Виталий Ли: до 1 миллиона сетевых атак отражено с начала 2017 года
При предоставлении электронных госуслуг должна обеспечиваться информбезопасность и гарантированная доступность. В частности, необходимо предотвращать несанкционированный доступ к информационным система и базам данных. Более подробно узнать о вопросах информбезопасности Zakon.kz решил у управляющего директора АО «Национальные информационные технологии» Виталия Ли.
- Виталий Константинович, как у нас обеспечивается информационная безопасность портала электронного правительства?
- Операторы информационных систем, предоставляющие госуслуги, обязаны выполнять требования законодательства, связанные с хранением и использованием данных. АО «Национальные информационные технологии» сопровождает ресурсы электронного правительства и позволяет работать бесперебойно и быстро информационным ресурсам, в которых находятся огромные массивы данных, исчисляемые в петтабайтах.
Ежегодно услугами eGov пользуются больше половины граждан республики. И каждый день служба информбезопасности АО «НИТ» фиксирует не один десяток, а сотни, и даже тысячи атак, направленных на уязвимости электронного правительства. С начала 2017 года было зафиксировано более 52 млрд. событий сетевых атак на сервера Дата-центра. Только за прошедший квартал т.г. отражено более 1 млрд. 600 млн. событий информбезопасности. Этот процесс бесконечный. Мы не говорим, что у нас абсолютно безопасный портал, потому что это невозможно. Ни один портал в мире, включая даже Google, Amazon, не может быть абсолютно безопасным. Безопасность – это процесс.
Наша задача - выявлять все то, что может нанести ущерб конфиденциальной информации, целостности или доступности ресурсов.Выбирая из мирового опыта самое лучшее, мы проводим давление на средства кибербезопасности, чтобы она была многоуровневая, легко управляемая и крайне надежная.
Говоря об электронных госуслугах, надо понимать, что они изначально рассчитаны на очень широкий круг потребителей и поэтому вопрос доступности этих услуг является одним из самых острых. Здесь я подразумеваю не только вопрос коммуникационной доступности онлайн-ресурса, но также и его совместимость с различными браузерами, ОС, прикладным ПО, всем тем, что может встретиться на компьютере потенциального пользователя сервиса услуг. И в связи с этим, безусловно, любые средства защиты, применяемые для сервисов, не должны осложнять доступ к самим услугам.
- Были ли инциденты утечки данных из информационных систем?
- Инцидентов, которые повлекли бы к выходу из строя системы или утечки и модификации данных – не было. Можете ли припомнить хоть один случай, когда было сказано, что электронное правительство РК было разрушено. Команда профессионалов работает усиленно над обеспечением информбезопасности.
Вообще все сервисные программные продукты, которые входят в электронное правительство, проходят аттестацию государственной технической службы. Сначала производится функциональное и нагрузочное тестирование. После чего проводится испытание на соответствие требованиям ИБ. Только после успешного прохождения всех этапов, сервис включается в каталог ИК-услуг.
- Планируете ли внедрение каких-то новшеств?
- Мы планируем создание Security operations center, который будет вести мониторинг и отслеживать малейший инцидент. Сегодня в ведении АО «НИТ» находятся 16 дата-центров по Казахстану, круглосуточно сопровождаемые специалистами анализа и расследования киберугроз.
Здесь важно своевременное обнаружение фактов несанкционированного доступа к информации, а также предупредить последствия и исключить возможность воздействия на технические средства обработки информации, в результате чего может быть нарушено их функционирование.