Обеспечение информационной безопасности муниципалитета

Роль «Управление информационнокоммуникационных технологий» в
обеспечении информационной
безопасности муниципалитета
Начальник отдела обеспечения
информационной безопасности и
хранения данных
КУ г. Омска УИКТ
Сакулин Александр Николаевич
1
Актуальность внедрения ИКТ
«Развитие информационнокоммуникационных технологий прямо
влияет и на подъем науки и
технологий, на эффективность
госуправления, и даже на
политическую систему - на доступ к
ресурсам и развитие демократии»
Д.А. Медведев
«Развитие информационных технологий
является сегодня не только
крупномасштабной, но и в полном смысле
стратегической задачей …»
В.В. Путин
2
Создание УИКТ
Муниципальное учреждение города Омска
«Управление информационно-коммуникационных
технологий» создано постановлением Мэра города
Омска от 13.08.2008 года № 712-П.
На основании федеральных законов и постановления
Мэра города Омска организационно-правовая форма
УИКТ с 7.03.2011 года изменилась с «муниципального»
учреждения на «Казенное»
Целью деятельности УИКТ является реализация
единой политики информатизации деятельности
органов местного самоуправления и муниципальных
учреждений на основе применения современных
информационных технологий, повышающих
эффективность управления.
3
Причины создания УИКТ как части структуры по
обеспечению информационной безопасности
Экономические
Большое количество объектов информатизации подлежащих защите при
выполнении мероприятий по ИБ с привлечением частных организаций требует
значительных затрат бюджетных средств
Социальные
Необходимость оптимизации численности служащих муниципальных
учреждений и исключения дублирующих должностей
Правовые
Муниципалитет не имеет права получать лицензии и осуществлять
деятельность по оказанию услуг в области ТЗИ и криптографии для других
юридических лиц
Структурные
Сохранение возможностей по качественному и своевременному выполнению
мероприятий по ИБ, централизованное управление
Необходимость типовых организационных решений по задачам ИБ
Профессиональнотехнические
Нестабильность «преемственности»:
-вероятность прекращения деятельности частных фирм по ТЗИ;
-переход задач по ИБ объектов информатизации от одних организаций к другим
в результате проведения конкурсов
«Разобщенность» и несогласованность действий структур и исполнителей по
информационно-коммуникационным технологиям и ИБ
Совместимость применяемых технологий по ИБ в структурных подразделениями
муниципалитета и при взаимодействии различных ИКТС
Казенное учреждение города Омска «Управление информационно-коммуникационных технологий»
4
Задачи муниципалитета по обеспечению информационной
безопасности решаемые с привлечением УИКТ
Уменьшение затрат
на ИБ
Защита информации
в открытых каналах
связи
Получение УИКТ лицензии на право ведения деятельности по технической
защите конфиденциальной информации
Получение УИКТ лицензий на предоставление услуг в области шифрования
информации, техническое обслуживание шифровальных
(криптографических) средств и распространение шифровальных
(криптографических) средств.
Установка, настройка и техническое сопровождение средств
криптографической защиты информации.
Выполнение
требований
Федерального
закона от 27 июля
2006 г. N 152-ФЗ
Защита СЭДД
Хранение данных,
разграничение
доступа в ИС
Участие УИКТ в проведении аттестации и декларировании соответствия
требованиям безопасности информации объектов информатизации.
Установка, настройка и техническое сопровождение технических средств
защиты конфиденциальной информации.
Установка, настройка и техническое сопровождение средств ЭЦП
Установка, настройка и техническое сопровождение технических средств
резервного копирования информации.
Техническое создание и сопровождение политик учетных записей, прав
пользователей и матрицы доступа в обслуживаемых ИС.
5
Реализация задачи по уменьшению затрат на
обеспечение информационной безопасности
Ориентировочные
затраты на ИБ без
собственного
лицензиата
Ориентировочные затраты на
подготовку, оснащение,
содержание подразделения по
ИБ с получением лицензии
Ориентировочные
затраты на ИБ по
неохваченным УИКТ
объектам
информатизации**
Первичные мероприятия
на аттестацию
160 млн. рублей
3 млн. руб. аппаратура
2,5 млн. персонал,
обучение персонала, поверка
аппаратуры, МТО
Первичные мероприятия
на аттестацию
80 млн. рублей
Ежегодно:
Ежегодно:
50 млн. на обязательную 2,5 млн. персонал,
проверку
обучение персонала, поверка
аппаратуры, МТО
Ежегодно:
25 млн. на обязательную
проверку
Итого за 3 года*:
260 млн. рублей (70%
объектов)
Итого за 3 года*:
108 млн. рублей (100%
объектов)
Итого за 3 года*:
11,5 млн. рублей
*Расчет проводится на 3-х летний цикл действия аттестатов соответствия.
**Текущим штатом подразделение ИБ УИКТ за 3 года проведет работы ориентировочно
на 50% объектов информатизации подлежащих защите.
