Федеральное агентство по недропользованию (Роснедра, Агентство) является федеральным органом исполнительной власти, осуществляющим функции по оказанию государственных услуг и управлению государственным имуществом в сфере недропользования.
В настоящий момент Агентство эксплуатирует и развивает несколько Государственных информационных систем (ГИС) в целях развития технологии предоставления электронных услуг, а также информационные системы обеспечения внутренних процессов, ориентированные на поддержку решения задач повышения эффективности деятельности.
Нормативные документы в области защиты информации предъявляют к эксплуатации ГИС и ИС, обрабатывающих конфиденциальную информацию (в т.ч. ПДн), четкие требования по информационной безопасности, а подтверждением соответствия этим требованиям выступают аттестационные испытания.
5 декабря 2017 года по результатам, объявленного государственным Заказчиком открытого конкурса, «НТЦ «Вулкан» был выбран исполнителем работ по аттестации объектов информатизации Федерального агентства по недропользованию.
Целью выполнения работ являлось обеспечение безопасности информационных систем Заказчика в соответствии с установленным классом защищенности, актуальными угрозами безопасности информации и требованиями действующего законодательства Российской Федерации и и нормативных актов компетентных структур.
В ходе проекта необходимо было решить следующие задачи:
Объектами, в отношении которых осуществлялся комплекс работ проекта, выступали введенные в эксплуатацию в разное время государственные информационные системы и блок информационных систем, обеспечивающих внутренний документооборот:
ГИС «Минерал-Финансы» - решает задачи финансово-экономического обеспечения и планирования
ГИС «Учет и баланс» - учет и мониторинг ресурсной базы
ГИС АСЛН – учет выданных лицензий
ГИС СИБД – экспертиза смет и проектов
Официальный сайт Агентства (ГИС) – раскрытие информации о деятельности и прием обращений граждан
Портал предоставления сведений (ГИС) – предоставление профильных государственных услуг в электронном виде
ИС СЭД и электронный архив – внутренний докуметооборот и хранение электронных документов.
Выполнение работ в области совершествования защиты информации и приведения ГИС (ИС) в соответствие с требованиями законодательства было основано на следующей нормативной базе:
Федеральный закон 149-ФЗ «Об информации, информационных технологиях и защите информации»
Приказ ФСТЭК России N 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Приказ ФСТЭК России и ФСБ России № 416/489 «Об утверждении требований о защите информации, содержащейся в информационных системах общего пользования»
Методика ФСТЭК России «Меры защиты информации в государственных информационных системах»
Приказ Минкомсвязи России №221 «Об утверждении Требований к информационным системам электронного документооборота федеральных органов исполнительной власти, учитывающих в том числе необходимость обработки посредством данных систем служебной информации ограниченного распространения»
Постановление Правительства РФ №1233 "Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности"
Распоряжение Правительства РФ №1403-р Об утверждении технических требований к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти.
Комплекс мероприятий по обеспечению безопасности информации ГИС и приведению информационных систем Агентства в соответствие с требованиями нормативных документов был реализован в соответствии с Техническим заданием.
В ходе работ по анализу соответствия требованиям, уровень защиты информации оценивался по таким направлениям, как:
Защита информации от несанкционированного доступа
Антивирусная защита
Межсетевое экранирование
Возможность анализа уязвимостей
Возможность обнаружения вторжений
Криптографическая защита информации
Особенностью реализации проекта стала необходимость сохранения как глобальной долговременной работоспособности взаимосвязанных и интегрированных с внешними информационными ресурсами государственных информационных систем, так и обеспечение непрерывности административных процессов Агентства, поддерживаемых ИС.
Кроме того, специфика распределенного размещения информационных ресурсов продиктовала необходимость дополнительного анализа документации и реальной защиты серверных инфраструктур и центров обработки данных.
Работы по государственному контракту реализованы НТЦ «Вулкан» качественно и в срок. Обеспечена реализация организационных и технических мер защиты информации в отношении шести государственных информационных систем и комплексной ИС, обеспечивающей документооборот Агентства. Проведены подготовительные работы и аттестационные испытания информационных систем на соответствие требованиям по защите информации. Проведены консультации с разработчиками средств автоматизации, участвующими в мероприятиях, что обеспечило гарантированное сохранение работоспособности систем и непрерывности административных процедур Заказчика.