистрировал на 20% больше случаев утечек конфиденциальной информации, чем за аналогичный период 2017 г. Как видно, в условиях все возрастающего риска кибератак защищенное функционирование системы электронных торгов приобретает особую актуальность. Кроме того, неизменными остаются проверки ФСТЭК России и ФСБ России на соответствие требованиям по защите информации. Поэтому для осуществления собственных функций должным образом любому учреждению необходимо иметь эффективные СЗИ, автоматизированную систему для управления всеми организационно-техническими мероприятиями по защите информации, оказываясь постоянно готовыми к проверкам регуляторов и имея широкий функционал для генерации и ведения необходимой документации по защите ГИС.
На практике комплекс работ в Департаменте конкурсов и аукционов Ивановской области включал установку, тестирование и внедрение организационных и технических СЗИ на основании предварительного экспертного аудита текущего состояния информационной безопасности. По итогам проведенных работ Департаменту были выданы аттестаты соответствия информационной системы ПК «WEB-Торги» требованиям законодательства Российской Федерации в сфере защиты информации, что подтверждает его готовность к проверкам Роскомнадзора, ФСБ России и ФСТЭК России. Все работы осуществлялись на максимально комфортных для заказчика условиях: «КСБ-СОФТ» гарантирует постоянное обновление СЗИ, автоматическую актуализацию документации в соответствии с изменениями законодательства, выдает аттестаты соответствия и, что немаловажно, осуществляет дальнейшую поддержку.
Подобная практика внедрения автоматизированных систем организационных мер в области защиты информации не только повышает уровень информационной безопасности отдельного регионального органа исполнительной власти, но и способствует поддержанию государственного ИТ-суверенитета, обеспечивает слаженное функционирование всей подведомственной сети, где все части целого работают как слаженный механизм, а данные и системы защищены.