Намедни прошло интересное событие в Ханты-Мансийске, на базе Департамента ИТ прошла ежегодная Коллегия по информатизации ОГВ и ОМС ХМАО-Югры
Очень приятное впечатление оставила организация мероприятия (мероприятие было с очной явкой плюс с возможностью участия по видеоконференцсвязи, организованной сотрудниками Югорского НИИ ИТ). Участие специалистов из муниципальных образований было живым, ответы Департамента ИТ Югры (в основном отвечал Директор Торгашин Ю.И.) были конкретными и обнадёживающими (там где не удавалось дать ответ на месте, обещалось разобраться и выдать его в ближайшее время).
Выпала честь и мне выступить с небольшим докладом. Выбрана была тема «Проблемы организации систем ИБ в органах муниципального самоуправления и пути их решения» (в программе ДИТ тема указана не верно ).
Докладывать было не интересно, ответа (обратной связи) публики (даже на шутки, риторические и прямые вопросы) не наблюдалось, из президиума периодически торопили (текст доклада не доставлял удовольствия руководству ДИТ, был островат)… Самому себе доклад мой не понравился, сказать (из-за регламента) удалось около 70 процентов из запланированного..
Презентация была простенькая (и по оформлению и по проработке вопроса), сначала вообще не было желания и времени её делать, но потом решил в последний момент хоть что-то набросать, хотя бы самому себе для напоминания, ну и шутку со схемой разместил…как никак поживее выглядел доклад..
Но тем приятнее было услышать от гостей коллегии (после официальной части), что мой доклад «разбудил» публику и был весьма интересен, пару шуток и идей из доклада некоторые люди цитировали ещё весь следующий день ..
Полную картину о нашей компании доформировал товарищ из Берёзово (некто Игорь Владимирович), подключившись по ВКС начал расхваливать нас и конкретно нашего техдиректора Белова А.Н., да так бодро, что мне даже не удобно стало …и было не просто доказать некоторым из присутствующих, что это не запланированная акция ..
Спасибо дорогой друг, мы и дальше будем стараться для Вас !!!
На следующий день дождались (отложенного) доклада Управления защиты информации Аппарата Губернатора Югры ! Тумаев М.А. в принципе говорил по той же теме, что и я – о недостатках в организации защиты информации. Говорил обо всех требованиях – и по ГТ и по конфе , презентации не было.., сидящие специалисты из МО «поплыли» и «заворчали», захотелось их удовлетворить и получить ответы для них от Максима Анатольевича, но получилось как то навязчиво и как всегда «островато»..
Но коллега специалист с большим стажем и опытом, не стушевался, надеюсь, что не затаит и личной обиды, воспримет «домогания» нормально..
В целом вопросы ИБ и ТЗИ конечно не были центральными в коллегии, но это и логично (как бы нам не хотелось, чтобы наши вопросы выходили на первый план), поскольку коллегия по ИТ.
Учитывая это ещё раз (для тех кто будет читать) напомню здесь основные наши идеи и мысли и моего доклада и в целом нашей работы.
Для построения эффективной, рабочей комплексной системы защиты информации органа ГВ и МС и достижения «ИБ счастья» (вот так термин придумал, нужно в оборот вводить ) необходимо:
- Собственное дееспособное подразделение по ИБ и ТЗИ
- Концепция и политики ИБ по всем направлениям деятельности, прямо или косвенно влияющим на ИБ, разработанные специалистами в области ИБиТЗИ в совместной работе с сотрудниками ОГВ (ОМС)
- Периодический комплексный аудит информационной безопасности (в т.ч. пентестирование, правовое и административное регулирование и мн.другое)
- Понятный и известный всем сотрудникам перечень и состав защищаемых объектов информатизации (ИСПДн, МИС, КСИИ, СОП)
- План (программа) создания комплексной системы защиты информации с соответствующим финансированием
- Периодическое проведение мероприятий по актуализации вопросов ИБ и обучению персонала (жаль, что кроме нас их мало кто в округе проводит, но мы готовы помогать – зовите!), с вовлечением руководства
- Привлечение для лицензируемых видов деятельности ответственных и профессиональных специалистов организаций-лицензиатов. В идеале ещё чтоб они и социально ответственны были! Это и экономное отношение к местным бюджетам (строить системы защиты информации, позволяющие эксплуатировать их без дополнительных постоянных затрат(переделок, переаттестаций и т.п.) и бизнес должен быть социальным и отзывчивым на помощь и учатие в социальных проектах на территориях его работы..
Саму презентацию можно скачать по ссылке ниже.
Александр Николаевич, спасибо вам за интересный доклад.
Доклад был и правда немного островат, но без этого он не был бы таким живым. Действительно, те вопросы. которые вы поднимали в докладе, зачастую не хотят слушать руководители ОГВ и ОМСУ, хотя это только до первой проверки. После этого обычно говорят «Где же вы раньше были?» )))
В свою очередь хочу еще раз для ОМСУ подтвердить, что в каждой Администрации города и района должно быть подразделение по ИТ, в котором также в свою очередь должен быть грамотный специалист (а для больших ОМСУ и подразделение) по ИБ. Без этих основ управления региональной информатизацией у нас возникает вопрос, как вы вообще планируете развивать информатизацию и ИБ.
Спасибо всем, кто принял участие в Коллегии.
Добро пожаловать в гости с вашими вопросами.
Спасибо Павел Игоревич !
Многие питают надежды, что Вашими усилиями и многие вопросы в области информатизации и в области ИБ выйдут на новый, доселе не виданный уровень !
А руководителям ОМС будем продолжать стучаться с проблемами ИБ !
Многие из озвученных проблем совсем не требуют денежных средств (к этому некоторые нерадивые лицензиаты приучили ваших коллег), а только политической воли и оргрешений !