ГК «РТК-Солар» предложила обсудить проблемы защиты информации ограниченного доступа
Руководители подразделений по информационной безопасности и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного доступа, признали необходимость объединения усилий по развитию мер и средств защиты информации ограниченного распространения со стороны регуляторов, производителей решений, поставщиков услуг и интеграторов. К такому выводу они пришли по итогам семинара «Комплексная защита сведений ограниченного распространения в органах государственной власти, государственных и промышленных корпорациях», организованного ГК «РТК-Солар».
Геополитические и экономические условия заставляют российские организации усиливать внимание к защите информации. Это особенно важно для государственных и промышленных структур. На семинаре при участии ФСТЭК России руководители подразделений по информационной безопасности и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного распространения федеральных и региональных органов власти и госкорпораций, обсудили правовое и нормативное обеспечение защиты сведений ограниченного распространения, организацию и ведения защищенного документооборота, а также техническую защиту информации в организациях.
Сергей Бондаренко, заместитель начальника Управления ФСТЭК России, в своем выступлении отметил важность обсуждаемых тем: «Регулятор всегда уделял и уделяет пристальное внимание обстановке в защите информации ограниченного доступа, совершенствованию способов и средств обеспечения безопасности, а также аттестации объектов информатизации, на которых осуществляется обработка данных».
По его словам, ФСТЭК России активно разрабатывает и вводит в действие нормативные и методические документы по технической защите информации. «Мы рекомендуем внимательно изучать эти требования, методики и методические рекомендации. Основная масса из них формируется при активном участии экспертного сообщества и учитывает особенности применения современных информационных технологий. Отраслевые специалисты помогают оценить достаточность и реализуемость требований еще на этапе разработки документа», – пояснил Бондаренко.
В соответствии с законодательством Российской Федерации за организацию защиты информации ограниченного доступа отвечают владельцы объектов информатизации. При этом на практике встречаются случаи, когда ответственность, в том числе за качество документов, которые должен разрабатывать владелец объекта информатизации, а также за своевременность проведения необходимых процедур, пытаются переложить на лицензиатов ФСТЭК России, проводивших работы по аттестации объекта.
ФСТЭК считает, что если к выполнению задач по технической защите информации ограниченного доступа привлекаются организации со стороны владельцев объектов информатизации, необходимо организовать тщательный контроль качества проводимых работ и оказываемых ими услуг. Только в этом случае можно обеспечить полноценную реализацию требований регулятора. Проводить такой контроль в органах государственной власти или других организациях должны сотрудники, обладающие глубокими знаниями нормативных и методических документов соответствующих регуляторов.
Иван Аксененко, генеральный директор «Солар ТЗИ», входящей в группу компаний «РТК-Солар», отметил, что «такая сущность как «документ» перестала быть единственным носителем сведений ограниченного распространения. В условиях массовой цифровой трансформации мы наблюдаем переход от секретных документов к секретным данным, и обеспечить их комплексную стопроцентную защиту – сегодня одна из важнейших задач в отрасли. Это требует не только усиления внимания к обеспечению безопасности данных, но и внедрению новых подходов к реализации этой защиты».
Компания «Солар ТЗИ» планирует оказывать широкий спектр услуг по технической защите информации – от поставок программно-технических средств в защищенном исполнении до проектирования и создания защищенных объектов информатизации под ключ с их последующей аттестацией.