Контакты
Подписка
МЕНЮ
Контакты
Подписка

Кибербезопасность современного городского информационного пространства

Кибербезопасность современного городского информационного пространства

В рубрику "В фокусе" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Кибербезопасность современного городского информационного пространства

Александр Владимирович Горбатько, заместитель руководителя Департамента информационных технологий города Москвы, рассказал о наиболее масштабных проектах в сфере информационных технологий, о проблемах, с которыми сталкивается ДИТ, а также о планах на 2017–2018 годы.
Александр Горбатько
Заместитель руководителя Департамента
информационных технологий города Москвы

– Александр Владимирович, расскажите, какие ключевые проекты в области ИТ были реализованы в Москве в 2016 году.
– Сейчас Департамент реализует порядка 300 проектов во всех отраслях. Мы перевели в электронный вид уже практически все востребованные госуслуги. Их уже больше 160 – по этому показателю Москва лидирует в мире. Основной фокус сейчас – на повышении удобства использования этих сервисов. Например, мы закрыли несколько сотен разрозненных интернет-ресурсов мэрии и сконцентрировали все нужное жителям на едином портале mos.ru. Городские мобильные приложения также ждет укрупнение и объединение.

Информационные системы изначально нужно строить по корректным техническим решениям. Мы анализировали вредоносную активность, нацеленную на общегородской ЦОД, 90– 95% – это угрозы, которые исходят от людей, не понимающих важность городских ИС. Им просто интересно попробовать поломать.

В сфере образования у нас сейчас идет глобальный проект "Московская электронная школа". Это целый комплекс мероприятий – от физической поставки нового оборудования в школы и оснащения Wi-Fi-точками каждого класса до внедрения электронных учебников и электронных сценариев уроков, которые позволят задействовать все возможности этого оборудования, чтобы сделать преподавание более интерактивным и привлекательным.

В сфере здравоохранения продолжается развитие проекта ЕМИАС. В системе уже несколько лет работают все городские поликлиники. В этом году мы начали внедрение в больницах и интеграцию с системой, в которой работает "скорая помощь". Это обеспечит преемственность оказания медицинской помощи за счет того, что на всех этапах у врачей будет доступ к электронной медицинской карте, анализам и т.д.

Активно развивается городское видеонаблюдение. Трансляция с любой из 145 тыс. камер доступна в режиме онлайн на специальном облачном ресурсе, в котором работают городские служащие и правоохранители. Управлять камерами и смотреть архив также можно удаленно. Кубок Конфедераций показал эффективность данной системы, доступ можно развернуть в любом месте, где организуются штабы или же есть необходимость контроля ситуации.

– Какой из проектов прошлого года вы оцениваете как самый сложный и почему?
– Все проекты масштабные. Архитектурная особенность московских информационных систем и решений в том, что они изначально централизованные. У нас общегородские центры обработки данных, где концентрируются городские информационные системы. Это облегчает нашу работу по их защите и контролю.

Кроме того, нам легче обеспечивать централизованные сервисы информационной безопасности. Все каналы связи сводятся в общегородские ЦОДы в виртуальном облаке. Все наиболее востребованные общегородские системы находятся в географически разнесенных общегородских ЦОДах, что позволяет работать над катастрофоустойчивостью систем.

– В прошлом году на Info-Security Russia вы обозначили основные проблемы информационной безопасности, с которыми приходится сталкиваться. Что изменилось по сравнению с прошлым годом?
– В Департаменте мы очень усилились с точки зрения количества сотрудников, которые отвечают за информационную безопасность. У нас выстраивается двухуровневая модель блока ИБ: есть центральный блок, который обеспечивает методологическое и координирующее руководство, тесно работая с регулирующими отрасль органами и профессиональным сообществом, и есть сотрудники, погруженные в работу и проблемы отраслевых продуктов, потому что безопасность неправильно отделять от продукта.

– Что, на ваш взгляд, может сдержать распространение киберугроз?
– Правила работы с информационными системами. Их изначально нужно строить по корректным техническим решениям. Также мы анализировали вредоносную активность, нацеленную на общегородской ЦОД, 90–95% – это угрозы, которые исходят от людей, не понимающих важность городских информационных систем. Им просто интересно попробовать поломать, ведь в Интернете много руководств по написанию вируса или взлому информационной системы.

– В чем состоят основные элементы стратегии Москвы при обеспечении информационной безопасности?
– Прежде всего – корректная организационно-техническая структура Департамента. Нельзя сказать, что это работа только над техникой, это ежедневная планомерная работа, в том числе над повышением уровня знаний тех людей, которые пользуются информационными системами. Мы долго боролись с паролем "123". Это не бином Ньютона – взломать систему, если у тебя логин и пароль написаны на экране компьютера, поэтому, когда мы находим угрозу, мы обучаем не только своих сотрудников, но и ИT-администраторов всех органов власти.

В части защиты от вредоносного программного обеспечения – у нас есть централизованная система антивирусной защиты, с помощью которой защищаются почти все компьютеры органов исполнительной власти.

Безопасность внешнего периметра внутренней городской сети обеспечивается многоуровневой системой защиты: используются элементы защиты от сетевых атак как на уровне провайдеров, так и внутри наших общегородских ЦОДов.

