Департамент технической защиты информации «Е-Консалтинг» завершил построение системы защиты в Главном управлении пенсионного фонда г. Киева. Проект был выполнен за два месяца в пять этапов.
Во время первого этапа был проведен аудит состояния информационной безопасности в автоматизированных системах, предназначенных для обработки коммерческой, финансовой, банковской тайны, государственной и персональной информации.
На следующих этапах была обеспечена целостность и доступность открытой государственной информации в ЦОД и информационных системах общего доступа; защита персональных данных в автоматизированных системах кадрового делопроизводства; защита информации с ограниченным доступом в автоматизированных системах, при передаче с помощью криптографии и данных, которые являются государственной тайной.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +610 голосов |
|
О да, и какие же там есть гос тайны? В пенсионном фонде априори не может быть гос тайн.
Никогда не имел дела с этой структурой, но по логике как минимум персональные данные граждан они хранят.
И что? Это не гос тайна, если порыть закон, то там написано:
Стаття 8. Інформація, що може бути віднесена до державної таємниці
2) у сфері економіки, науки і техніки:
про мобілізаційні плани і мобілізаційні потужності господарства України, запаси та обсяги постачання стратегічних видів сировини і матеріалів, а також зведені відомості про номенклатуру та рівні накопичення, про загальні обсяги поставок, відпуску, закладення, освіження, розміщення і фактичні запаси
державного резерву;
про використання транспорту, зв'язку, потужностей інших галузей та об'єктів інфраструктури держави в інтересах забезпечення її безпеки;
про плани, зміст, обсяг, фінансування та виконання державного замовлення для забезпечення потреб оборони та безпеки;
про плани, обсяги та інші найважливіші характеристики добування, виробництва та реалізації окремих стратегічних видів сировини і продукції;
про державні запаси дорогоцінних металів монетарної групи, коштовного каміння, валюти та інших цінностей, операції, пов'язані з виготовленням грошових знаків і цінних паперів, їх зберіганням, охороною і захистом від підроблення, обігом, обміном або вилученням з обігу, а також про інші особливі заходи фінансової діяльності держави;
про наукові, науково-дослідні, дослідно-конструкторські та проектні роботи, на базі яких можуть бути створені прогресивні технології, нові види виробництва, продукції та технологічних процесів, що мають важливе оборонне чи економічне значення або
суттєво впливають на зовнішньоекономічну діяльність та національну безпеку України;
Вообщем "Е-Консалтинг" поучаствовал в классном распиле денег. Маладцы.
Андрей Безгубенко -Илья, Это Ваше официальное мнение о моей компании, а значит обо мне? Вы готовы его подтвердить при присяжных? Документарно оспорить решение государственного органа? Зачем комментировать то, в чем не разбираетесь? Хотя в вашем посте есть ответ на ваш вопрос - " а також про інші особливі заходи фінансової діяльності держави;" Посмотрел в сети кто Вы, и нашел Вашу фразу, наверное Вас характеризующую "Еще раз для тупых. В моем компе стоит МОЙ процессор. И я не намерен давать бессмысленную увеличенную нагрузку на него с нулевой выгодой. Пусть лучше больше ресурса будет свободно для игр." Илья, не торопитесь делать ошибки. Еще успете. А с государством играть не стоит.
Даже так? Идете на принцип?
Значит открываете нижеприведенный документ, и если вы умеете читать, то не найдете здесь должностного лица в Пенсионном фонде, на которого бы была возложена функция государственного эксперта с вопросов тайны. А без его подписи вашу "работу" принять и оплатить просто юридически невозможно ("Стаття 11. Рішення державного експерта з питань таємниць. У рішенні державного експерта з питань таємниць зазначаються: обсяг фінансування заходів, необхідних для охорони такої інформації").