Итого: ориентировочно экономия составляет более 100 млн. рублей
6
Место УИКТ в обеспечении информационной
безопасности в структуре муниципалитета
Мэр
Заместители
Мэра
Заместитель Мэра
города Омска,
Управляющий делами
Администрации города
Омска
Структурные
подразделения
являющиеся
юридическими
лицами
Подведомственные
КУ
Структурные
подразделения не
являющиеся
юридическими лицами
Управление
Контроль и
методическая
помощь
Консультант
управления
делами
Администрации
города Омска
Координация
совместных
действий
КУ г. Омска
УИКТ
Сторонние
организации –
лицензиаты
ФСТЭК и ФСБ
Услуги
Услуги
Договоры по ТЗИ и криптографии
между юридическими лицами
Договоры по ТЗИ и криптографии
с управлением делами
Администрации города Омска
7
Президент РФ
Правительство РФ
Правительство
Омской области
Городской совет
Место УИКТ в обеспечении информационной
безопасности при реализации проектов и
программ в сфере ИКТ
Участие
КУ г. Омска УИКТ
подразделения ИКТ
Формирование
задач по развитию
информационнокоммуникационных
технологий
Составление и
утверждение
технического
задания
(проекта)
Информирование
должностных лиц
ответственных за
информационную
безопасность
Анализ существующих
угроз.
Оценка необходимых
мер по ТЗИ
Реализация
проекта.
Запуск в
эксплуатацию
Мэр города Омска
Комиссия по
информатизации
…
КУ г. Омска УИКТ
подразделения ИБ
Участие
Контроль ИБ
при реализации
проекта
Мероприятия по
ТЗИ
8
Ход выполнения УИКТ задач по ИБ
В 2010 году
•
Приобретено специальное программное обеспечение:
Ревизор 1 XP – для создания моделей разграничения доступа
Ревизор 2 XP – для контроля полномочий доступа
Ревизор Сети – сетевой сканер tcp/ip сетей
TERRIER – для гарантированного уничтожение информации
ФИКС – для сверки контрольных сумм
•
Модернизирована и дополнена система хранения данных и
гарантированного бесперебойного электропитания
•
Приобретено криптографическое оборудование и специальное
программное обеспечение для организации удостоверяющего
центра и защиты каналов передачи информации на основе
решений VipNet
•
Проведено обучение сотрудников УИКТ по организации защиты
конфиденциальной информации
9
Ход выполнения УИКТ задач по ИБ
В 2-й половине 2010 года приобретено оборудование для
контроля эффективности технических средств защиты
информации и обнаружения ТКУИ
Программно-аппаратные
комплексы
Сигурд
Система оценки
защищенности
технических средств от
утечки по каналу
ПЭМИН
Шепот
Система оценки
защищенности
выделенных
помещений по
виброакустическому
каналу
Стентор
Система измерения
действующих высот
случайных антенн и
реального затухания
электромагнитных
сигналов
10
Ход выполнения УИКТ задач по ИБ
В марте 2011 года получены лицензии ФСБ РФ
На предоставление услуг
в области шифрования
информации
На техническое
обслуживание
шифровальных
(криптографических)
средств
На техническое
обслуживание
шифровальных
(криптографических)
средств
11
Ход выполнения УИКТ задач по ИБ
Общая схема организации каналов передачи информации в
муниципалитете
HW100
HW1000
ЛВС Администрации
города
HW100
Телекоммуникационная
сеть города Омска
...
Структурные
подразделения
города Омска
Муниципальные
учреждения и
предприятия города
Омска
...
HW100
Федеральные и
региональные
службы
12
Реализация услуги запись к врачу
Выбор услуги на официальном портале Администрации города Омска.
13
Реализация услуги запись к врачу
Выбор доступного времени приема к ранее выбранном врачу в заданном
пользователем медицинском учреждении.
14
Реализация услуги запись к врачу
Обеспечение защиты персональных данных путем исключения
необходимости их введения пользователем, использование в качестве
идентификатора серии и номера страхового полиса ОМС
15
Стоящие задачи перед УИКТ по ИБ
1.
2.
3.
4.
5.
Непосредственные задачи УИКТ по обеспечению
возможности выполнения мероприятий по ИБ
Проведение консультаций с ответственными за
информационную безопасность в муниципальных
учреждениях и предприятиях.
Организация и проведение работ по технической защите
информации в структурных подразделениях
муниципалитета (по получению лицензии ФСТЭК
России).
Контроль выполнения мер ИБ при модернизации
существующих и создании новых ИС.
Развертывание, регистрация и запуск в эксплуатацию
удостоверяющего центра УИКТ для муниципалитета.
Обучение и повышение квалификации работников УИКТ
по ИБ.
16
Стоящие задачи перед УИКТ по ИБ
Мероприятия по реализации долгосрочной целевой
программы «Электронный Омск» в 2011 году в
аспекте обеспечения информационной
безопасности
1. Ввод в промышленную эксплуатацию системы
электронного
документооборота и
делопроизводства.
2. Совершенствование сервисов официального портала
Администрации города Омска, в т.ч. службы «одного
окна».
3. Организация муниципальных услуг, оказываемых в
электронном виде, в том числе:
— электронная очередь в учреждения дошкольного
образования;
— электронный дневник.
17
Благодарю за
внимание!
Начальник отдела обеспечения
информационной безопасности и
хранения данных
КУ г. Омска УИКТ
Сакулин Александр Николаевич
18