25 июня прошел республиканский семинар, посвященный обеспечению информационной безопасности в органах государственного и хозяйственного управления. Были обсуждены вопросы создания CERT-служб и SOC-центров,организации системы мониторинга и управления событиями информационной безопасности в госорганах, а также подведены итоги состояния информационной безопасности за I полугодие 2019 года.
На семинаре выступали специалисты ГУП «Центр технического содействия». Корреспонденту редакции ICTNEWS эксперты рассказали о проводимой центром работе в области обеспечения безопасности и ближайших планах.
Уктам Сабиров, начальник отдела мониторинга и реагирования на инциденты информационной безопасности:
– Цель нашей встречи — это работа по повышению уровня осведомленности ответственных лиц государственных органов о значимости и проблемах информационной безопасности. Эти проблемы появились не сегодня. Вместе с тем, как меняются информационные технологии – меняется и сама сущность понятия информационная безопасность. Если раньше она касалась каких-то отдельных вопросов, с которыми люди могли не сталкиваться, то сегодня проникновение ИКТ в нашу жизнь обуславливает то, что каждый из нас может стать жертвой вирусных и хакерских атак. Госорганы являются ответственными исполнителями государственной политики по обеспечению информационной безопасности, поэтому для них решение проблем информационной безопасности должно стать особенно важным. Без их отклика вся проделанная нами работа не будет иметь большой эффективности. Потому мы и собираем ответственных лиц и руководителей госорганов, чтобы объяснить им задачи, которые необходимо решать для того, чтобы повысить общий уровень информационной безопасности. С 2017 года Узбекистан показал очень хороший рост сразу на 50 позиций в глобальном индексе кибербезопасности. Мы получили третье место среди стран СНГ после России и Казахстана. Это хороший показатель. За счет чего удалось повысить этот показатель? За счет того, что наше государство стало больше прорабатывать вопросы и проблемы информационной безопасности с исполнителями, с теми, кто на местах отвечает за реализацию государственной политики в этой области, с теми, кто отвечает за ИБ у себя на местах. Стало активно развиваться государственно-частное партнерство. Мы стали приглашать зарубежные компании, чтобы они участвовали в создании информационно-коммуникационной инфраструктуры. Для реализации проекта «Безопасный город» мы пригласили компании из-за рубежа, совсем недавно открылось совместное предприятие. Соответственно и там будут затрагиваться вопросы информационной безопасности. Без них сегодня никак. Эти и другие проблемы мы старались сегодня поднять.
Нам необходимо создавать отраслевые CERT-службы, т.е. службы, которые бы занимались вопросами обеспечения информационной безопасности и реагировали на инциденты в ИБ в своих сферах: образование, медицина, тяжелая промышленность, торговля и т.д. Наши расследования инцидентов информационной безопасности показывают, что по-прежнему информационные активы этих секторов остаются уязвимыми и они часто становятся объектами хакерских и вирусных атак. Владельцы и администраторы этих ресурсов зачастую оставляют вопросы информационной безопасности без внимания. На организационном уровне у компаний и ряда госорганов отсутствует соответствующая политика информационной безопасности. Еще одна проблема – специалисты, работающие в этих организациях, не имеют навыков работы с оборудованием и просто не знают, например, что мало закупить файервол, поставить межсетевой экран, установить антивирус на компьютер, упуская из внимания, что они требуют обслуживания и обновлений, или что только у ограниченного круга пользователей должен быть доступ к конкретным файлам, директориям и папкам. У нас не уделяется достаточного внимания тому, что работники на местах зачастую используют свои рабочие места не только для работы, но и для своих личных целей. Мы не Европа, где концепция «приноси свое и работай на своем» является признанной, опробованной и успешной. У них есть GDPR – единый для всего ЕС документ о защите персональных данных. Мы только начинаем работать в данном направлении. Кто у нас ответственен за персональные данные? Их владелец. Но кто помимо него? Тот, кто их обрабатывает. Если госорган повинен в том, что какие-то персональные данные третьих лиц утекут в открытый доступ, кто будет за это отвечать? Если вы не хотите быть ответственными за такие инциденты, вы должны настроить у себя такую инфраструктуру, которая бы исключала подобные случаи. Поэтому необходимо создать отраслевые IT-подразделения, которые специализированно бы занимались обеспечением информационной безопасности и оказывали услуги аутсорсинга ИБ. Там должны быть специалисты как технического характера, так и специалисты, которые работают с документацией, обязательная интеграция с юридическими службами и взаимодействие с теми, кто оказывает IT-услуги, например, хостинг-провайдерами, операторами сетей передачи данных. Если речь идет о государственной организации, которой информационную систему создает сторонняя компания, то у них должны быть прописаны четкие правила, соглашения, обязательства, в том числе о взаимодействии на случай возникновения аварийных ситуаций. Все должно быть проработано, подписано и утверждено, чтобы максимально обеспечить защиту текущих и будущих бизнес-процессов.
