Информационная безопасность в госсекторе: как соблюсти требования регуляторов и защитить компанию от кибератак

Госсектор как дорогой автомобиль на парковке супермаркета — всегда в центре внимания. Стоит только оставить салон открытым, как этим воспользуются злоумышленники — также и с большинством госучреждений. Большая часть краж и утечек данных в госсекторе связана с недостатками системы информационной безопасности.

Поделимся своими наблюдениями и разберем, как усилить защиту государственных предприятий с учетом требований регуляторов и тенденций в секторе информационной безопасности.

С 2022 году количество кибератак на предприятия госсектора утроилось

Согласно исследованию СМИ «Ведомости», количество атак на госсектор в 2022 году увеличилось в 3 раза, а по данным InfoWatch, каждая третья утечка данных сделана умышленно. Ежедневно ИБ-центр ФСБ отслеживает порядка 170 кибератак по российским компаниям, большая часть — направлена на представителей госсектора.

Согласно аудиту «Солар» за 2021 год, чаще всего утечка данных происходит через электронную почту, файлообменники и соцсети.

За последний год госсектор стал центром внимания для кибератак. Согласно опросу Центра подготовки руководителей и команд цифровой трансформации РАНХиГС[1] , почти половина российских ведомств подвергалась атакам. Из результатов опроса:

● 69.9 % опрашиваемых подвергались вирусным атакам, в том числе программами-шифровальщиками.

● 51.1 % испытывали проблемы с доступом к ресурсам из-за DoS- и DDoS-атак.

● 46.7 % замечали фишинговые атаки с целью хищения данных.

● 38 % подвергались атакам, нацеленным на корпоративные сети и взлом паролей.

● 30.4 % испытывали проблемы из-за несанкционированного доступа и утечки данных.

Исследование проводилось в течение 2 месяцев 2022 года и охватывало 302 госслужащих из 75 регионов. По данным опросам, это только часть статистики, так как не все атаки можно отследить. При этом в 15 % случаев компании подвергались повторным или многократным нападениям.

Вдобавок информационная безопасность большинства компаний стала слабее из-за использования зарубежного ПО, которое трудно обновить из-за санкционного давления.

Требования ИБ строго регламентированы регуляторами

Информационная безопасность среди государственных учреждений регулируется 5 органами власти: ФСБ, ФСТЭК, Роскомнадзором, Минкомсвязи и ФСО. Для защиты данных предприятия госсектора обязаны соблюдать ряд нормативных документов, регламентирующих правила работы с информацией. Среди основных:

● № 152-ФЗ «О персональных данных».

● № 182-ФЗ «О безопасности КИИ».

● Закон РФ N 5485-1 «О государственной тайне».

● Приказ №21 ФСТЭК России

● Постановление Правительства РФ №1119.

● Приказ N 21 ФСТЭК России.

● Указ Президента РФ N 188 от 6.03.1997.

Дополнительно в ноябре 2023 года ФСТЭК предложила свою методику оценки информационной безопасности для предприятий госсектора и компаний с критически важной информационной инфраструктурой. Сейчас методика проходит тестирование и носит рекомендательный характер, однако вскоре может стать обязательной.

X-Com поможет подобрать отечественный аналог и перейти с зарубежного софта без потери важных данных и сохранение всех бизнес-процессов.

Соблюдение предписанных условий в 2022 году усложнилось массовой блокировкой иностранного софта для российских пользователей — отказ в обслуживании и обновлении IT-продуктов снижает защищенность сервисов. Например, в марте прошлого года ФСТЭК также приостановила действие сертификатов для софта IBM, Microsoft, Oracle, SAP и VMware, что стало причиной поиска сертифицированного софта среди отечественных разработчиков. Вдобавок низкая экспертность пользователей при переносе данных и бизнес-процессов с зарубежного софта на российские сервисы стало причиной появления новых уязвимостей для взлома и хищения данных.

Чек-лист: как реализовать качественную систему ИБ в 2023

Для соблюдения законодательства государственные учреждения обязаны учитывать всю доступную нормативную базу. При этом обеспечить абсолютную защиту предприятия можно только за счет комплексного подхода к ИБ, который закроет все лазейки для преступников. Приведем чек-лист, следование которому поможет обезопасить госучреждения и минимизирует вероятность кибератак.

1. Аудиты безопасности и анализ рисков. Для начала проводится риск-менеджмент всех бизнес-процессов предприятия и определяются все возможные бэкдоры и уязвимости.
2. Переход на отечественный софт. Подбирается российское ПО, удовлетворяющее требованиям регуляторов к софту для госсектора, проводится интеграция и доработка функциональности IT-продуктов.
3. Защита от спама и DDoS-атак. Устанавливается система фильтрации трафика, отсеивающая спам и вредоносные запросы, и защищающая каналы связи и стабильность серверов.
4. Установка сетевого экрана и антивируса. Проводится наладка файрвола и защита корпоративной сети, а также запуск антивирусного ПО для проверки файлов, поступающих через почту, файлообменники и внешние каналы связи.
5. Запуск системы контроля и управления доступом. Внедряется система доступа сотрудников согласно их должностным полномочиям и обязанностям. Проводится настройка ПО, препятствующего утечки конфиденциальных данных.
6. Внедрение системы обнаружения и предотвращения вторжений. Выстраивается комплексная защита для отражения кибератак. Проводится интеграция системы безопасности, способной отслеживать подозрительные сессии, удалять зараженные файлы и закрывать доступ к важным ресурсам.

Наша компания готова помочь с реализацией комплексной системы информационной безопасности для госучреждений любого профиля. Переведем предприятие на отечественный софт, выстроим систему защиты данных в сети, подберем и настроим профильное оборудование. Бесплатно проконсультируем и подберем оборудование под бюджет организации.

Получить консультацию