ИБ. Госуслуги остались без защиты?

ИБ. Госуслуги остались без защиты?

Пару дней назад обновился реестрсертифицированных СЗИ в системе ФСТЭК России. Там появились свеже сертифицированные серийные СЗИ. Но мне было интересно посмотреть на некоторые штучные.

Как вы, наверное, знаете, требуемые меры защиты можно реализовать как накладными внешними СЗИ, так и встроенными возможностями прикладного ПО ИС. Как правило, в крупных федеральных порталах (ГИСах) как правило часть функций реализуется прикладным ПО. В связи с чем проводится сертификация штучных экземпляров этого ППО.  И вроде бы такой подход всё еще активно применяется (если посмотреть на реестр СЗИ)


И в этом ключе довольно странно выглядит не продление сертификатов ФСТЭК на ПО портала Госуслуги и СМЭВ, и удаление ФСТЭКом этих сертификатов из перечня (а ведь в соответствии с новым положением о сертификации допускается эксплуатация СЗИ даже с истекшим сроком, только если ФСТЭК не отзовет его и удалит из перечня).   


Если посмотреть на планы модернизации СМЭВ – там есть переделка подсистемы безопасности, но это в срок до 2020 года. А что с защитой СМЭВ и Госуслуг сейчас? Надеюсь на замену сертифицированному ПО Госуслуги и СМЭВ, владельцем (Минкомсвязи) и оператором (Ростелеком) приняты иные меры защиты с применением накладных СЗИ (а также проведена аттестация в связи с заменой СЗИ) …   


PS: также хочу напомнить коллегам, отвечающим за ГИС, что с 01 января 2019 вступилив силу изменения в Постановление правительства №678 , запрещающие эксплуатацию всех ранее созданных ГИС, если в них не выполнены требования о защите информации, в том числе если:
·         МУ и ТЗ на ГИС не согласованы с регуляторами
·         не учитываются угрозы из БДУ ФСТЭК
·         используются не аттестованные ЦОД
·         мониторинг ИБ без новой лицензии
·         отсутствует действующий аттестат на ГИС   и т.п.

  
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться