Фрагмент для ознакомления
2
Аннотация: Отмечена важность поддержания стабильного функцио-нирования ГИС в условиях пандемии, актуальность проблемы информацион-ной безопасности обусловлена синергетическим эффектом, проанализированы случаи сбоев государственных сервисов на примере российских и зарубежных информационных ресурсов, определены тенденции дальнейшего развития в обеспечении информационной безопасности работы ГИС.
Ключевые слова: Информационная безопасность, государственная информационная система, коронавирус, кибербезопасность, COVID-19.
Введение
Очередным вызовом для мирового сообщества сегодня, стала вспышка короновирусной инфекции (COVID-19). Данный вирус оказал влияние не только на сферу здравоохранения, но и стал триггером к масштабной цифро-визации, запустив процесс адаптации всех сфер жизни общества к условиям новой «дистанционной» реальности. Все это привело к трансформации спосо-бов и видов взаимодействия между органами государственной власти и граж-данами, реализуемой посредством интеграции все большего количества госу-дарственных институтов в цифровое пространство. Работа государственных информационных систем осуществляется путем создания новых автоматизи-рованных процессов сбора и обработки информации, необходимой для реали-зации полномочий государственных органов и обеспечения обмена информа-цией между этими органами, а также в иных установленных федеральными законами целях, а также повышения эффективности обмена информацией и прогноза ее развития [1; 6].
Основная часть
Введение ограничительных мер в связи с распространение COVID-19 сделало затруднительным оказание государственных и муниципальных услуг посредством физического обращения граждан в офис соответствующей служ-бы. В таких условиях ГИС стали ключом к поддержанию оказываемых граж-данам услуг на должном уровне. Таким образом, государственные информа-ционные системы являются необходимой составляющей для обеспечения ста-бильного функционирования государственной инфраструктуры в условиях пандемии. Следовательно, особого внимания заслуживает обеспечение ин-формационной безопасности ГИС, так как даже кратковременная дестабили-зации процесса взаимодействия между государством и гражданами, может привести к потере социальной и, возможно, экономической стабильности страны.
Так, например, официальный портал мэра Москвы и столичного пра-вительства «mos.ru» в первый же день оформления электронных пропусков для передвижения по городу на транспорте работал с перебоями. По данным российской компании «Group IB», занимающейся детектированием и предот-вращением кибератак, перебои были связаны не только с повышенным поль-зовательским спросом на услуги, оказываемые посредством данного ресурса, но и с участившимися кибератаками [7]. Генеральный директор Group IB, Илья Сачков, заявил, что на государственные цифровые сервисы Москвы бы-ло совершено несколько DDoS-атак. Сбои под воздействием кибератак свиде-тельствуют о несовершенстве безопасности сервиса по выдаче пропусков, по-скольку он создавался в условиях ограниченности по времени [5]. Поэтому, по словам технического директора Qrator Labs Артема Гавриченкова, «логич-но было бы полностью исключить хранение данных о гражданах и их марш-рутах на серверах, обеспечив хранение информации только в хешированном (преобразованном) виде», дабы предотвратить компрометацию персональных данных жителей Москвы [8].
Также в условиях повышенной нагрузки опасность представляет ис-пользование устаревших технологий при работе с ГИС. Ярким примером яв-ляются США. В условиях пандемии они приняли решение реализовать соци-альную программу по поддержке граждан и экономики, подразумевающий денежные выплаты. Процедура получения выплат проста: нужно было оста-вить заявление на сайте налогового управления США (Internal Revenue Service, IRS)
Показать больше
Фрагмент для ознакомления
3
1. «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»: Постановле-ние Правительства РФ N 1119 от 01.11.2020 –[Электронный ресурс]. – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_137356.
2. «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся государственных информационных системах»: Приказ ФСТЭК России N 17 от 11 февраля 2021 г. – [Электронный ресурс]. – Режим доступа: https://fstec.ru/normotvorcheskaya/akty/53-prikazy/702-prikaz-fstek-rossii-ot-11-fevralya-2013-g-n-17.
3. Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных: (утв. зам. директора ФСТЭК России 14 февраля 2021 г.). – [Электронный ре-сурс]. – Режим доступа: https://fstec.ru/component/attachments/download/290.
4. Госуслуги во время пандемии: на чем обожглись власти некоторых стран и как не повторить их ошибки – [Электронный ресурс]. – Режим досту-па: https://www.cnews.ru/articles/2020-04-28_gosuslugi_vo_vremya_pandemii_na_chem.
5. Компанию Group-IB привлекли к расследованию кибератак на элек-тронные сервисы Москвы – [Электронный ресурс]. – Режим доступа: https://www.m24.ru/news/gorod/13042020/114050.
6. «Построение системы защиты информации государственной информа-ционной системы с применением международных стандартов» / Д. Г. Макаро-ва, А. А. Старикова, У. В. Таратынова // Интерэкспо Гео-Сибирь. – 2020.
7. Сайт мэрии Москвы не выдержал нагрузки в первый день оформления пропусков – [Электронный ресурс]. – Режим доступа: https://www.forbes.ru/newsroom/obshchestvo/397739-sayt-merii-moskvy-ne-vyderzhal-nagruzki-v-pervyy-den-oformleniya.
8. Электронные пропуска не прошли проверку – [Электронный ресурс]. – Режим доступа: https://www.kommersant.ru/doc/4321265.
Check Point: число «коронавирусных» кибератак выросло до 5000 в день – [Электронный ресурс]. – Режим доступа: https://xakep.ru/2020/04/03/coivd-19-cyberattacks
9. Cyber Security: Innovation and Cooperation – [Электронный ресурс]. – Режим доступа: https://www.huawei.com/en/industry-insights/technology/digital-transformation/security.