В Пенсионном фонде нет НИ ЕДИНОГО легитимного должностного лица, определяющего какую информацию отнести к гос. тайне. Соответственно речь может идти максимум о лицах с допуском к гос. тайне, но тогда система обеспечения контроля допуска должна проходить по совершенно другим ведомствам и быть АБСОЛЮТНО неподконтрольной пенсионному фонду. Особенно в вопросах внедрения.
http://zakon.rada.gov.ua/cgi-bin/laws/main.cgi?nreg=987/2009
Все очень и очень просто, учтите, что "Посадові особи та громадяни, винні у: безпідставному засекречуванні інформації; - несуть дисциплінарну, адміністративну та кримінальну відповідальність згідно із законом."
Перефразирую "Еще раз для тупых. Чиновники в этом государстве имеют наглость распиливать деньги, полученные с налогов, которые я плачу. И я не намерен закрывать на это глаза и всячески буду поддерживать введение смертной казни для чиновником по китайской схеме. Пусть лучше больше будет органов для донорства."
ого, какие разборки ;) приятно читать коменты с ссылками на закон. Лично я поддерживаю Илью Сикорского в тезе про распиле денег. И не надо обижаться, к этому стремятся все, но не у всех получается.
йо!!!!
и я тожэ в даном раскладе за иллю.
и нинадо вдавацца в законы гостайны - вчитайтесь в текст прэсрэлиза:)
за восемь недель (!) в пять этапов (!!!) защытили увэсь пэнсийный хвонд. просто таки пятилетку за два месяца:)))
хто хочь трохы представляет шо такэ пэнсийный фонд, тот паймет какой фуфел эта тэсэзать защита. кстате, ни слова о том, на какой базе защита была реализована. мабуть "комплексом праграмно-апаратных срецтв и администатывных заходив" и каких конкрэто - тоже гостайна:)))
Андрей Безгубенко - невозможно разбираться во всем, знать все и справедливо судить любую тему. Вы глубоко заблуждаетесь в оценках. Не смотря на все политические разногласия, в Стране надежно работает СИСТЕМА, которая обеспечивает Стране свободу и независимость. И одна из сотсавляющих НЕЗАВИСИМОСТИ - это способность обеспечивать ГосТайну. Даже чтобы получить минимальную депешу с грифом, вскрыть пакет, прочитать и составить ответ - необходимо иметь часть СИСТЕМЫ - ну хотя бы проверенную комнату, где у тебя через плечо (по батарее или пожарной сигнализации) не будет подсматривать представитель другой СИСТЕМЫ. Лица, которые требуют отменить работу спецпочты, каналов спецсвязи и системы защиты пунктов приема и обработки информации - сознательно или несознательно подыгрывают внешним вражеским силам, которым наличие в стране закрытых каналов передачи и обработки информации мешают совершать давление на СТРАНУ. Не надо судить о СИСТЕМЕ по тем клоунам, которые развлекают массы народа в вечерних пятничных политических телеэфирах. Если бы они что-то значили, нас бы давно подмяли с запада или востока. Чтобы сделать для гос предприятия элемент защиты, необходимо иметь специальное оборудование (я купил прибор за 72000долл), компетенцию, навыки, допуски, и т.д. Чтобы "закрыть" точку нужно провести огромную инженерную работу. И это Вам пока не интересно. А вот обвинение в участии в "распилах", звучит довольно обидно, личностно и не понятно за что. На дуэль вызвать, чтоли? Выводить поговорить "по-мужски"? Чего добиваетесь нанося личное оскорбление? Проверяете реакцию? Вы каждый день пользуетесь одной из моих разработок, систем в этой стране - или через банкомат, или в билетных кассах, или в ГАИ и т.д. Что не устраивает? А может померяемся количеством сданных экзаменов по MS, HP, Cisco, Intel? покажете больше, прислушаюсь к вашему мнению. Не покажете - придется извиняться. www.bezgubenko.com
Еще раз для тупых повторяю, в пенсионном фонде НЕТ человека, уполномоченного "открывать/закрывать" такую комнату. НЕТУ. Хотя ему и положена денежная надбавка "за секретность." Потому что такой человек определяется Президентским указом, публично доступным. И даже в нашем бардаке почему то для других учреждений такие люди определены, но не для Пенсионного фонда. Пенсионный фонд не в состоянии обеспечить законным образом работу с гос. тайной. Даже если туда "по-честному, без распила" всадить оборудования, системы безопасности и софта на сотни миллионов.
