Новогоднее блиц-интервью с Олимжоном Мирзаевым, первым заместителем директора Центра информационной безопасности и содействия в обеспечении общественного порядка
27 декабря 2017
Рубрика: Интервью.
Автор: .

Перед тем, как приступить к обеспечению информационной безопасности, нужно задать несколько ключевых вопросов. Что подлежит обеспечению информационной безопасности? Почему это подлежит обеспечению информационной безопасности? Как обеспечить информационную безопасность? Исторический контекст защиты информации заключается в том, что информация является ценным активом.

Основной задачей Центра информационной безопасности и содействия в обеспечении общественного порядка с первых дней его существования является координация деятельности государственных органов и иных организаций по вопросам предотвращения правонарушений в области использования информационно-коммуникационных технологий, взаимодействие с операторами и провайдерами сетей телекоммуникаций, с правоохранительными органами в рамках проведения анализа, идентификации нарушителей, методов и средств, используемых при осуществлении несанкционированных либо деструктивных действий в информационном пространстве.

Одним из важнейших направлений деятельности Центра информацион­ной безопасности и содействия в обеспе­чении общественного порядка является международное сотрудничество. Изучение передового международного опыта, обмен опытом с другими странами, повышение квалификации специалистов, развитие законодательства и гармонизация с международными стандартами, предотвращение и реагирование на инциденты в сети Интернет, борьба с киберпреступностью требуют эффективного взаимодействия на международном уровне. Центр информационной безопасности и содействия в обеспечении общественного порядка, являясь структурным подразделением Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан, с начала своего существования осуществляет участие в деятельности международных организаций, устанавливает сотрудничество, налаживает партнерство и рабочие контакты с профильными организациями. Эффективная деятельность Центра, успешное решение вышеуказанных вопросов предопределили новый виток его развития.

В целях реализации задач, опреде­ленных Стратегией действий по пяти приоритетным направлениям развития Республики Узбекистан в 2017–2021 годах, по дальнейшему развитию системы «Элект­ронное правительство», внедрению информационных систем в отраслях экономики и обеспечении общественного порядка, а также в соответствии с Постановлением Президента Республики Узбекистан от 29 августа 2017 года №ПП-3245 «О мерах по дальнейшему совершенствованию системы управления проектами в сфере информационно-коммуникационных технологий» и Постановлением Кабинета Министров Республики Узбекистан «О мерах по ор­ганизации деятельности Центра информационной безопасности и содействия в обеспечении общественного порядка Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан» №ПКМ-838 от 17 октября 2017 года, Центр обеспечения информационной безопасности Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан преобразован в Центр информационной безопасности и содействия в обеспечении общественного порядка Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан. На структурные подразделения преобразованного Центра легли новые, интересные задачи и огромная ответственность — создание единого аппаратно-программного комплекса «Безопасный город» для организации полноценной системы обеспечения общественной безопасности и правопорядка, с обязательной интеграцией информационных систем органов внутренних дел, государственных органов и иных организаций, а также с системой «Электронное правительство».

В рамках поставленных задач, Центром проводится работа по содействию в развитии информационной инфраструктуры, укреплению стабильности развития информационно-коммуникационных технологий, проведению исследований и изучений современных методов и средств защиты информационных ресурсов.

В целях своевременного оповещения национальных пользователей Интернета о возникающих угрозах информаци­онной безопасности в национальном сегменте сети Интернет, а также оказания консультационных услуг по защите информации сотрудниками Центра ведутся круглосуточные дежурства для оперативного выявления, оповещения и предотвращения инцидентов информационной безопасности, имеющих место на информационных ресурсах государственных органов Республики Узбекистан. Мониторинг веб-сайтов происходит в автоматизированном режиме с использованием современного программного обеспечения.

По проводимому Центром постоянному мониторингу информационных ресурсов доменной зоны UZ в национальном сегменте сети Интернет за период с I по III кварталы 2017 года были выявлены следующие инциденты информационной безопасности (Табл. 1).

Центром проводится работа по расследованию инцидентов информационной безопасности, связанных с веб-ресурсами национального сегмента сети Интернет, в ходе которой осуществляется взаимодействие с правоохранительными органами.

В целях реагирования и предотвращения инцидентов информационной безопасности, а также проведения расследований по ним разработаны Регламенты взаимодействия между Мининфокомом, органами государственного и хозяйственного управления и правоохранительными органами.

Центром разработаны и утверждены Технические требования по подключению к межведомственной сети передачи данных электронного правительства информационных систем и ресурсов государственных органов, оказывающих электронные государственные услуги.

Вместе с тем реализуются проекты «Система мониторинга комплексов информационных систем и базы данных системы «Электронное правительство» на предмет требований информационной безопасности», «Система автоматического оповещения владельцев серверов по выявленным уязвимостям в установленном программном обеспечении» и «Информационная система по мониторингу событий информационной безопасности в межведомственной сети передачи данных электронного правительства». В данное время ведется работа по испытанию системы в тестовом режиме.

В целях дальнейшего развития инфраструктуры открытых ключей электронной цифровой подписи осуществлены следующие мероприятия:

  • подготовлены и утверждены «Требования к обеспечению взаимной совместимости и возможности подтверждения подлинности электронных цифровых подписей, выданных Центрами регистрации ключей электронных цифровых подписей», позволяющие обеспечение взаимной совместимости ЭЦП, выданных различными центрами регистрации на основе национального стандарта;
  • для повышения качества формирования и сбора статистической отчетности по показателям ЭЦП закончены работы по разработке Системы уп­равления электронной отчетностью Центров регистрации ключей ЭЦП (reports.pki.uz). В настоящее время система запущена в эксплуатацию, по которой осуществляется электронный сбор статистических данных от Центров регистрации ключей ЭЦП;
  • запущена услуга «Разработка организационно-распорядительной документации создаваемых Центров регистрации ключей ЭЦП». Данная услуга предоставляется органам государственного и хозяйственного управления, государственной власти на местах, а также юридическим лицам в создании и организации деятель­ности Центров регистрации ключей ЭЦП в установленном законодательством порядке. Разработка организационно-распорядительной документации осуществляется в соответствии с Постановлением Кабинета Министров Республики Узбекистан от 26.09.2005 года №215 «О совершенствовании нормативно-правовой базы в области использования электронной цифровой подписи».

Вместе с этим, Центром проводится анализ уровня информационной безопасности, а также изучение и проведение экспертизы состояния рисков информационной безопасности в госорганах. В том числе сотрудниками Центра сов­местно с представителями Кабинета Министров Республики Узбекистан за период с января 2017 года по настоящее время принято участие в изучении состояния внедрения мер обеспечения информационной безопасности в 14 госорганах, по итогам проведенного изучения представлены соответствующие материалы в Кабинет Министров Республики Узбекистан.

В соответствии с Постановлением Кабинета Министров Республики Узбекистан от 31.12.2013 г. №355 ежеквартально проводится оценка состояния внедрения информационно-коммуникационных технологий в госорганах и по результатам проведенной оценки готовятся аналитические справки.

Также согласно требованиям Постановления Кабинета Министров Республики Узбекистан от 23.04.2014 г. №102 совместно со специалистами Государственной инспекции по надзору в сфере связи, информатизации и телекоммуникационных технологий за период с января 2017 года по настоящее время приняли участие в целевых изучениях, проведенных в 22 гос­органах.

В целях выполнения требований протокола Кабинета Министров Республики Узбекистан от 19.10.2015 г. №02-08-08-16, в настоящее время совместно с 111 гос­органами разработаны и утверждены Планы мероприятий по информационной безопасности на 2017 год, а также ведется мониторинг исполнения пунктов указанных планов.

Проведена оценка по новому вопроснику состояния информационной безопасности в сфере связи, информатизации и телекоммуникационных технологий на основе внесенных данных в автоматизированную информационную систему https://mitc.nis.uz, а также подготовлена «Аналитическая справка по состоянию информационной безопасности в подведомственных организациях Министерства по развитию информационных технологий и коммуникаций Республики Узбекистан за III квартал 2017 года».

