Компания LETA сообщает о завершении проекта по приведению автоматизированной системы в защищенном исполнении (АСЗИ) Ангарского электролизного химического комбината (далее — АЭХК) к соответствию требованиям по информационной безопасности Госкорпорации «Росатом». Стоит отметить, что АЭХК стал первым предприятием атомной промышленности России, АСЗИ которого полностью отвечает требованиям отраслевого стандарта по информационной безопасности Госкорпорации «Росатом».
Для обеспечения эффективной и безопасной сетевой обработки информации на предприятии и взаимодействия между предприятиями Госкорпорации «Росатом» в 2012 году были разработаны отраслевые требования по информационной безопасности, обязательные для выполнения всеми организациями, входящими в структуру ГК «Росатом», а также их дочерними и зависимыми обществами.
АЭХК был выбран одной из пилотных площадок по внедрению отраслевого стандарта информационной безопасности. Благодаря эффективной совместной работе специалистов компании LETA и сотрудников комбината именно здесь впервые в атомной промышленности России удалось реализовать проект подобного масштаба в достаточно сжатые сроки. Важно отметить, что на других предприятиях, в том числе и раньше начавших процесс подготовки и перехода на отраслевой стандарт, пока еще не закончено построение систем защиты информации, отвечающих требованиям «Росатома».
Перед специалистами компании LETA стояли задачи проектирования системы обеспечения информационной безопасности (СОИБ) комбината, поставки и внедрения средств защиты информации, а также аттестации построенной СОИБ на соответствие требованиям безопасности информации по классу защищенности 1Г в соответствии с требованиями ФСТЭК России.
Работа над проектом продолжалась шесть месяцев и состояла из четырех этапов. На начальной стадии осуществлялась актуализация перечня угроз для информационных систем предприятия и техническое проектирование СОИБ. Разработанный технический проект прошел тщательное согласование в Департаменте защиты государственной тайны и информации ГК «Росатом». Затем было проведено внедрение всех подсистем СОИБ — межсетевого экранирования, защиты каналов связи, антивирусной защиты, обнаружения утечек конфиденциальной информации, анализа защищенности, мониторинга событий информационной безопасности и защиты рабочих станций от несанкционированного доступа. После окончания работ по внедрению были проведены приемочные испытания, продемонстрировавшие корректное функционирование всех подсистем в соответствии с разработанным техническим проектом. На следующем этапе специалисты LETA подготовили комплект документов, необходимых для представления АСЗИ комбината к аттестации на соответствие требованиям безопасности информации по классу защищенности 1Г, которая стала заключительным этапом работы над проектом.
«Совершенствование системы информационной безопасности, ее приведение в соответствие требованиям регуляторов и отраслевым стандартам Госкорпорации «Росатом» является для нас одной из приоритетных задач, — говорит представитель ОАО «АЭХК». — Определяющим фактором при выборе подрядчика для работы над проектом стало наличие у экспертов LETA соответствующих компетенций, опыта успешной реализации проектов на предприятиях атомной отрасли, и результаты проекта показали, что мы не ошиблись с выбором».
«Вопросы информационной безопасности в атомной отрасли, по сути, являются вопросами ядерной безопасности, поэтому задачи по выполнению требований руководящих документов «Росатома» и регуляторов в области защиты информации приобретают особое значение, — говорит Александр Малявкин, генеральный директор LETA. — Реализованный нами в Ангарске проект стал продолжением нашего сотрудничества со структурами Госкорпорации «Росатом» и первым проектом в атомной промышленности России по полному приведению информационной системы предприятия в соответствие отраслевому стандарту. Хотелось бы отметить, что успешное решение непростой задачи по внедрению требований отраслевого стандарта стало возможным благодаря эффективной совместной работе экспертов нашей компании и сотрудников АЭХК».
Источник: Пресс-служба компании LETA
Состоялось отраслевое совещание заместителей руководителей организаций и предприятий Госкорпорации «Росатом» по безопасности
2728 сентября в Казани состоялось ежегодное отраслевое совещание заместителей руководителей организаций и предприятий Госкорпорации «Росатом» по безопасности. Организатором мероприятия выступил Центр квалифицированного заказа и антикоррупционного просвещения Академии Росатома по поручению Заместителя генерального директора Росатома по безопасности Константина Денисова. Казань была выбрана в качестве места проведения совещания неслучайно: именно здесь находятся несколько социальных объектов для незащищенных групп населения, которые поддерживает Блок по безопасности Росатома.