– Существует ли у города проблема с финансированием проектов и с продолжением их реализации в связи с непростой экономической и геополитической обстановкой сегодня?
– Проблемы с финансированием есть всегда, но это не говорит о том, что не нужно заниматься проектами. К сожалению, нам до сих пор приходится пользоваться иностранными средствами защиты, а не разработками российских производителей. Мы тестируем все решения, которые у нас появляются, но здесь всегда есть грань: с одной стороны, мы готовы поддерживать российского производителя, с другой – у нас в Москве супернагруженные информационные системы с ежедневным количеством пользователей 2–4 млн человек. Мы не можем допустить проникновения в наши городские системы, поэтому стараемся использовать лучшее оборудование. То, которое реально будет работать.

Мы не оставляем надежду, что наши производители научатся создавать оборудование, способное работать в высоконагруженных и критичных системах. Экономически это сложно сделать: требуются большие вложения в разработку аппаратно-программных комплексов. И недостаточно того, что только Москва будет их покупать. Нужно наладить транспорт отечественных технологий и за пределы России, тогда реально создать рыночные условия, а у производителей будет достаточно средств, чтобы постоянно модернизировать оборудование, делая его актуальным.

– С какими основными сложностями сейчас сталкивается ДИТ в ходе информатизации города и как эти сложности преодолеваются?
– Скорость вывода информационных систем. Чем лучше мы делаем ИС, тем выше ожидания наших пользователей.

Мы не коммерческая компания. Это все-таки бюджетные средства, то есть средства должны быть обоснованно потрачены. Имеются законодательные ограничения, в рамках которых мы работаем. Нельзя построить сразу дорогую систему, пока нет востребованности. Есть длинные процедуры перед тем, как мы выходим на конкурс: Департамент экономического развития и контролирующие органы рассматривают целесообразность затрат бюджетных средств на построение тех или иных систем.

Развитие инфраструктуры города – залог устойчивого развития общества в современном мире. Особенно это актуально для столицы. В эпоху бурного развития технологий главный российский мегаполис должен отвечать самым высоким стандартам в сфере экономики, жизненного уклада и социальной сферы.
Все большее внедрение ИТ в жизнь москвичей содействует этой цели, порождая стремительные информационные потоки и вовлекая в них все большее количество участников. Эти технологии должны как можно более эффективно служить обществу, стать действенным инструментом для реализации гражданами своих конституционных прав.
Предмет первоочередного внимания – использование информационных технологий в социальной сфере. Они призваны активно помогать образованию, став средством формирования человеческого капитала и технологического развития экономики города и страны. Упростить доступ к медицинским услугам, став залогом оздоровления нации. Содействовать формированию полноценного гражданского общества, освобожденного от ненужных административных барьеров, обладающего большими возможностями для самореализации и улучшения качества своей жизни.

Когда мы видим, что система востребована, мы вынуждены уже в работающем сервисе постоянно ее модернизировать. Как в анекдоте – попробуй починить работающую машину. Конечно, это требует высокой концентрации и профессионализма наших сотрудников. Строя дом и рассчитывая, что он будет пятиэтажным, внезапно слышишь на стройке: "О, отличный дом! Давай еще десяток этажей сверху накинем!" И вот начинаешь думать: а как же фундамент укрепить, потому что это хорошее решение, но как же его теперь масштабировать? Построение информационных систем, на мой взгляд, ничем не отличается от строительства домов.

– Как вы оцениваете современный рынок информационной безопасности?
– Есть общий фон: вирусы проникли, система не работает. Но хотелось бы обратить внимание: иногда ряд компаний использует повод информационной безопасности, чтобы оправдать то, что у них не работает ИС. Всегда проще списать это на мифического хакера, чем пытаться заранее сделать работающую систему. С этим мы будем бороться: контролировать несанкционированный доступ в системы, корректность построения информационных систем в части работоспособности и отказоустойчивости.

– Каковы планы Москвы по ИТ- и ИБ-проектам на 2017–2018 годы?
– Первое. Регуляторы усиливают требования в области безопасности информации. Появляются новые нормативные документы, дорабатываются действующие, а наказание за неисполнение становится все более строгим: например, недавно вышедшие изменения в постановление Правительства РФ № 676, дополнившие его требованиями защиты обрабатываемых в информационных системах данных, что требует все более плотной работы с регулирующими органами. Мы обязаны отслеживать все нормативные документы и рекомендации и учитывать их требования при создании, модернизации и эксплуатации городских систем.

Второе. Техническая политика и блок информационной безопасности будут усиливаться как в части нормативного регулирования города, так и в функциях наставничества и контроля за исполнением законодательных актов. Техническую политику мы будем продолжать с вектором на стабилизацию информационных систем: большое количество информационных систем уже создано, количество пользователей растет, поэтому будем работать над отказоустойчивостью систем.

И третье. Работа с пользователями – разъяснения принципов работы с информационной системой, ограничений и правил, которые пользователи должны соблюдать.

– За какими технологиями будущее?
– Сейчас развивается множество технологий, например, анализ данных и нейросети, в том числе в области информационной безопасности. Все эти технологии помогают нам и в видеонаблюдении, и анализе и корреляции событий.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2017

Приобрести этот номер или подписаться

Статьи про теме