Роль «Управление информационнокоммуникационных технологий» в обеспечении информационной безопасности муниципалитета Начальник отдела обеспечения информационной безопасности и хранения данных КУ г. Омска УИКТ Сакулин Александр Николаевич 1 Актуальность внедрения ИКТ «Развитие информационнокоммуникационных технологий прямо влияет и на подъем науки и технологий, на эффективность госуправления, и даже на политическую систему - на доступ к ресурсам и развитие демократии» Д.А. Медведев «Развитие информационных технологий является сегодня не только крупномасштабной, но и в полном смысле стратегической задачей …» В.В. Путин 2 Создание УИКТ Муниципальное учреждение города Омска «Управление информационно-коммуникационных технологий» создано постановлением Мэра города Омска от 13.08.2008 года № 712-П. На основании федеральных законов и постановления Мэра города Омска организационно-правовая форма УИКТ с 7.03.2011 года изменилась с «муниципального» учреждения на «Казенное» Целью деятельности УИКТ является реализация единой политики информатизации деятельности органов местного самоуправления и муниципальных учреждений на основе применения современных информационных технологий, повышающих эффективность управления. 3 Причины создания УИКТ как части структуры по обеспечению информационной безопасности Экономические Большое количество объектов информатизации подлежащих защите при выполнении мероприятий по ИБ с привлечением частных организаций требует значительных затрат бюджетных средств Социальные Необходимость оптимизации численности служащих муниципальных учреждений и исключения дублирующих должностей Правовые Муниципалитет не имеет права получать лицензии и осуществлять деятельность по оказанию услуг в области ТЗИ и криптографии для других юридических лиц Структурные Сохранение возможностей по качественному и своевременному выполнению мероприятий по ИБ, централизованное управление Необходимость типовых организационных решений по задачам ИБ Профессиональнотехнические Нестабильность «преемственности»: -вероятность прекращения деятельности частных фирм по ТЗИ; -переход задач по ИБ объектов информатизации от одних организаций к другим в результате проведения конкурсов «Разобщенность» и несогласованность действий структур и исполнителей по информационно-коммуникационным технологиям и ИБ Совместимость применяемых технологий по ИБ в структурных подразделениями муниципалитета и при взаимодействии различных ИКТС Казенное учреждение города Омска «Управление информационно-коммуникационных технологий» 4 Задачи муниципалитета по обеспечению информационной безопасности решаемые с привлечением УИКТ Уменьшение затрат на ИБ Защита информации в открытых каналах связи Получение УИКТ лицензии на право ведения деятельности по технической защите конфиденциальной информации Получение УИКТ лицензий на предоставление услуг в области шифрования информации, техническое обслуживание шифровальных (криптографических) средств и распространение шифровальных (криптографических) средств. Установка, настройка и техническое сопровождение средств криптографической защиты информации. Выполнение требований Федерального закона от 27 июля 2006 г. N 152-ФЗ Защита СЭДД Хранение данных, разграничение доступа в ИС Участие УИКТ в проведении аттестации и декларировании соответствия требованиям безопасности информации объектов информатизации. Установка, настройка и техническое сопровождение технических средств защиты конфиденциальной информации. Установка, настройка и техническое сопровождение средств ЭЦП Установка, настройка и техническое сопровождение технических средств резервного копирования информации. Техническое создание и сопровождение политик учетных записей, прав пользователей и матрицы доступа в обслуживаемых ИС. 5 Реализация задачи по уменьшению затрат на обеспечение информационной безопасности Ориентировочные затраты на ИБ без собственного лицензиата Ориентировочные затраты на подготовку, оснащение, содержание подразделения по ИБ с получением лицензии Ориентировочные затраты на ИБ по неохваченным УИКТ объектам информатизации** Первичные мероприятия на аттестацию 160 млн. рублей 3 млн. руб. аппаратура 2,5 млн. персонал, обучение персонала, поверка аппаратуры, МТО Первичные мероприятия на аттестацию 80 млн. рублей Ежегодно: Ежегодно: 50 млн. на обязательную 2,5 млн. персонал, проверку обучение персонала, поверка аппаратуры, МТО Ежегодно: 25 млн. на обязательную проверку Итого за 3 года*: 260 млн. рублей (70% объектов) Итого за 3 года*: 108 млн. рублей (100% объектов) Итого за 3 года*: 11,5 млн. рублей *Расчет проводится на 3-х летний цикл действия аттестатов соответствия. **Текущим штатом подразделение ИБ УИКТ за 3 года проведет работы ориентировочно на 50% объектов информатизации подлежащих защите. Итого: ориентировочно экономия составляет более 100 млн. рублей 6 Место УИКТ в обеспечении информационной безопасности в структуре муниципалитета Мэр Заместители Мэра Заместитель Мэра города Омска, Управляющий делами Администрации города Омска Структурные подразделения являющиеся юридическими лицами Подведомственные КУ Структурные подразделения не являющиеся юридическими лицами Управление Контроль и методическая помощь Консультант управления делами Администрации города Омска Координация совместных действий КУ г. Омска УИКТ Сторонние организации – лицензиаты ФСТЭК и ФСБ Услуги Услуги Договоры по ТЗИ и криптографии между юридическими лицами Договоры по ТЗИ и криптографии с управлением делами Администрации города Омска 7 Президент РФ Правительство РФ Правительство Омской области Городской совет Место УИКТ в обеспечении информационной безопасности при реализации проектов и программ в сфере ИКТ Участие КУ г. Омска УИКТ подразделения ИКТ Формирование задач по развитию информационнокоммуникационных технологий Составление и утверждение технического задания (проекта) Информирование должностных лиц ответственных за информационную безопасность Анализ существующих угроз. Оценка необходимых мер по ТЗИ Реализация проекта. Запуск в эксплуатацию Мэр города Омска Комиссия по информатизации … КУ г. Омска УИКТ подразделения ИБ Участие Контроль ИБ при реализации проекта Мероприятия по ТЗИ 8 Ход выполнения УИКТ задач по ИБ В 2010 году • Приобретено специальное программное обеспечение: Ревизор 1 XP – для создания моделей разграничения доступа Ревизор 2 XP – для контроля полномочий доступа Ревизор Сети – сетевой сканер tcp/ip сетей TERRIER – для гарантированного уничтожение информации ФИКС – для сверки контрольных сумм • Модернизирована и дополнена система хранения данных и гарантированного бесперебойного электропитания • Приобретено криптографическое оборудование и специальное программное обеспечение для организации удостоверяющего центра и защиты каналов передачи информации на основе решений VipNet • Проведено обучение сотрудников УИКТ по организации защиты конфиденциальной информации 9 Ход выполнения УИКТ задач по ИБ В 2-й половине 2010 года приобретено оборудование для контроля эффективности технических средств защиты информации и обнаружения ТКУИ Программно-аппаратные комплексы Сигурд Система оценки защищенности технических средств от утечки по каналу ПЭМИН Шепот Система оценки защищенности выделенных помещений по виброакустическому каналу Стентор Система измерения действующих высот случайных антенн и реального затухания электромагнитных сигналов 10 Ход выполнения УИКТ задач по ИБ В марте 2011 года получены лицензии ФСБ РФ На предоставление услуг в области шифрования информации На техническое обслуживание шифровальных (криптографических) средств На техническое обслуживание шифровальных (криптографических) средств 11 Ход выполнения УИКТ задач по ИБ Общая схема организации каналов передачи информации в муниципалитете HW100 HW1000 ЛВС Администрации города HW100 Телекоммуникационная сеть города Омска ... Структурные подразделения города Омска Муниципальные учреждения и предприятия города Омска ... HW100 Федеральные и региональные службы 12 Реализация услуги запись к врачу Выбор услуги на официальном портале Администрации города Омска. 13 Реализация услуги запись к врачу Выбор доступного времени приема к ранее выбранном врачу в заданном пользователем медицинском учреждении. 14 Реализация услуги запись к врачу Обеспечение защиты персональных данных путем исключения необходимости их введения пользователем, использование в качестве идентификатора серии и номера страхового полиса ОМС 15 Стоящие задачи перед УИКТ по ИБ 1. 2. 3. 4. 5. Непосредственные задачи УИКТ по обеспечению возможности выполнения мероприятий по ИБ Проведение консультаций с ответственными за информационную безопасность в муниципальных учреждениях и предприятиях. Организация и проведение работ по технической защите информации в структурных подразделениях муниципалитета (по получению лицензии ФСТЭК России). Контроль выполнения мер ИБ при модернизации существующих и создании новых ИС. Развертывание, регистрация и запуск в эксплуатацию удостоверяющего центра УИКТ для муниципалитета. Обучение и повышение квалификации работников УИКТ по ИБ. 16 Стоящие задачи перед УИКТ по ИБ Мероприятия по реализации долгосрочной целевой программы «Электронный Омск» в 2011 году в аспекте обеспечения информационной безопасности 1. Ввод в промышленную эксплуатацию системы электронного документооборота и делопроизводства. 2. Совершенствование сервисов официального портала Администрации города Омска, в т.ч. службы «одного окна». 3. Организация муниципальных услуг, оказываемых в электронном виде, в том числе: — электронная очередь в учреждения дошкольного образования; — электронный дневник. 17 Благодарю за внимание! Начальник отдела обеспечения информационной безопасности и хранения данных КУ г. Омска УИКТ Сакулин Александр Николаевич 18