На неделе состоялась ежегодная коллегия по информатизации автономного округа.
https://depit.admhmao.ru/kollegiya/23-yanvarya-2018-goda/1093422/programma
Программа вышла настолько традиционно типовой, что даже не ясно, что и прокомментировать…:
— ежегодная презентация про «самый крутой» АПК Безопасный город (хотя во многих муниципалитетах не меняется ничего принципиально уже года 3);
— ежегодная презентация про СЭД Дело, очередную его версию (хотя еще есть муниципалитеты где до сих пор СЭД не работает…);
— ежегодная презентация про величие и третье место ХМАО в рейтинге по информатизации субъектов РФ.
Вопросов не было (исключение – вопрос о нашумевшей централизации)….что тут спросишь – проблем нет, высокий рейтинг не оспорим..
В рамках коллегии как всегда достаточное количество вопросов было посвящено информационной безопасности. Продиктованные требования по ИБ и большая работа Югорского НИИ ИТ (вторая презентация) не вызвали ни одного вопроса… А что собственно спросить ? Выполнять нужно, а как выполнять в очередной раз на коллегии не звучит..
Ни опросов, ни вопросов, ни круглых столов, призванных определить, что не позволяет муниципальным образованиям выполнить уже наконец эти требования, а также что по-настоящему их волнует, не состоялось. Пояснений как не допускать ошибок, как выработать нужный порядок работы не прозвучало. Хотя многие вещи банально решаемы… Даже сложнейший пресловутый вопрос «про нехватает денежных средств» можно проработать и обсудить, наметить варианты решения этого вопроса и оказать методическую помощь в продвижении и защите бюджетных ассигнований на необходимые статьи расходов, проработать возможные виды помощи со стороны ДИТ и УЗИ.
В рамках докладов не состоялось обсуждений и не было озвучено как «с высоты своего рейтинга» главные Айтишники и ИБшники округа планируют:
— избавится от проблем с «вирусами-шифровальщиками» и атак, включающих элементы шифрования ресурсов;
— как уже наконец без замечаний регуляторов выполнить множественные требования по подключению к ГИС Контингент, как сэкономить при этом огромные бюджетные средства и перестать переделывать это несколько раз;
— построить настоящий SOC (работающий со множеством решающих правил различных источников и работающий на всех уровнях и для всех муниципалитетов в том числе) и подключить его к ГОССОПКА, наладить работу по анализу уязвимостей в программном обеспечении
и многие другие волнующие всех вопросы..
В рамках коллегии состоялась отдельная конференция, посвященная вопросам ИБ:
https://secursystems.admhmao.ru/
Заслуживают внимания стандартно «живые» и интересные доклады Бориса Шалопина (Касперский) и Сергея Дурягина (Инфотекс). Для многих (особенно кто слышит ребят в первый раз) здесь действительно было наглядно и практически показано, какую работу можно проделать (в основном конечно с использованием продуктов, реализуемых работодателями выступающих:) в рамках обеспечения защищенности своих ресурсов. Для лицензиатов, да и специалистов подразделений ИБ автономного округа, занимающихся проектированием систем ЗИ своих объектов информатизации наверняка был любопытен доклад Сергея Кузнецова (Конфидент).
Мы рады были видеть всех друзей на Югорской земле !!! До новых встреч !!!
Вот думаю предложить надо округу проект и назвать его — «Бережливая защита» в рамках концепции «Бережливое производство».
Пусть посчитают сколько (потерь — финансовых) несет сейчас округ при сегодняшнем подходе к защите региональных(федеральных) систем (например ГИС Контингент, РИС ГИА и т.д), когда каждый муниципалитет «изворачивается» как может.
И не факт, что при этом работы выполняются в полном объеме. А следовательно и результат эффективности защиты соответствующий.
А теперь у нас еще ЦЕНТРАЛИЗАЦИЯ….
Защитой вовсе некогда будет заниматься нам немногочисленным сотрудникам в муниципалитетах, так как все муниципалитеты сидят и заполняют ВАЖНЫЕ запросы по централизации. Хотя обещали нас пока не грузить. Но нет округ хочет видеть, что все ИТ структуры муниципальных образований занимаются одними и теми же задачами и на основании одних и тех же нормативных документов.
— Не идея централизации очень даже хорошая, а что из этого получится — время покажет.
А пока ищем средства на защиту ИСПДн, ГИС Контингент, РИС ГИА, на подходе АИС ГПЖС и т.д.
Светлана, специалисты муниципальных образований ведь могли поучаствовать в формировании предметов (тем) обсуждения. Могли задать направления во время коллегии. Получается так, что вопросов, претензий и недопониманий, а также предложений, у всех много, а высказаться все стесняются…
Идет Департамент на реформу без доведения до людей концепции этой реформы..(или мы ее не понимаем) — так нужно встать и подсказать им это ! Типа: «а какие регламенты взаимодействия, а какие распределения обязанностей и прав, а где и кем будут работать люди…..»…
А что касается защиты МИС (сегментов субьектовых ГИС) согласен. Как я и написал ни одного вопроса на эту тему не озвучено.. Конференция ИБ вообще мало касалась волнующих вас реалий..
Ну так опять же — почему никто не попросил обсудить или вообще сделать методичку по обеспечению ИБ «ГИС Контингент» и т.п. ?
Печально…но методической работы сегодня практически не ведется..
А какие там могли быть реалии озвучены ???!!!
Когда все выступающие не местные и к проектам в округе мало имеют отношения..
Почему последний год, что ни конференция так не местные эксперты…У нас что ЮНИИ ИТ не компетентен ?
Особенно улыбнуло про целых 10 инженеров у «ведущей компании Екатеринбурга» )))