Компания «КСБ-СОФТ» модернизировала и аттестовала на соответствие требованиям информационной безопасности государственную информационную систему «Система управления региональными финансами Ивановской области» (ГИС «СУРФ Ивановской области»).
Оператором ГИС «СУРФ Ивановской области» является Департамент финансов Ивановской области. В системе формируется и обрабатывается широкий спектр информации о бюджетах региональных и муниципальных органов власти, государственных учреждений области. ГИС включает в себя 80 локальных рабочих мест и 4 сервера. Необходимость защиты системы обусловлена не только требованиями законодательства, но и угрозами для организаций-пользователей системы и её оператора: хищение данных, проникновение во внутреннюю сеть, замедление или полная приостановка деятельности и т.д. Подобные инциденты информационной безопасности могут иметь последствия не только для организации, но и для региона в целом.
Требования к системе защиты информации специалисты КСБ-СОФТ определили на основе сведений, собранных в ходе экспертного аудита. Источниками данных стали интервью с должностными лицами организации, уточнение особенностей обработки защищаемой информации, работа с документами, необходимыми для организационного обеспечения защиты информации. Полученные сведения были использованы для формирования актуального комплекта организационно-распорядительной и технической документации по защите информации, соответствующей требованиям законодательства Российской Федерации. Применение Департаментом финансов ПК «АльфаДок» – решения для управления процессами и мероприятиями по защите информации – значительно упростило и ускорило процесс формирования комплекта документов.
Разработанные и установленные требования к системе защиты информации ГИС «СУРФ Ивановской области» позволили определить компоненты системы. В состав системы защиты вошли: программный комплекс защиты информации для конечных точек и сетевой инфраструктуры; сканер уязвимостей, оценивающий состояние защищенности IT-инфраструктуры; система обеспечения защищенного удаленного доступа к веб-приложениям с использованием алгоритмов шифрования ГОСТ; антивирусное программное обеспечение.
Эффективность примененных мер специалисты КСБ-СОФТ оценили в ходе анализа уязвимостей информационных ресурсов. 84 внутренних информационных ресурса информации ГИС «СУРФ Ивановской области» инструментально и вручную были проверены на наличие уязвимостей и слабостей конфигурации. Отчет по результатам работ включил в себя в том числе общие результаты, описание выявленных уязвимостей и слабостей конфигурации, рекомендации по их устранению, выводы о текущем состоянии и уровне защищенности информационных ресурсов и общие рекомендации по его повышению.
ГИС «СУРФ Ивановской области» успешно прошла аттестацию на соответствие требованиям по обеспечению безопасности информации. Состав и содержание аттестационных испытаний были определены на основе Приказа ФСТЭК России от 29 апреля 2021 года № 77 «Об утверждении Порядка организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну».