Государственная и региональные программы оказали существенное влияние на уровень использования ИКТ в стране и привели к ощутимым результатам. Однако при реализации этих инициатив госзаказчики должны более внимательно прислушиваться к мнению поставщиков технологий, поскольку опрометчивые решения на стадии проектирования государственных ИС могут обернуться их неэффективной работой завтра. На организованной CNews Conferences и CNews Analytics конференции "ИКТ в госсекторе 2013" в форме открытого диалога обсуждались вопросы взаимодействия заказчиков и ИТ-компаний, а также многочисленные ИТ-решения, которые могут помочь российскому госсектору.
Формальный подход к безопасности только увеличивает реальные риски
Роман Кругляков, генеральный директор "Армады", рассмотрел в своем докладе, какие новые риски возникают при развитии и эксплуатации информационных ресурсов. Среди таких проблем как сопротивление пользователей, правовой статус АИС и юридическая значимость действий в них, качество и достоверность данных и др., особое место занимает тема информационной безопасности.
Зачастую обеспечение информационной безопасности в государственной организации означает лишь соответствие формальным требованиям регуляторов, что сегодня явно недостаточно, т. к. сами эти требования базируются на подходах и концепциях 20-летней давности и не учитывают современных реальных угроз.
Хакеры уже неоднократно предпринимали атаки на важные государственные сайты, включая сайт президента России (kremlin.ru), который они обрушили 2 мая 2012 г. В феврале 2013 года вредоносная программа, внедренная в систему видеофиксации дорожного движения в Подмосковье, привела к массовому отключению комплексов "Стрелка-СТ" на всех ключевых трассах. Убытки бюджету области составили 50 млн руб.
Перечень таких инцидентов можно продолжать долго, они случаются и во многих странах, в том числе и в развитых. Для того чтобы убедиться, что все вышеперечисленное – не ваш случай, компания "Армада" предлагает свое решение – "Монитор безопасности", которое обеспечивает аудит информационной безопасности в ручном режиме и позволяет выявлять уязвимости при различных типах тестирования.
Видеосвязь расширяет сферу применения в госсекторе
Сделать видео и аудио сотрудничество легким в использовании и доступным всем посредством открытого, основанного на стандартах программного обеспечения (поставляемого местно или из "облака"), надежно соединяющего людей через любую сеть, протокол, приложение или устройство, которое они хотят использовать — так видит свою стратегическую цель компания Polycom, сказал Сергей Хомяков, вице-президент Polycom в России/СНГ.
Благодаря развитию коммуникаций, видеосвязь стала гораздо доступнее и находит широкое применение в различных сферах, начиная от традиционного проведения совещаний с участием высокого руководства, и заканчивая более специфическими задачами.
Например, видеосвязь в образовании помогает организовать дистанционное обучение в малокомплектных сельских школах и в районах с экстремальными природными условиями, решить проблему нехватки учителей-предметников.
Видеоконференцсвязь в здравоохранении и медицине используется для обучения специалистов и пациентов, проведения консультаций, в работе психологов, обеспечивает продвинутый уход за больным.
Использование видеоконференцсвязи в судебной системе России регламентировано нормами Уголовно-процессуального права и способствует высокому качеству и стабильности работы судов, ускоряет процедуру рассмотрения уголовных дел, позволяет экономить время и средства участников судебного процесса и повысить безопасность, поскольку позволяет исключить конвоирование обвиняемых в суд и обратно.
Безопасность города — комплексная проблема
Пожалуй, главной функцией государства является обеспечение безопасности граждан. Наличие большого большого количества источников повышенной опасности природного и техногенного характера, террористические угрозы, криминогенная обстановка — все это является факторами риска в городской среде и противопоставить им можно только комплексный подход к обеспечению безопасности, о котором рассказал Михаил Клебанов, начальник управления продвижения решений "Техносерв".
Реализован этот подход в системе "Безопасный город", что позволяет преодолеть разрозненность информационных потоков от организаций и ведомств, осуществляющих мониторинг объектов и территорий и обеспечить межведомственную координацию при реагировании на происшествия и ЧС.
Основными структурными элементами системы являются центр мониторинга, который организует сбор, консолидацию и предварительную обработку данных с видеокамер, датчиков и других источников, информационно-аналитический центр, обеспечивающий аналитическую обработку данных и формирование прогнозов, и центр управления для координации действий при возникновении угроз безопасности и в кризисных ситуациях.
Однако на пути создания системы "Безопасный город" все еще стоит множество проблем организационно-правового характера, финансово-экономических вопросов, технические решения требуют углубленной проработки, нужно разработать модель угроз, решить кадровые вопросы и многое другое.
Но уже сегодня можно констатировать, что многие элементы "Безопасного города" уже прошли апробацию в различных решениях, например, комплекс автоматизированного интеллектуального видеонаблюдения "Каскад-Поток" предназначенный для биометрической идентификации личности по изображению лица, полученному из видеопотока, успешно применяется в системах безопасности объектов, на пунктах пограничного контроля, в банках и в силовых структурах.
Новый взгляд на управление доступом
Управление доступом к информационным ресурсам требует в наше время кроссфункционального подхода, включая автоматизацию управления учетными записями, поддержку процесса согласования прав доступа, а также непрерывный мониторинг их изменений. Система КУБ, которую представил Сергей Ступин, менеджер по продукту "ТрастВерс", ГК "Информазащита", решает три основных группы задач по управлению доступом в крупных компаниях с географически разветвленной структурой, имеющих большое количество ежедневных кадровых операций и/или высокую цену любых ошибок, связанных с неверно предоставленными правами доступа к информационным ресурсам.
В их числе электронный документооборот заявок на получение доступа к информационным ресурсам и системам, контроль соблюдения политики ИБ и выявление несанкционированных изменений. Система КУБ может работать в режиме интеграции с различными бизнес-приложениями, выступая фактически, общим сервисом по интеллектуальному управлению доступом для корпоративной информационной системы в целом.
Решение КУБ соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля недекларированных возможностей" - по 3 уровню контроля и технических условий.
Станислав Макаров / CNews