Мухаммад Рахимов, ведущий специалист отдела сбора и анализа данных по информационной безопасности ГУП «Центра технического содействия»:
Семинар был предназначен для повышения квалификации сотрудников ответственных за безопасность в органах государственного хозяйственного управления и органов государственной власти на местах. Мы обсудили проблемы, с которыми сталкиваются специалисты и предоставили рекомендации по их дальнейшему решению.
Основные задачи, возложенные на центр – это сбор, анализ и накопление данных о современных угрозах информационной безопасности. Взаимодействие с операторами и провайдерами сетей телекоммуникаций, в рамках предотвращения, выявления и реагирования на инциденты информационной безопасности. Проведение аттестации, экспертизы и сертификации технических средств защиты информации, оповещение национальных пользователей об угрозах информационной безопасности. А также, выработка предложений по совершенствованию нормативно-правовой базы в сфере обеспечения информационной безопасности, содействие в разработке политики информационной безопасности, консультативное и организационно-техническое содействие по предотвращению инцидентов информационной безопасности.
Для качественного обеспечения этих задач центром осуществляются такие услуги как: экспертиза информационных систем на соответствие требованиям технического задания на создание информационной системы и требованиям информационной безопасности, экспертиза веб-сайтов доменной зоны «UZ» на соответствие требованиям информационной безопасности, аудит информационной безопасности объектов информатизации, автоматическое оповещение администраторов серверов о выявленных уязвимостях информационной безопасности, тестирование на проникновение (ПЕНТЕСТИНГ), экспертиза технических заданий, консультативные, аналитические и информационные услуги в области информационно-коммуникационных технологий и информационной безопасности.Также сотрудниками центра каждые полгода проводится экспертиза официальных веб-сайтов госорганов и по результатам выявленных недостатков отправляются предложения по их устранению. На данный момент разрабатывается множество нормативно-правовых актов в сфере обеспечения информационной безопасности. Один из них — это проект Постановления Кабинета Министров «О мерах по повышению квалификации сотрудников и должностных лиц, ответственных за обеспечение информационной безопасности в органах государственного и хозяйственного управления, органах государственной власти на местах». На сегодняшний день требований к сотрудникам ИБ как таковых не было: что он должен знать, какой должна быть его квалификация и как, когда и где он должен ее повышать. В соответствии с постановлением планируется создать учебный центр при ГУП «Центр технического содействия». В учебном центре будут повышать квалификацию как сотрудники госорганов, ответственные за ИБ, так и частные лица, которые обеспечивают безопасность в своих организациях. Это в несколько раз повысит уровень обеспечения информационной безопасности во всей республике.
Ойбек Неъматов, главный специалист отдела информационной безопасности сети передачи данных:
Основная задача системы мониторинга «LanSeс» — постоянный мониторинг и выявление событий и инцидентов информационной безопасности. С помощью данной системы мы автоматически оповещаем госорганы о выявленных событиях информационной безопасности. Например, на сегодняшний день с помощью системы мониторинга «LanSec» выявлены критические события, связанные с ошибками аутентификации пользователей при входе к информационной системе. Это означает, что кто-то пытается получить доступ к информационной системе. Также выявлены события по заражению системы вредоносными программами и т. д. Мы своевременно направляем рекомендации для решения выявленных инцидентов информационной безопасности в информационных системах государственных органов. В результате администраторы государственных органов проводят организационно-технические меры по предотвращению инцидентов информационной безопасности.
Основной целью семинара было обсуждение актуальных проблем по обеспечению информационной и кибербезопасности в органах государственного и хозяйственного управления и выработка путей их решения, а также популяризация услуг, предоставляемых Центром.