Информационная безопасность Москвы в надежных руках

- Расскажите, пожалуйста, о структуре и работе Комиссии по информационной безопасности при Мэре Москвы.
- Начать необходимо с того, что защита информации является неотъемлемой частью основной деятельности органов исполнительной власти города Москвы, органов местного самоуправления и организаций, находящихся в ведении Правительства Москвы. Эффективность защиты достигается путем проведения комплекса правовых, организационных, технических и методических мероприятий, направленных на предотвращение или преодоление угроз безопасности информации в зависимости от условий деятельности и решаемых задач - то есть путем создания системы защиты информации (СЗИ).

Комиссия по информационной безопасности при Мэре Москвы (КИБ при Мэре Москвы) - коллегиальный орган, представляющий собой один из основных элементов СЗИ.

Руководство Комиссией на сегодняшний день осуществляет председатель Комиссии - заместитель Мэра Москвы в Правительстве Москвы - руководитель Аппарата Мэра и Правительства Москвы Анастасия Владимировна Ракова.

У нее есть заместители из числа руководителей органов исполнительной власти города Москвы или структурных подразделений Аппарата Мэра и Правительства Москвы, отвечающих за организацию обеспечения информационной безопасности, один из которых министр Правительства Москвы, руководитель Департамента информационных технологий города Москвы Артем Валерьевич Ермолаев.

Членами Комиссии являются заместители руководителей органов исполнительной власти города Москвы или руководители компетентных в области защиты информации структурных подразделений этих органов власти, а также представители территориальных органов ФСБ России, МВД России и ФСТЭК России.

По основным направлениям деятельности Комиссии формируются:

• Секретариат, который осуществляет формирование материалов в области защиты конфиденциальной и открытой информации, контролирует выполнение позиций плана работы и решений Комиссии, а также отвечает за информационное обеспечение ее заседаний.
• Внештатный рабочий аппарат (из числа сотрудников Первого управления Правительства Москвы), отвечающий за организационное и информационное обеспечение заседаний Комиссии по вопросам, связанным с защитой государственной тайны. Кроме того, он осуществляет координацию и контроль деятельности органов исполнительной власти города Москвы в области противодействия иностранным техническим разведкам и технической защиты секретной информации.
• Рабочая группа № 1 – предназначена для решения вопросов, связанных с обеспечением конституционных прав граждан на доступ к информации.
• Рабочая группа № 2 – осуществляет координацию и контроль деятельности органов исполнительной власти города в части обеспечения информационной безопасности конфиденциальных и открытых информационно-телекоммуникационных систем и ресурсов.

Работа Комиссии строится на плановой основе. Заседания Комиссии проводятся по мере необходимости рассмотрения тех или иных вопросов обеспечения информационной безопасности, но не реже двух раз в год. Решения Комиссии утверждаются Мэром Москвы.

– Каким образом происходит формирование Комиссии?
– Председатель Комиссии, его заместители, секретарь Комиссии, руководители внештатного рабочего аппарата и рабочих групп, состав Комиссии утверждаются распоряжением Мэра Москвы. Представители подведомственных организаций и предприятий, а также федеральных структур включаются в состав Комиссии по согласованию с их руководителями.

Состав секретариата и внештатного рабочего аппарата утверждает председатель Комиссии.

Хочу отметить, что КИБ при Мэре Москвы – это не жесткая конструкция, а живой организм, который может и должен меняться, чтобы оперативно и адекватно реагировать на появление новых угроз информационной безопасности.

Так в действительности и происходит. С 2003 г., когда распоряжением Мэра Москвы № 144-РМ было утверждено Положение о Комиссии по информационной безопасности при Мэре Москвы, более 10 раз вносились изменения в ее состав и структуру.

– Каковы основные задачи и функции Комиссии?
– Задачи и функции КИБ при Мэре Москвы определены Положением о Комиссии. В соответствии с Положением, к ним относятся:

1. Анализ и прогнозирование ситуации в области информационной безопасности на объектах информатизации города Москвы.
2. Выявление и оценка внешних и внутренних угроз информационной безопасности и подготовка предложений по их устранению или предотвращению.
3. Анализ выполнения в городе Москве федеральных и городских законов, указов и распоряжений Мэра Москвы, городских целевых программ, направленных на обеспечение информационной безопасности.
4. Рассмотрение предложений органов исполнительной власти, органов местного самоуправления, а также подведомственных организаций города Москвы по вопросам обеспечения информационной безопасности.
5. Подготовка Мэру Москвы:
   • информационных материалов о состоянии информационной безопасности в городе Москве;
   • предложений по решению актуальных проблем обеспечения информационной безопасности в городе Москве и совершенствованию системы информационной безопасности;
   • предложений по внесению необходимых изменений и дополнений в нормативные правовые акты, направленные на обеспечение информационной безопасности.

– Какими еще документами вы руководствуетесь помимо Положения о Комиссии?
– Всей нормативной правовой базой и законодательством РФ в области защиты информации. Это и Закон Российской Федерации "О государственной тайне", и Федеральный закон "Об информации, информационных технологиях и о защите информации", и Федеральный закон "О персональных данных", решения Совета Безопасности Российской Федерации, целый ряд приказов ФСТЭК России, и, конечно же, это решения Комиссии по информационной безопасности Совета полномочного представителя Президента Российской Федерации в Центральном федеральном округе.

Наша Комиссия и Комиссия при полпреде работают, так сказать, в едином русле. В иерархической "лестнице" Комиссия при полпреде в ЦФО для нас высшее звено. Ее решения хотя и носят рекомендательный характер, но, по сути, служат руководством к действию.

– Какие документы регионального уровня применительно к Москве в области обеспечения информационной безопасности были разработаны ранее, и какова степень их актуальности?
– В свое время были разработаны, согласованы со ФСТЭК России и утверждены решением КИБ при Мэре Москвы следующие, можно сказать, "программные", документы:

• Концепция защиты информации в органах исполнительной власти города Москвы, состоявшая из двух частей. Часть первая – это защита государственной тайны, и часть вторая – это защита конфиденциальной и открытой информации.

В настоящее время Концепция переработана в соответствии с решением Комиссии по информационной безопасности Совета полномочного представителя Президента Российской Федерации в Центральном федеральном округе. Актуальна.

• Целевая программа "Защита государственной тайны". Реализуется постоянно, поэтапно, с учетом среднесрочного 3-летнего планирования соответствующих мероприятий и средств на их реализацию. Актуальна.
• Городская целевая программа "Электронная Москва", в рамках которой предусматривались мероприятия по защите конфиденциальной и открытой информации. Получила дальнейшее развитие в виде Городской целевой программы "Электронное правительство". Актуальна.
• Сборник "Политика информационной безопасности Правительства Москвы на период до 2010 года", содержавший более 10 нормативно-методических документов. В своей принципиальной части был переработан и представлен нами как "Стандарт информационной безопасности". В связи с проведением в этот период времени реорганизации не удалось в должной мере обеспечить его дальнейшее сопровождение, но он разработан и согласован с ФСТЭК России.

– Как происходит взаимодействие между государственными органами и Правительством Москвы в сфере обеспечения информационной безопасности?
– Комиссия по информационной безопасности при Мэре Москвы служит генератором новых решений и выстраивает единую политику информационной безопасности для всех органов исполнительной власти, органов местного самоуправления и подведомственных организаций. Решения Комиссии утверждаются Мэром Москвы и обязательны для исполнения. Вопросы, отражаемые в протоколах заседаний и в решениях Комиссии, конкретны и подлежат неукоснительному исполнению в установленный срок под личную ответственность.

Первое управление Правительства Москвы в соответствии с Положением об Управлении является головным подразделением, осуществляющим взаимодействие с Управлением ФСТЭК России по Центральному федеральному округу, Управлением ФСБ России по городу Москве и Московской области, координацию и регулирование деятельности органов исполнительной власти города Москвы, органов местного самоуправления и подведомственных организаций по защите информации, содержащей сведения, составляющие государственную тайну.

Департамент информационных технологий города Москвы осуществляет координацию и регулирование деятельности органов исполнительной власти города Москвы, органов местного самоуправления и подведомственных организаций по защите информации при ее автоматизированной обработке в информационных системах города Москвы в части конфиденциальных и открытых информационных ресурсов.

Оба эти направления сходятся в Комиссии по информационной безопасности при Мэре Москвы и представлены в виде внештатного рабочего аппарата и рабочей группы № 2 соответственно.

– Какие технические средства защиты вы применяете? Какие поставщики являются для вас приоритетными и каковы источники финансирования?
– Начну со второй части вопроса.

Выбор поставщиков для обеспечения надлежащего уровня защиты информации, составляющей государственную тайну, на объектах информатизации органов исполнительной власти города Москвы осуществлялся и осуществляется в строгом соответствии с действующим законодательством Российской Федерации. Раньше на основании Федерального закона № 94-ФЗ, а теперь на основании Федерального закона № 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд".

