Главная » Блоги Экспертов И ИТ-Компаний » ИБ. Госуслуги остались без защиты?

ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.
Как вы, наверное, знаете, требуемые меры защиты можно реализовать как накладными внешними СЗИ, так и встроенными возможностями прикладного ПО ИС. Как правило, в крупных федеральных порталах (ГИСах) как правило часть функций реализуется прикладным ПО. В связи с чем проводится сертификация штучных экземпляров этого ППО.  И вроде бы такой подход всё еще активно применяется (если посмотреть на реестр СЗИ)
%25D0%25BD%25D0%25BE%25D0%25B2%25D1%258B%25D0%25B5.png
И в этом ключе довольно странно выглядит не продление сертификатов ФСТЭК на ПО портала Госуслуги и СМЭВ, и удаление ФСТЭКом этих сертификатов из перечня (а ведь в соответствии с новым положением о сертификации допускается эксплуатация СЗИ даже с истекшим сроком, только если ФСТЭК не отзовет его и удалит из перечня).   
%25D1%2581%25D1%2582%25D0%25B0%25D1%2580%25D1%258B%25D0%25B5.png
Если посмотреть на планы модернизации СМЭВ – там есть переделка подсистемы безопасности, но это в срок до 2020 года. А что с защитой СМЭВ и Госуслуг сейчас? Надеюсь на замену сертифицированному ПО Госуслуги и СМЭВ, владельцем (Минкомсвязи) и оператором (Ростелеком) приняты иные меры защиты с применением накладных СЗИ (а также проведена аттестация в связи с заменой СЗИ) …   
%25D1%2581%25D0%25BC%25D1%258D%25D0%25B2.png
PS: также хочу напомнить коллегам, отвечающим за ГИС, что с 01 января 2019 вступилив силу изменения в Постановление правительства №678, запрещающие эксплуатацию всех ранее созданных ГИС, если в них не выполнены требования о защите информации, в том числе если:
·         МУ и ТЗ на ГИС не согласованы с регуляторами
·         не учитываются угрозы из БДУ ФСТЭК
·         используются не аттестованные ЦОД
·         мониторинг ИБ без новой лицензии
·         отсутствует действующий аттестат на ГИС   и т.п.

 

 


Источник: https://sborisov.blogspot.com/2019/01/blog-post.html


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
9 месяцев назад | тэги: ГИС, ФСТЭК, госуслуги
Комментарии
Другие публикации
RU, Краснодар
https://sborisov.blogspot.com/, https://www.ussc.ru/
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>