И не надо переходить на личности, этот прием здесь не пройдет.
Вы хотя бы можете ответить, кто подписал акт выполненных работ со стороны заказчика? И на основании каких полномочий?
Немного не в тему.... касательно уровня ИТ в пенсионном мне ли не знать, на позапрошлой неделе антивирус на компьютере с 1С опять давил вирусы на той флешке, что бухгалтер носит в фонд. Это уже обыденностью стало.
Андрей Безгубенко - наши действия регламентируются определенными государственными инструкциями, которые обычно в законах упоминаются "що розробляються відповідними відомствами кабінету міністрів". Если бы не было человека и он не предъявил соответсвующих "вверительных грамот", мы бы и инструмент расчехлять не стали бы, развернулись и ушли бы восвояси. Иначе публичное размахивание ИТ-оружием перед не уполномоченными чревато потерей лицензии и уходом с рынка. Прибор сертифицирован, стоит на учете, каждое его включение фиксируется в журнале, перевозка в спецавтомобиле с вооруженным сопровождающим. То есть "а был ли мальчик - мальчик был". Все гос служащие выше 3 ранга имеют доступ к инорфмации, могут принимать участие в закрытых заседаниях и получать почту либо ознакамливаться с документами. А прибор - это "кольчуга" в миниатюре. При включении видит все електроприборы в радиусе 500 метров и большинство из них может дешифрировать на экране компа, например, показывает копию дисплеев и озвучивает мобильные разговоры. Соответсвенно показывает, можно ли просматривать работу всех ваших дисплеев с автомобиля, припаркованного за квартал от офиса:). Таких приборов в стране несколько, соответственно их охраняют и отслеживают. Несанкционированное использование (а также ввоз-вывоз, купля, продажа, просто владение)- тюрьма. Обычный дисплей или ноут виден с 95 метров. Обработанные нами - с 4. Если у Вас технологический интерес к процессу, то его можно удовлетворить при подписании соответсвующих документов и прохождении проверок. Если политический - то Вы выбрали не ту площадку обсуждений. Это главное в СТРАНЕ ИТ-издание. С вирусами мы не боремся, это халатность местного ИТ, совсем другая песня.
Хватит лапшу на уши вешать. Все начинается отнюдь не с внутриведомственных регламентов, в законе очень резко определено.
"Стаття 35. Технічний та криптографічний захисти секретної інформації - Технічний та криптографічний захисти секретної інформації здійснюються в порядку, встановленому Президентом України."
Непрофессиональность так и прет.
ЗДЕСЬ И СЕЙЧАС!
Или Вы называете должность, имя и фамилию легитимного государственного эксперта с вопросов тайны, который подписал акт о приеме Вашей работы, или я банально обвиню Вас в действиях во вред информационной безопасности Украины, что является государственной изменой в соответствии со статьей 111 УГ Украины. А это от 10 до 15 лет. В отличие от распила, который предполагает до 8 лет (кстати о распиле... про тендеры в стране явно забыли с 2009 года, если судить по базе).
Публикация заметки, которую мы комментируем, явно является публикацией в прессе, которую можно рассматривать как достаточное основание для подачи запроса в СБУ с просьбой о расследовании ваших действий, являющих угрозу безопасности страны. Надо будет поискать в каком бумажном номере она будет опубликована и мне не составит труда написать письмо в рамках обычного запроса.
Вот, нашел вам Здесь и Сейчас лапшу как просили. http://search.ligazakon.ua/l_doc2.nsf/link1/RE17304.html
При встрече заставлю извиниться.