В части реализации задач по созданию аппаратно-программного комплекса «Безопасный город», выработки Концепции создания и дальнейшего развития аппаратно-программного комплекса «Безопасный город», формированию единой дежурно-диспетчерской службы и Центров обработки данных: разработан проект Концепции создания и дальнейшего развития аппаратно-программного комплекса «Безопасный город». Проект концепции направлен в Министерство по развитию информационных технологий и коммуникаций Республики Узбекистан на рассмотрение и согласование с дру­гими министерствами и ведомствами, задействованных в реализации проекта системы «Безопасный город». Комплекс «Безопасный город» предусматривает интеграцию информационных систем органов внутренних дел, государственных органов и других организаций, систем видеонаблюдения, фиксации правонарушений, охраны объектов, раннего реагирования и оповещения о возможных угрозах, датчиков интеллектуальной аналитики, а также других информационных систем по профилактике правонарушений, дежурно-диспетчерских центров и Центров обработки данных.

Проводится изучение и анализ зарубежного опыта по внедрению современных технологий, используемых в системах мониторинга правонарушений и чрезвычайных ситуаций. Проведено изучение зарубежного опыта внедрения технологий безопасного города в Республике Корея, Китайской Народной Республике, Королевстве Великобритания, Российской Федерации, Соединенных Штатах Америки и странах Южной Америки.

В целях реализации задач координации работ по дальнейшей реализации проекта системы «Безопасный город» создана рабочая группа из числа сотрудников соответствующих министерств и ведомств, в функцию которой будут входить решения технических вопросов, разработка нормативно-правовых актов и документации внедрения систем «Безопасный город» Кроме этого, в соответствии с Постановлением Президента Республики Узбекистан №ПП-3237 от 23.08.2017 г. и Постановлением Кабинета Министров №456 от 21.11.2000 г. по данному поручению 18 консалтинговым компаниям направлены письма №03-06/106 от 9 ноября 2017 года о предоставлении конкурсных предложений.

Идет подготовка к проведению международного тендера на заключение договора с консалтинговой компанией — исполнителя работ по подготовке про­ектно-технической и нормативной документации по реализации проекта по созданию систем «Безопасный город», включая создание центра по обработке вызовов по единому номеру (Система 112). Система 112 предназначена для координации действий дежурных и диспетчер­ских служб области, в первую очередь, имеющих силы и средства для постоянной готовности к реагированию на возникающие ЧС: экстренных вызовов «101», «102», «103», «104», «1050»; топливно-энергетического комплекса и жилищно-коммунального хозяйства, а также потенциально опасных объектов.

Реализуется комплекс мер технического задания на создание систем «Безопасный туризм» в городах Бухара, Самарканд, Хива, Шахрисабз. Система «Безопасный туризм» включает создание базы данных организаций по оказанию турист­ских услуг, создание ситуационных центров, пунктов управления системами безопасности и видеонаблюдением в управлениях внутренних дел, разработку программного обеспечения, дальнейшую интеграцию с информационными базами данных МВД, МИД, Минкультуры и Госкомтуризма в Хорезмской области.

Реализуется комплекс мер «Безопасный отдых» на территории Паркентского района и «Безопасная территория» на территории Хорезмской области, а также комплекс мер по утвержденному графику организации работ по внедрению аппаратно-программного решения общественных интеллектуальных парковок для автотранспорта с применением передовых технологий распознавания необходимых объектов и организация онлайн-оплаты.

В будущем году планируется полно­правное вступление в FIRST для взаимодействия и обмена опытом. Членство в FIRST позволит нам более качественно реагировать на инциденты информационной безопасности, а также на вызовы и киберугрозы в информационном пространстве. Развитие международного сотрудничества включает в себя разработку и утверждение двусторонних соглашений с CERT-службами Центральноазиатского региона, СНГ, стран дальнего и ближнего зарубежья.

Кроме этого, в следующем году предусмотрено определение и привлечение международной консалтинговой компании в целях качественной реализации проекта «Безопасный город», а также утверждение обновленной Концепции создания и дальнейшего развития системы «Безопасный город».

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте