Обеспечение безопасности функционирования государственных информационных систем в Алтайском крае

 
Дата проведения: 10 августа 2021 г., 14:00-15:00
Всего принятых вопросов: 11
Участники:
Зрюмов Евгений Александрович
Министр цифрового развития и связи Алтайского края
 
 
 
Александр Иванович, Бийск
05.08.2021 18:54
Евгений Александрович, добрый день!
Посоветуйте, какие правила безопасности необходимо соблюдать при работе с государственными информационными системами?
Отвечает Зрюмов Евгений Александрович
Добрый день, Александр Иванович!


Могу рекомендовать следующее:

-используйте сложные пароли для авторизации в онлайн-сервисах. Идеальный пароль сегодня должен быть достаточно длинным и простым для запоминания. Придумайте какую-нибудь фразу, состоящую из нескольких слов, которую сможете угадать только Вы, обязательно включите в пароль цифры и специальные символы;
-при возможности используйте двухфакторную аутентификацию;
-используйте антивирусное ПО и актуальное программное обеспечение. Регулярно проверяйте устройство на наличие вредоносного ПО антивирусом;
-не используйте и не устанавливайте «взломанные» платные программы, они могут привести к утечке данных;
-будьте осторожны при подключении к общественным (открытым) сетям Wi-Fi. При работе в таких сетях не авторизуйтесь в сервисах, где ведется обработка Ваших персональных данных;
-не переходите по подозрительным ссылкам в смс и электронных письмах;
-скачивайте приложения только из официальных источников. В настройках телефона установите запрет на скачивание приложений из непроверенных источников;
-внимательно проверяйте название сайта, на котором вводятся персональные данные. Зачастую названия сайтов-подделок от оригинальных отличаются лишь одним символом.
 
Емешин Констатин Николаевич, Барнаул
05.08.2021 20:48
Евгений Александрович, точно в деталях обнаружил, что "Дырой" для персональных данных является система "Госуслуги". !3 июля не обратил внимание как получил по электронной почте, три уведомления, что якобы я входил на "Госуслуги". Тут же вдруг звонок якобы от некой службы "Центробанка". И они у меня ничего не выясняют, а просто перечисляют мои персональные данные вплоть до номера моего паспорта, адреса. Далее уточняют, что есть ли у меня денежная карта. Я ответил, что есть. Они мне предложили срочно снять все деньги с нее, причем указали мне адрес ближайшего банкомата Сбербанка. Но затем предложили срочно эти деньги занести на некий счет через автомат "Газпромбанка". Я насторожился и не стал этого делать, т.к. они по сути  предложили занести эти деньги на некий QIWI кошелек. Затем они предложили срочно обратиться в "Почта-банка" и оформить там кредит. Причем подробно описали, где ближайший банк и даже часы работы отделения. Поэтому для меня стало понятно, что мошенники имеют доступ в "Госуслуги", они как-то проникают туда и просто сообщают мне все данные обо мне, что, конечно, вызывает доверие. Тем более, что они у меня не интересовались номером моей банковской карты.
Отвечает Зрюмов Евгений Александрович
Добрый день, Константин Николаевич!


Госуслуги – федеральная государственная информационная система, к защите которой предъявляются строгие требования, установленные федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти в области противодействия техническим разведкам и технической защиты информации. Эксплуатация государственных информационных систем при невыполнении установленных законодательством Российской Федерации требований о защите информации не допускается.
Единый портал государственных и муниципальных услуг (функций) имеет аттестат соответствия требованиям безопасности информации. Контроль за состоянием защиты информации, обрабатываемой на портале, осуществляется ее оператором и уполномоченными на то федеральными органами исполнительной власти.
Вход пользователя на портал Госуслуг осуществляется с помощью электронной подписи пользователя или по паролю, с возможностью подтверждения входа по SMS или без подтверждения.
Вход в личный кабинет при использовании только логина и пароля делает Ваш профиль уязвимым перед злоумышленником. Особенно если этот пароль достаточно прост или давно не обновлялся, а также если этот пароль используется Вами для авторизации в иных онлайн-сервисах, мессенджерах, социальных сетях и т.д. Также пароль может быть скомпрометирован на клиентском устройстве, с которого осуществлялся вход на портал Госуслуг.
Таким образом, для обеспечения безопасности Ваших персональных данных, размещенных на портале Госуслуг, Вам также необходимо принимать определенные меры защиты от злоумышленников:
-включить двухфакторную аутентификацию (в настройках профиля на портале Госуслуг включить возможность подтверждения входа по SMS);
-использовать сложный пароль для входа на портал Госуслуг и периодически его обновлять;
-использовать разные пароли для доступа в различные онлайн-сервисы, почтовые ящики, социальные сети и т.д.
-при подключении к публичным сетям Wi-Fi не входить в приложения, где указаны Ваши персональные данные.
 
Гнездилова Алла, Барнаул
06.08.2021 16:55
Плохая эл.система в органах ФНС. Обращения сначала автоматически принимаются, им присваивается номер,но спустя неделю примерно, звонишь на 8800-222-2222 узнать о продвижении,а они отвечают: у нас нет такого обращения, мы его не видим. Как так? Смотрю в раздел "Узнать о жалобе", а там номер моего обращения принадлежит другому лицу и мой ИНН так же под другой ФИО. Не значит ли это, что наши обращения пропадают,не доходят до адресата, а отвечает не пойми кто? Что за мошенничество в ФНС?
Отвечает Зрюмов Евгений Александрович
Здравствуйте, Алла!


Право на обращение в государственные органы и органы местного самоуправления закреплено за гражданами Конституцией Российской Федерации. Порядок рассмотрения обращений граждан установлен соответствующим федеральным законом.
Невыполнение федеральным органом исполнительной власти обязанности принятия обращения к рассмотрению недопустимо. В связи с чем предлагаем Вам обращаться с жалобой в ФНС России. Обратиться можно как по телефону, так и следующими способами:
в письменном виде по адресу ФНС России или Управления ФНС России по Алтайскому краю;
в электронном виде с официального сайта Федеральной налоговой службы в сети Интернет (посредством online-сервиса «Обратиться в ФНС России»);
непосредственно на личном приеме в ФНС России или Управлении ФНС России по Алтайскому краю.

 
Петр, Барнаул
07.08.2021 11:03
Какие нормативно правовые акты внедрены на региональном уровне в сфере функционирования государственных информационных систем?
Отвечает Зрюмов Евгений Александрович
Здравствуйте, Петр!


В настоящее время правовую основу по вопросам регулирования отношений, возникающих при создании, эксплуатации и модернизации государственных информационных систем, составляют следующие нормативные правовые акты Алтайского края:
закон Алтайского края от 24.12.2019 № 120-ЗС «О государственных информационных системах Алтайского края»;
постановление Правительства Алтайского края от 31.07.2020 № 329 «Об утверждении Положения о реестре государственных информационных систем Алтайского края»;
постановление Правительства Алтайского края от 09.07.2021 № 248 «О порядке создания, ввода в эксплуатацию и вывода из эксплуатации государственных информационных систем Алтайского края».

 
Екатерина Сергеевна, Заринск
08.08.2021 02:49
Какие государственные информационные системы Алтайского края доступны для регистрации граждан в целях получения государственных услуг?
Отвечает Зрюмов Евгений Александрович
Добрый день, Екатерина Сергеевна!


В настоящее время регистрация граждан в государственных информационных системах Алтайского каря для получения государственных услуг не предполагается. Гражданину достаточно зарегистрироваться на портале Госуслуг. Работа данного портала предполагает организацию взаимодействия с государственными информационными системами с использованием системы межведомственного электронного взаимодействия (СМЭВ). В результате выполнения запросов пользователь, зарегистрированный на портале, получает все необходимые сведения непосредственно в личном кабинете на портале Госуслуг.
 
Елена Татьянина, Интерфакс
09.08.2021 11:28
1. Евгений Александрович, как часто цифровые системы органов власти сталкиваются с хакерскими атаками? В 2021 году их стало больше или меньше по сравнению с прошлым годом и на сколько, с чем связываете эту динамику?

2. Устанавливаете ли, из каких стран/регионов происходят эти атаки, из каких чаще всего? Сотрудничаете ли с данными странами/регионами в плане борьбы с киберпреступностью, насколько эффективно?

3. Сколько средств краевой бюджет ежегодно направляет на безопасность цифровых систем краевых органов власти? В 2021 году увеличились/снизились эти расходы и на сколько?
Отвечает Зрюмов Евгений Александрович
Добрый день, Елена!


Количество атак, фиксируемых специальными программно-аппаратными средствами Правительства Алтайского края, находится на уровне 2020 года. География компьютерных атак обширна. Нужно отметить, что в основном атакующие узлы - это ботнет-сети, участниками которых являются компьютеры обычных пользователей, которые могут не подозревать, что на их компьютер установлено вредоносное ПО. При этом основная часть вредоносной активности происходит из зарубежных стран.
В части реагирования на инциденты информационной безопасности обмен опытом осуществляется с другими регионами в рамках участия в различных форумах, площадках и мероприятиях, посвященных теме защиты информации.
Обеспечение информационной безопасности объектов информатизации, в том числе и в органах исполнительной власти, иных государственных органах Алтайского края, закупки программно-аппаратного обеспечения серверного и коммутационного оборудования, персональных компьютеров, оргтехники, отечественного программного обеспечения, средств антивирусной защиты и средств криптографической защиты каналов связи для органов государственной власти и иных государственных органов Алтайского края осуществляется в рамках государственной программы «Цифровое развитие экономики и информационной среды Алтайского края».
Оптимизация расходов в данной сфере достигается за счет централизованной закупки средств защиты информации, а также централизации размещения информационных систем государственных органов Алтайского края на базе единой площадки размещения государственных информационных систем органов исполнительной власти Алтайского края.

 
Андрей Владимирович, Славгород
09.08.2021 16:13
Много внимания сейчас уделяется защите и мониторингу событий информационной безопасности не только в информационных системах, но и на рабочих местах государственных служащих. Как в органах исполнительной власти реализуется данное направление, и реализовано ли вообще?
Отвечает Зрюмов Евгений Александрович
Андрей Владимирович, добрый день!


Проведенная в 2020 году централизация каналов связи позволила Министерству создать единую точку доступа ОИВ в сеть Интернет и обеспечить ее мониторинг.
Мониторинг центрального узла доступа в сеть Интернет позволяет выявлять события информационной безопасности и оперативно информировать ОИВ для проведения расследования инцидентов, связанных с информационной безопасностью. Все инциденты фиксируются и расследуются, а результаты направляются ОИВ в виде ежемесячных бюллетеней информационной безопасности.
Организовано взаимодействие с Национальным координационным центром по компьютерным инцидентам, что позволяет оперативно получать информацию об выявленных уязвимостях в программном обеспечении и угрозах информационной безопасности для их заблаговременного предотвращения.
Приоритетная задача, которая будет реализована в 2021 году, - это создание единой системы мониторинга всех ОИВ, а не только центрального узла доступа в сеть Интернет.
Система позволит оперативно выявлять конкретный компьютер, с которого исходит вредоносная активность и своевременно принимать меры по его изоляции и предотвращения распространения вредоносного воздействия на информационные ресурсы.
 
Дарья Сергеевна, Барнаул
10.08.2021 03:18
Здравствуйте! Большое количество информации в сети Интернет о вирусных атаках на информационные ресурсы, различные исследования показывают постоянный рост количества и модификаций компьютерных вирусов, которые, безусловно, наносят большой вред, похищая значимую информацию, персональные данные или делая недоступными информационные системы. В свете тенденции к централизации хранения информации и персональных данных в различных реестрах какое внимание уделяется антивирусной защите в Алтайском крае?

Отвечает Зрюмов Евгений Александрович
Добрый день, Дарья Сергеевна!


Минцифры Алтайского края в вопросе антивирусной защиты информационных систем и рабочих мест государственных служащих Алтайского края идет по пути выстраивания единой системы, позволяющей выявлять антивирусные атаки и проводить необходимые мероприятия по предотвращению их распространения.
Система позволяет собирать данные о той или иной активности вредоносного программного обеспечения, своевременно блокировать выявленную активность и распространить меры противодействия в ОИВ для принятия превентивных мер.
Большое внимание уделяется обучению пользователей, ведь основные источники заражения компьютерными вирусами - это различные «спам»-письма, выглядящие как настоящие и съемные устройства хранения информации, подключаемые к компьютеру.

 
Виталий Евгеньевич, Барнаул
10.08.2021 08:56
Добрый день, Евгений Александрович! В конце 2020 года Минцифрой Алтайского края была создана единая площадка размещения информационных систем органов власти Алтайского края (ОИВ). А как организована её информационная безопасность?