В соответствии с законом "О государственной тайне" защита секретной информации является обязанностью органа власти субъекта РФ, в ведении которого находятся соответствующие информационные ресурсы. Финансирование данной деятельности осуществляется исключительно за счет государственного бюджета. В нашем случае речь идет о бюджете Москвы. На этапе планирования затраты рассчитываются, исходя из объемов работ, товаров, услуг и среднерыночных цен на них.

Как известно, деятельность, связанная с обеспечением защиты информации, является лицензируемой. Соответственно, мы работаем только с теми, кто обладает соответствующими лицензиями. Само собой разумеется, что все вышеупомянутые организации и предприятия-лицензиаты – это российские компании. Приобретаемая у них продукция – также исключительно отечественного происхождения. Импортные средства защиты мы не применяем, а используемые отечественные – все без исключения, как готовые решения, так и вновь разрабатываемые, – проходят жесткую сертификацию на соответствие требованиям по безопасности информации.

Рынок средств ИБ достаточно обширен и непрерывно развивается. Отрадно заметить, что на нем доминируют отечественные производители и отечественное ПО. Их конкурентоспособность соответствует мировому уровню, более того, зачастую отечественные разработки и решения в области ИБ превосходят зарубежные аналоги.

– В таком мегаполисе, как Москва, сконцентрирован значительный объем всех компьютерных и информационных мощностей России. Какие ведутся работы по модернизации/совершенствованию систем информационной безопасности города?
– Этот вопрос лучше было бы адресовать руководителю Департамента информационных технологий города Москвы Артему Валерьевичу Ермолаеву. В рамках своей компетенции по линии защиты государственной тайны могу сказать следующее.

В настоящее время в органах исполнительной власти города Москвы в соответствии с объемом и сложностью решаемых задач в случае использования информации, составляющей государственную тайну, создаются закрытые локально-вычислительные сети (ЗЛВС). Все они в обязательном порядке аттестовываются на соответствие требованиям по безопасности информации.

Но проблема в том и состоит, что они локальные, а реалии жизни требуют от нас повысить эффективность управления и скорость принятия решений в целом. Для этого необходимо иметь возможность оперативного руководства нашими подразделениями на местах и задействования закрытых информационных ресурсов различных ведомств, которые территориально существенно разнесены.

Именно поэтому на базе Зеленоградского административного округа города Москвы, как наиболее компактного и наиболее удаленного, нами реализован пилотный проект по созданию территориальнораспределенной закрытой системы секретного электронного документооборота на базе сети шифрованной связи. Система включает в себя ЗЛВС префектуры, управ районов округа и защищенные каналы связи, в которых передаваемая информация защищается криптографическим способом. Кроме всего прочего сеть является мультисервисной и позволяет производить обмен данными в любом формате, включая закрытые видеоконференции и IP-телефонию. Данный проект призван обеспечить оперативность обмена секретной информацией, ее безопасность и достоверность, исключить возможность перехвата и искажения.

Как видно из вышесказанного, сфера защиты информации, составляющей государственную тайну, у нас непрерывно развивается за счет применения современных, гибких и хорошо масштабируемых решений.

– Расскажите, пожалуйста, о планах работы на 2015 год?
– Если брать в масштабах города, то в планах на 2015 г. у нас введение в эксплуатацию аналогичной системы в другом, значительно большем, чем Зеленоградский, административном округе Москвы и рассмотрение вопроса интеграции этих систем с шифрорганом и ЗЛВС Первого управления Правительства Москвы.

Работая в тесном взаимодействии с Управлением ФСТЭК России по ЦФО и другими структурами, занятыми в сфере ИБ, зачастую являющимися, так сказать, законодателями мод в этой области, мы регулярно принимаем участие в тематических конференциях, семинарах, выставках, благодаря чему не перестаем быть в курсе самых последних разработок, пополняя свой багаж знаний и находя новые решения в сфере обеспечения ИБ.

В обеспечении ИБ межведомственное взаимодействие – чрезвычайно важный аспект, ведь, например, невозможно отделить деятельность такой структуры, как ФСБ России, которая занимается организационными вопросами защиты гостайны и вопросами криптозащиты, от деятельности ФСТЭК России, которая, со своей стороны, регулирует все остальные вопросы технической защиты информации.

Хотелось бы пожелать успешной работы в 2015 г. всем участникам рынка информационной безопасности не только Москвы, но и всей России.