В совещании блока по безопасности Росатома приняли участие более 100 человек. Основной целью мероприятия стало подведение итогов работы и обсуждение планов на будущий год.
В начале мероприятия представителей Росатома поприветствовал Алексей Песошин, первый заместитель премьер-министра Республики Татарстан. Константин Денисов в своем вступительном слове рассказал о результатах работы в 2016 году, ключевыми из которых стали: пересмотр перечня сведений, подлежащих засекречиванию (в проекте по пересмотру перечня приняли участие более 60 организаций отрасли), создание информационных систем в защищенном исполнении, рассмотрение фактов нарушений при заполнении ежегодных справок о доходах и обязательствах имущественного характера и др. Также Константин Денисов отметил результаты работы по предотвращению ущерба атомной отрасли и эффективные меры, принимаемые в отношении различных нарушений.
Отдельное внимание было уделено вопросу формирования кадрового резерва руководителей и специалистов режимно-секретных подразделений.
Свои доклады также представили Виктор Братанов, директор департамента защиты активов Росатома, и Александр Суханов, заместитель директора департамента защиты государственной тайны и информации Росатома, а также руководители блоков по безопасности предприятий отрасли.
Помимо традиционных докладов в программу совещания вошли деловые игры, проводимые при поддержке Академии Росатома. Так, департамент защиты активов организовал деловую игру по тематике защиты активов атомной отрасли, в которой отрабатывались практические навыки по выработке мер по предотвращению негативных последствий от противоправных действий как со стороны должностного лица вымышленного предприятия, так и со стороны поставщика. Основное внимание уделялось навыкам выявления и предотвращения аффилированности и конфликта интересов. Моделировались ситуации обращения граждан на «горячую линию» и инициирование проверочных мероприятий по существу данных обращений.
Завершал совещание тематический блок, посвященный ценностям Росатома, где Константин Денисов поделился с участниками своим отношением к ценностям Росатома: «Для блока безопасности ценности Росатома это устав». По окончании докладов, в рамках программы «Лидеры учат лидеров», Константин Денисов совместно с представителями Академии Росатома провели деловую игру «Ценности Росатома», где, в том числе, моделировались рабочие ситуации, в которых участникам предлагалось принять решение на основании ценностей Росатома.
«Представители блока по безопасности показали очень высокий уровень знаний ценностей, отметила Наталья Медведева, директор Центра квалифицированного заказа и антикоррупционного просвещения Академии Росатома. Мы уверены, что ценности важный инструмент руководителя, особенно на тех должностях, где люди несут ответственность за такие важные вещи, как безопасность и защита всей атомной отрасли».
Константин Денисов высоко оценил итоги совещания и достигнутые результаты, а также отметил Академию Росатома: «Очень приятно работать с Академией, спасибо за оказанную помощь, особенно хочу поблагодарить Наталью Медведеву, Максима Балабанова и Лию Батюченко.
В центре внимания: кто защищает секреты «Росатома»
Защитой информации в атомной отрасли уже 30 лет занимается центр «Атомзащитаинформ» — это головная организация, охраняющая секреты «Росатома». Накануне круглой даты, 23 августа, в центре вспомнили, с чего начиналась работа предприятия, а также рассказали, чем компания занимается сегодня и когда отрасль сможет перейти на полностью отечественное программное обеспечение.
Как все начиналось
В середине 1960х годов в оборонной отрасли начались работы по созданию автоматизированных систем управления предприятиями и отраслями народного хозяйства. Новые системы потребовали новых решений для защиты информации при ее автоматизированной обработке. До этого компьютерной безопасностью занимался ограниченный круг научных организаций, которые по заказам КГБ и Минобороны разрабатывали специализированную технику и системы обработки секретной информации на ее основе. Но уже в те годы в специальных изданиях стали появляться работы, посвященные этой новой проблеме.