Отвечает Зрюмов Евгений Александрович
Здравствуйте, Виталий Евгеньевич!


Действительно, современные тенденции требуют централизации в подходах к обеспечению информационной безопасности информационных систем (ИС), в том числе и государственных.
Многолетняя практика, сложившаяся в сфере использования информационных технологий и связи для целей государственного управления, характеризовалась разобщенностью соответствующих ресурсов, используемых ОИВ. Каждый из них самостоятельно закупал серверное и коммутационное оборудование, программное обеспечение, начиная с простого офисного и заканчивая сложнейшим, включая средства виртуализации, резервного копирования и систем управления базами данных; решал вопросы информационной безопасности, организовывал и оплачивал доступ к сети Интернет, ведомственные каналы связи и мероприятия по их защите согласно действующему законодательству.
Результат - снижение эффективности использования выделяемых ресурсов, в ряде случаев – несогласованность в действиях при принятии важных решений, определяющих архитектуру ИС, включая государственные, и систему организации информационной безопасности этих же систем.
Централизация размещения ИС, организации каналов связи создает объективную возможность для построения высоконадежной единой системы информационной безопасности и позволяет:
обеспечить единое управление политикой безопасности при работе гражданских служащих в сети Интернет и при доступе пользователей к ИС, размещённым на единой площадке;
обеспечить контроль, фильтрацию трафика и оперативную реакцию на события информационной безопасности;
обеспечить более высокий уровень защиты за счет использования эффективных средств информационной безопасности;
использовать наиболее передовые технологии информатизации и связи;
снизить, а в ряде случаев полностью исключить, финансовые затраты ОИВ на самостоятельное обеспечение информационной безопасности, приобретение аппаратно-программных средств, каналов доступа в сеть Интернет, ведомственных каналов связи и эксплуатационные расходы на обеспечение работоспособности ИС, размещенной на единой площадке.
Следует отметить, что все названные пункты успешно реализованы Министерством.
 
Наталья Петровна, Барнаул
10.08.2021 09:35
Добрый день! Где мне получить электронную подпись для работы в государственных информационных системах?
Отвечает Зрюмов Евгений Александрович
Здравствуйте, Наталья Петровна!


Для получения большинства государственных и муниципальных услуг не требуется обязательного наличия усиленной квалифицированной электронной подписи, достаточно лишь иметь подтвержденную учетную запись на Едином портале государственных и муниципальных услуг (функций).
Однако если необходимость в получении такой подписи все же есть, то необходимо обращаться в аккредитованный удостоверяющий центр.
Также стоит иметь в виду что с 1 января 2022 года вводятся изменения в Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи», регламентирующие использование усиленных квалифицированных электронных подписей при участии в правоотношениях различных категорий лиц.
Так, например, юридическим лицам и индивидуальным предпринимателям нужно будет использовать подпись, выданную удостоверяющим центром Федеральной налоговой службы, государственным органам и бюджетным организациям – удостоверяющим центром Федерального казначейства, физическим лицам – аккредитованным (коммерческим) удостоверяющим центром.

 
Сергей, Бийск
10.08.2021 12:31
Нужна ли в частной жизни электронная подпись для работы с государственными информационными системами?
Отвечает Зрюмов Евгений Александрович
Добрый день, Сергей!


С квалифицированной электронной подписью физические лица могут:
-получить доступ к полному набору сервисов портала Госуслуг, для которых требуется подтвердить личность. Например, чтобы подать налоговую декларацию по форме 3-НДФЛ без визита в налоговую;
-подать заявление в вуз через Интернет. Абитуриент может отправить заявление на поступление в любой вуз России в электронном виде. Этот документ нужно заверить электронной подписью;
-вести электронный документооборот с работодателем. Согласно недавним поправкам в Трудовой Кодекс РФ, можно оформлять официальные трудовые отношения без личного контакта с работодателем;
-пользоваться другими онлайн-услугами: зарегистрировать сделку с недвижимостью на сайте Росреестра, отправить заявку в Роспатент, чтобы получить патент на изобретение, оформить онлайн-кредит и другими.

Национальные проекты России

Фоторепортаж


Решаем вместе
Не убран снег, яма на дороге, не горит фонарь? Столкнулись с проблемой — сообщите о ней!


zayavka22


Социальный калькулятор
  • Сайты
  • Информационные партнеры