Руководители подразделений по информационной безопасности и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного доступа, признали необходимость объединения усилий по развитию мер и средств защиты информации ограниченного распространения со стороны регуляторов, производителей решений, поставщиков услуг и интеграторов. К такому выводу они пришли по итогам семинара «Комплексная защита сведений ограниченного распространения в органах государственной власти, государственных и промышленных корпорациях», организованного ГК «РТК-Солар».
Текущие геополитические и экономические условия заставляют российские организации усиливать фокус на защите информации. Это особенно важно для государственных и промышленных структур. На семинаре при участии ФСТЭК России руководители подразделений по информационной безопасности и сотрудники, ответственные за организацию и обеспечение защиты сведений ограниченного распространения федеральных и региональных органов власти и госкорпораций, обсудили вопросы правового и нормативного обеспечения защиты сведений ограниченного распространения, организации и ведения защищенного документооборота, а также технической защиты информации в организациях.
Сергей Бондаренко, заместитель начальника Управления ФСТЭК России, в своем выступлении отметил важность обсуждаемых вопросов: «Регулятор всегда уделял и уделяет пристальное внимание текущей обстановке в вопросах защиты информации ограниченного доступа, совершенствованию способов и средств обеспечения безопасности, а также аттестации объектов информатизации, на которых осуществляется обработка данных».
По его словам, ФСТЭК России активно разрабатывает и вводит в действие нормативные и методические документы по вопросам технической защиты информации.
«Мы рекомендуем внимательно изучать эти требования, методики и методические рекомендации. Основная масса из них формируется при активном участии экспертного сообщества и учитывает особенности применения современных информационных технологий. Отраслевые специалисты помогают оценить достаточность и реализуемость требований еще на этапе разработки документа», – пояснил Бондаренко.
В соответствии с законодательством Российской Федерации за организацию защиты информации ограниченного доступа отвечают владельцы объектов информатизации. При этом на практике встречаются случаи, когда ответственность, в том числе за качество документов, которые должен разрабатывать владелец объекта информатизации, а также за своевременность проведения необходимых процедур, пытаются переложить на лицензиатов ФСТЭК России, проводивших работы по аттестации объекта.
ФСТЭК считает, что, если к выполнению задач по технической защите информации ограниченного доступа привлекаются сторонние организации со стороны владельцев объектов информатизации, необходимо организовать тщательный контроль качества проводимых работ и оказываемых ими услуг. Только в этом случае возможно обеспечить полноценную реализацию требований регулятора. Проводить такой контроль в органах государственной власти или других организациях должны сотрудники, обладающие глубокими знаниями нормативных и методических документов соответствующих регуляторов.
Иван Аксененко, генеральный директор «Солар ТЗИ», входящей в группу компаний «РТК-Солар»: «Такая сущность, как документ, перестала быть единственным носителем сведений ограниченного распространения. В условиях массовой цифровой трансформации мы наблюдаем переход от секретных документов к секретным данным, и обеспечить их комплексную стопроцентную защиту – сегодня одна из важнейших задач в отрасли. Это требует не только усиления фокуса на обеспечении безопасности данных, но и внедрения новых подходов к реализации этой защиты».
Компания «Солар ТЗИ» планирует оказывать широкий спектр услуг по технической защите информации – от поставок программно-технических средств в защищенном исполнении до проектирования и создания защищенных объектов информатизации под ключ с их последующей аттестацией.