Информационные технологии в Тульской области
Статья посвящена созданию и развитию ИТ в Тульской области
Содержание |
2023
Кибератаки на ИТ-системы Тульской области участились в 2 раза, под «огнём» сайты на «1С-Битрикс». Как регион с этим справился?
Защита информации в госсекторе никогда не была так актуальна, как сейчас. О том, как она обеспечивается в регионе в условиях повышенной сложности, в начале октября 2023 года на отраслевом мероприятии рассказал зампредседателя правительства Тульской области – министр по информатизации, связи и вопросам открытого управления Тульской области Ярослав Раков.
Министр привёл данные, что в 2022 году количество кибератак на инфраструктуру правительства региона выросло почти в 2 раза по сравнению с 2021 годом. В 2023 году в Тульской области видят снижение количества кибератак, но при этом фиксируют, что они стали более целенаправленными, а злоумышленники стали подходить к атакам более подготовленными.
Основными мотивами атак является похищение конфиденциальной и служебной информации, размещение агитационных сообщений на веб-ресурсах, выведение из строя сервисов взаимодействия с гражданами, включая региональный портал госуслуг.
За последние годы также наблюдается несколько волн массового автоматического взлома веб-ресурсов и сайтов организаций за счёт эксплуатации уязвимости платформы управления сайтами «1С-Битрикс» с целью размещения агитационной и противоправной информации, отметил Ярослав Раков. В регионе одно сельское поселение и муниципалитет тоже попали под эту историю. Но своевременное реагирование и наличие контактов всех администраторов ресурсов позволяет оперативно эти ресурсы погасить с точки зрения нераспространения информации и приступить к решению инцидента, говорит чиновник.
В основе концепции управления ИБ в Тульской области используется централизованная комплексная модель по управлению процессами ИБ. Было создано профильное управление в составе 40 человек в подведомственном учреждении министерства, которое обеспечивает защиту всех информационных ресурсов правительства и подведомственных учреждений, а также оказывает техническую и методологическую помощь органам местного самоуправления.
Плюсы централизованного подхода в том, что можно быстро и централизованно внедрять необходимые решения и осуществлять качественный контроль. Но здесь есть сложность – наличие квалифицированных кадров. Для преодоления дефицита ведётся сотрудничество с опорным тульским вузом, осуществляется обучение как своих сотрудников, так и сотрудников подведомственных учреждений по согласованной с ФСТЭК обучающей программе.
Для противодействия современным угрозам производится совершенствование и развитие систем защиты информации. В настоящее время в Тульской области уделяют особое внимание таким направлениям, как анализ защищённости, выявление и устранение уязвимостей, защищённость веб-ресурсов, мониторинг инцидентов и событий безопасности, мониторинг внутренних сетей и защита мобильных устройств.
По статистике, говорит Ярослав Раков, большинство атак на публичные ресурсы проводятся за счёт эксплуатации уязвимостей в ПО. Для противодействия таким атакам проводятся регулярные мероприятия по анализу защищённости с использованием специализированных сканнеров, а также библиотек, предоставляемых ФСТЭК, ФСБ, НКЦКИ.
С целью анализа защищённости региональных информационных систем создана и эксплуатируется системы контроля защищённости, которая обеспечивает сканирование узлов с целью поиска уязвимостей, контроль установки обновлений и проверки версий общесистемного и прикладного ПО, а также аудит использования аутентификационной информации пользователей, в т.ч. привилегированных.
Ежегодно проводится полный аудит и пентесты инфраструктуры всех региональных информационных систем – серверов, оборудования, рабочих станций, веб-ресурсов. А дополнительно к нему раз в полгода проводится аудит в режиме пентеста серверов, телеком-оборудования и интернет-ресурсов подразделений аппарата правительства Тульской области и ежеквартально – аудит рабочих мест пользователей.
Ярослав Раков рассказал, что была создана централизованная система обеспечения безопасности в лице администраторов безопасности, закреплённых за каждым органом исполнительной власти. И в случае инцидентов ИБ либо нештатных ситуаций они решают возникшую проблему в конкретном органе власти либо в подведомственном учреждении.
Для защиты информационных ресурсов Тульской области используются такие средства, как межсетевые экраны уровня приложений и средства межсетевого экранирования. А в целях координации действий по защите информации подведомственных и муниципальных учреждений, оказания методической помощи по предотвращению атак и различной помощи в случае возникновения инцидентов ИБ министерство сформировало список ответственных лиц по всем информационным ресурсам всех организаций госуправления.
Мониторинг событий ИБ осуществляется в автоматическом режиме круглосуточно. Для своевременного выявления инцидентов действует группа анализа защищённости и мониторинга ИБ. Для автоматизации их деятельности внедрена SIEM, которая позволяет централизованно получать, анализировать и сопоставлять события безопасности, поступающие из всех систем безопасности и средств защиты. А для организации круглосуточного мониторинга событий ИБ, в частности, в ночное нерабочее время, в работу вовлечены аналитики ситуационного центра, которым предоставлен доступ к SIEM.
Для развития применяемой системы защиты информации сейчас проводится внедрение системы глубокого анализа трафика класса NTA (network traffic analysis), которая позволяет выявлять вредоносную активность и нарушение политик ИБ внутри защищённого периметра сети, в том числе, с применением ретроспективного анализа трафика.
Корпоративные средства связи – телефоны, планшеты с соблюдением требований по ИБ регуляторов также оснащены средствами защиты информации: антивирусами, средствами защиты каналов связи, централизованного управления мобильными устройствами.
С начала 2023 года фактов реализации компьютерных атак на инфраструктуру правительства Тульской области не было, говорит Ярослав Раков: все атаки были отбиты, и простоя ИТ-систем правительства также не зафиксировано. Критических заражений также не происходит, утверждает министр. Для этого проводятся периодически проводятся тренировки вроде фишинговых рассылок сотрудникам органов власти, «и если люди попадаются на наши уловки, то им автоматически назначается дополнительное инструктирование и повышение квалификации по вопросам информационной безопасности».
Органы исполнительной власти Тульской области переходят на российское ПО «МойОфис»
ЦИТ Тульской области, а также органы исполнительной власти и подведомственные учреждения региона, переходят на продукты «МойОфис». Так, Центр закупил более 3500 лицензий продукта «МойОфис Стандартный 2», часть из которых уже развернуты. Об этом компания «МойОфис» сообщила 30 марта 2023 года. Подробнее здесь.
2022: Путину презентовали ситуационный центр губернатора Тульской области
23 декабря президент России Владимир Путин с рабочим визитом посетил Тулу. Губернатор Алексей Дюмин презентовал главе государства ситуационный центр, проект по созданию которого был реализован по поручению президента России.
Техническое оснащение центра позволяет выстроить взаимодействие с органами власти всех уровней в режиме реального времени - не только анализировать социально-экономическую ситуацию, но и прогнозировать сценарии ее развития в регионе, подчеркнул Алексей Дюмин.
В круглосуточном режиме в ситуационном центре ведется сбор, обработка и обмен информацией по трем основным направлениям: комплексная безопасность, общественно-политическая и социально-экономическая сферы.
Сюда стекается информация по всем аспектам. Есть возможность выходить на ситуационный центр МЧС, правительства. За счет искусственного интеллекта принимаем правильные управленческие решения. Машина выкладвает два-три варианта. Решение за главой субъекта. Система помогает принимать более правильные и более надежные, - рассказал тульский губернатор. |
В центре создано более 150 информационно-аналитических панелей по сферам деятельности, где отображаются данные более чем по 30 тысячам показателей. Данные поступают из 10 федеральных и 30 региональных систем.
2020: Технологии «умного города» в Тульской области
Основная статья: Технологии «умного города» в Тульской области
2015
Тульская область начала переход на СПО. Интервью с министром по ИТ
Ярослав Раков, с июня занимающий должность министра по информатизации, связи и вопросам открытого управления Тульской области, рассказал TAdviser о ключевых ИТ-проектах региона на 2015 год, об использовании свободного ПО и основных сложностях, с которыми Тульская область сталкивается в ходе информатизации. Подробнее здесь.
Новый министр по информатизации, связи и вопросам открытого управления Тульской области - Ярослав Раков
В июне 2015 года Ярослав Раков был назначен на должность министра по информатизации, связи и вопросам открытого управления Тульской области.
2014: О ходе информатизации в Тульской области
О ходе информатизации в Тульской области в интервью TAdviser в феврале 2014 г. рассказал председатель регионального Комитета по информатизации и связи Артур Контрабаев. Подробнее здесь.