Девятый отдел Минсредмаша
Отдел 9 по противодействию иностранным техническим разведкам был создан в Минсредмаше в 1969 году. Его начальником был назначен Александр Волков. Сложившаяся к тому времени в Минсредмаше система режимных мер была образцом для всех оборонных отраслей промышленности. Неудивительно, что Гостехкомиссия СССР в своей деятельности во многом опиралась на специалистов и научно-технический потенциал атомной отрасли. А вот защита информации тогда была вне компетенции Гостехкомиссии СССР, ею каждое ведомство занималось самостоятельно, в том числе и девятый отдел Минсредмаша.
Горячий август 1991го
Когда СССР прекратил существование, а новая Россия только формировалась, в структуре Минатома был создан научно-технический и сертификационный центр по комплексной защите информации — «Атомзащитаинформ». Центр был образован 23 августа 1991 года на базе девятого отдела, первым его начальником стал Александр Волков.
Совершенно секретно
В 1994 году центр «Атомзащитаинформ» разработал документы по защите государственной тайны и получил аккредитацию на право проведения экспертизы предприятий в области защиты информации. В это же время организация занялась сертификацией средств защиты информации, а также аттестацией автоматизированных систем. За 30 лет центр аттестовал более 2,3 тыс. объектов информатизации, в том числе по заказам «Росатома».
Ставка на суперкомпьютеры
С 2011 года центр участвует в создании и развитии системного программного обеспечения (СПО) для суперЭВМ. Сложнейший комплекс программ, который постоянно совершенствуется, потребовал значительных усилий не только в техническом, но и в организационном плане. Сотрудники центра несколько лет разрабатывали требования безопасности, предъявляемые к СПО, проводили его функциональное тестирование и сертификацию. В результате в 2015 году Федеральная служба по техническому и экспортному контролю России выдала первый сертификат соответствия СПО для суперЭВМ. В 2019 году — сертификат соответствия СПО второй версии для суперЭВМ, в 2020 году — сертификат соответствия защищенной операционной системы «Арамид» для суперЭВМ.
Главный по информационной безопасности
Приказом по госкорпорации от 28 июня 2018 года на «Атомзащитаинформ» возложены функции головной научно-исследовательской организации в отрасли по проблемам защиты информации, по разработке и внедрению программно-аппаратных, организационных средств и методов защиты от несанкционированного доступа к информации, обрабатываемой в автоматизированных системах управления и на электронно-вычислительной технике.
В октябре 2020 года генеральным директором центра был назначен Алексей Селин. Как головная организация, «Атомзащитаинформ» взаимодействует с подразделениями уполномоченных органов государственной власти по вопросам защиты информации в области обеспечения национальной безопасности.
Центр выполняет работы и оказывает услуги по договорам с «Росатомом» и с предприятиями отрасли по поручениям госкорпорации, а также с коммерческими организациями.
«Сейчас каждая организация, которая разрабатывает программные продукты в интересах «Росатома», делает это по своим требованиям, не уделяя зачастую должного внимания вопросам защиты информации. Вопросы, связанные с безопасностью, необходимо согласовывать с отраслевым центром компетенций, и у «Атомзащитаинформа» есть нужный опыт и специалисты, чтобы быть таким центром», — говорит Алексей Селин.
Сегодня и завтра
Направления работы центра — исследование образцов вооружения и военной техники на предмет возможности их несанкционированного применения, строительство, реконструкция и переоснащение зданий организаций ядерного оружейного комплекса, участие в программе цифровизации отрасли, создание и эксплуатация автоматизированных систем управления процессами на предприятиях ЯОКа, а также разработка высокопроизводительных вычислительных комплексов специального назначения. Также центр контролирует проведение мероприятий по защите информации в организациях «Росатома» и координирует реализацию Программы приоритетных направлений исследований и разработок в области защиты информации в организациях госкорпорации, в том числе — выполнение первоочередных мероприятий по защите информации до 2027 года.
Несмотря на пандемию, в 2020 году «Атомзащитаинформ» провел 14 специальных экспертиз по лицензированию деятельности предприятий отрасли в области защиты информации и аттестовал по требованиям безопасности информации 130 объектов информатизации.
