Как охраняют ценную информацию в государственных органах власти

В информационных системах государственных органов власти, предприятий и корпораций обрабатывается огромное количество ценной информации, обладать которой хотят мошенники, конкуренты и обычные хакеры. Кем и как она охраняется? На днях председатель АКЗС Александр Романенко, депутаты краевого парламента и министр цифрового развития Алтайского края Евгений Зрюмов побывали в компании «Центр информационной безопасности» (ЦИБ).

Направления защиты

– Депутаты АКЗС на декабрьской сессии приняли закон о государственных информационных системах и решили изучить опыт одной из компаний, которая занимается вопросами цифровизации экономики, – пояснил цель визита Александр Романенко. – Для нас также важна цифровизация и социальной сферы в деле оказания государственных и муниципальных услуг. И конечно, способы обеспечения безопасности при работе с конфиденциальной информацией.

Центр информационной безопасности организовали выпускники ведущих вузов Алтайского края, а также опытные специалисты в области защиты информации. Сейчас он входит в топ-30 компаний России в сфере защиты информации. Специалисты барнаульского ЦИБ обеспечивают защиту государственной тайны и персональных данных, занимаются построением защищенных государственных и коммерческих информационных систем, а также организацией защищенных каналов связи.

– Мы создаем инженерные системы, программное обеспечение, автоматизируем производства и бизнес-процессы, включая подготовку технической и организационной документации, – рассказывает генеральный директор компании Павел Плетнев. – Сегодня наш центр работает в 18 регионах страны.

Основная база находится в Барнауле. Компания проектировала и реализовывала проекты защищенных сетей для многих госучреждений Алтайского края и Республики Алтай, строила крупнейший в регионе центр обработки данных для регионального МФЦ, обеспечивала работу системы-112 и так далее.

Как считывают информацию?

Гостям показали специальную лабораторию, где компьютеры проверяют на радио- и электромагнитное излучение. Ее конструкция напоминает отсек космического корабля из фантастических фильмов. В стены встроены сотни небольших пирамид, созданных из специального материала. Сплошная радиосетка с заземлением и радиопоглощающая штукатурка обеспечивают идеальную изоляцию от шума и радиоизлучений в помещении.

– В лаборатории нет никакого внешнего воздействия, – рассказывает министр цифрового развития и связи Алтайского края Евгений Зрюмов. – Это то место, где можно проверить безопасность компьютера. Не секрет, что мы постоянно сталкиваемся с утечками данных. Если вы читаете или печатаете, к примеру, то даже за пределами здания можно с помощью локатора считать информацию на вашем мониторе.

Брендовые компьютеры, произведенные на заводе, где правильно уложена внутренняя электроника, дают значительно меньшее излучение. В идеальных условиях – 56 метров.

– Продукция «ноунейм» излучает сигналы дальше, и этот важный момент нужно учитывать при покупке техники под обработку специальной информации, – говорит Павел Плетнев. – Надо понимать, что в ходе установки и эксплуатации компьютеры меняют свои свойства. Важно даже, как ты сложил кабель. Бывает, что диапазон исходящих от компьютера сигналов доходит до 300 метров. Именно поэтому требуется ежегодный контроль и периодическая переаттестация.

Средство от жучков

Гендиректор рассказывает, что в командировки специалисты компании едут с серьезной поклажей – это шесть больших чемоданов со специальным оборудованием. В их числе нелинейный локатор для поиска беспроводных устройств. Он напоминает металлоискатель, но с более сложной электронной начинкой.

– К нам обращаются самые разные заказчики, – продолжает Павел Плетнев. – Кто-то боится жучков конкурентов, кто-то опасается слежки. Если нас вызывают в другие регионы, то в самолете приходится выкупать дополнительное посадочное место для оборудования.

Услугами барнаульских ИТ-специалистов пользуются как мелкие, так и крупные компании с серьезным капиталом. Покупка такого спецоборудования, мягко говоря, дорогое удовольствие. Весь набор аппаратуры обойдется примерно в 20 млн руб. Приобретать его ради того, чтобы перехватить пароль системного администратора, контролирующего жучки, нет никакого смысла. Дешевле будет купить самого сисадмина.

Единым фронтом

Барнаульский Центр информационной безопасности работает в рамках принятого в 2017 году Федерального закона «О безопасности критической информационной инфраструктуры Российской Федерации». На его базе создан операционный центр безопасности (так называемый SOC-центр), который по требованиям ФЗ подключается к государственному координационному центру мониторинга инцидентов.

– Таких центров несколько по стране, – рассказывает Павел Плетнев. – Мы информируем заказчиков об инцидентах разного уровня. Это не просто сообщения, а взаимообмен. Если началась атака, связанная с найденной уязвимостью в одной части страны, то мы оперативно выявляем ее причину, расследуем, как она развивается, после чего посредством данной системы происходит обратное уведомление всех подключенных.

Фактически ЦИБ становится фронтом, который принимает запросы-атаки на себя. После этого в защищенном, зашифрованном канале трафик передается на реальный сайт заказчика. То есть к конечному потребителю пропускается только нормальный, безопасный продукт.

Осторожно, боты!

– Мы все больше и больше что-то покупаем в Интернете, и есть прецеденты, когда благодаря перехвату заказов в корзине на сайте коммерсант может, к примеру, каждый день терять по 50 тыс. руб. и даже не замечать этого, – уверяет Павел Плетнев. – Нарушители стали умными – воруют не все сразу, а вытягивают каждый день по 5–10% заказов для того, чтобы владелец подумал, что в бизнесе пошел спад.

Или наоборот. В прошлом году специалисты ЦИБ расследовали показательный в этом плане инцидент. С 11 часов утра до 2 часов дня в Многофункциональном центре Алтайского края, когда идет основной поток посетителей, значительно увеличивалось количество запросов и серверы начинали, что называется, тормозить. Специалисты решили, что техника не справляется с нагрузкой. На самом деле это была попытка использовать инфраструктуру МФЦ для ботов (программ автоматического запроса) с китайских IP-адресов.

Системные администраторы уже думали покупать новые серверы, чего хакеры в общем-то и добивались, но на помощь пришли более опытные специалисты.

Системные противоречия

В планах ЦИБ – расширить направление по защите от компьютерных атак, отвечающее требованиям Федерального закона «О безопасности критической информационной инфраструктуры РФ». Говоря о работе по защите информации, генеральный директор компании коснулся коллизии между законами о гособоронзаказе и о госзакупках. Так, некоторые виды работ по защите государства финансируются из статей госзаказа, при этом аукционы проводятся по системе госзакупок.

Порядок заключения контрактов и ценообразования по этим двум системам вступает в противоречие, что вызывает сложности у обеих сторон. Спикер краевого парламента Александр Романенко предложил создать рабочую группу для изучения этого вопроса и возможной подготовки законодательной инициативы.

Ольга ВАСЬКО (фото)