«В текущем году мы приступили к формированию единых требований информационной безопасности для программных продуктов, которые разрабатываются в интересах атомной отрасли. Полагаем необходимым, чтобы в «Росатоме» функционировала собственная система безопасной разработки ПО, начиная с процесса его проектирования и заканчивая внедрением. А к 2025 году мы хотим занять лидирующие позиции в таких наукоемких направлениях, как цифровизация и математическое моделирование сложных процессов», — поделился планами Алексей Селин. Для достижения намеченных целей у «Атомзащитаинформа» есть профильные лицензии регуляторов, научно-производственная база, а самое главное — специалисты, обладающие необходимым опытом и профессиональными знаниями.
В связи с бурным развитием информационных технологий во всех сферах жизнедеятельности общества и государства в целом и в «Росатоме» в частности, важность и востребованность центра с каждым годом возрастает.
«Отмечая 30летие нашей организации, мы с благодарностью хотим вспомнить тех, кого уже нет, поблагодарить тех, кто находится на заслуженном отдыхе, и пожелать успехов работникам центра в развитии и укреплении отраслевой системы информационной безопасности», — сказал Алексей Селин.
В Росатоме будут обучать защите информации на уникальном стенде
МОСКВА, 8 мая. /ТАСС/. Росатом приступает к обучению специалистов по защите информации на новом уникальном стенде. Как рассказали ТАСС в Технической академии Росатома, с этой целью здесь установлен новый обучающий автоматизированный комплекс средств технической защиты информации.
Стенд имитирует полностью оборудованное помещение руководителя организации. Управление всеми необходимыми режимами защиты информации осуществляется с помощью одного пульта дистанционного управления.
«Комплекс состоит из двух основных частей. Одна часть служит для защиты акустической информации. Вторая часть — для защиты от побочных электромагнитных излучений и наводок», — рассказал ведущий специалист по технической защите информации Андрей Ильязов.
Блок электропитания и управления сопряжен с уникальным пультом дистанционного управления, на котором отображается состояние системы защиты. Во время работы блок электропитания и управления с определенной цикличностью опрашивает все устройства на предмет их работоспособности и целостности. Если выключить из розетки одно устройство, «загорится» красный мигающий индикатор и зазвучит сигнал — это означает, что какое-то оборудование вышло из строя, либо его забыли включить. По словам Ильязова, это один из примеров, наглядно демонстрирующих слушателям «умную систему». Индивидуальная настройка всех технических средств проводится с помощью программного обеспечения «Камертон». Пульт дистанционного управления позволяет контролировать время наработки каждого устройства в соответствии с присвоенным ему адресом. В зависимости от этого можно четко отследить совпадение времени обсуждения и защиты мероприятия при проведении закрытых совещаний.
Повышение квалификации
По мнению специалистов Института глобальной ядерной безопасности и физической защиты (ИГЯБФЗ) Технической академии Росатома, установка обучающего стенда позволит улучшить качество подготовки и повышения квалификации сотрудников подразделений по технической защите информации.
«Сегодня существуют большие риски и в области информационной безопасности, и в области технической защиты информации. Слушатели должны быть готовы к действиям в той или иной обстановке. Как говорили древние латиняне, «предупрежден, значит, вооружен», — подчеркнул директор ИГЯБФЗ Егор Бологов.
Уникальный полнофункциональный автоматизированный комплекс «Унисон-АВР4» разработан для Росатома российским НПО «Анна», специализирующимся на разработке и серийном производстве технических средств защиты информации. Как рассказал заведующий кафедрой «Защита государственной тайны» ИГЯБФЗ Алексей Сусликов, с помощью нового оборудования преподаватель может проиллюстрировать процессы технической защиты информации, о которых он рассказывает на лекции.
«Техническая защита информации — значимый элемент защиты государственной тайны в организации. Поэтому наглядность обучения важна не только слушателям программ повышения квалификации. Стенд заинтересует и руководителей организаций, которые проходят подготовку в Технической академии в рамках государственной аттестации, и других специалистов», — отметил Алексей Сусликов. В частности, на кафедре проходят обучение представители органов государственной и исполнительной власти, государственных корпораций, организаций оборонно-промышленного комплекса, а также других российских организаций различной ведомственной принадлежности.
Свидетельство о регистрации СМИ 03247 выдано 02 апреля 1999 г. Государственным комитетом Российской Федерации по печати.
Отдельные публикации могут содержать информацию,
не предназначенную для пользователей до 16 лет.
На информационном ресурсе применяются
рекомендательные технологии.